工控安全 : siemens 仿真搭建實驗

前言

之前介紹過利用Snap7模擬的S7設備啟停實驗，但是在沒有真實PLC的條件下獲取S7通訊數據報文，或者測試第三方上位軟件與西門子PLC通訊，這種本地的PLC仿真器就無法勝任了，在沒有真實的西門子PLC設備情況的情況下，我們可以通過plcsim搭建仿真環境。

STEP7

首先安裝STEP7，確保有相應組件

先安裝 STEP7
打開,重啟計算機
重啟,右鍵-以管理員權限運行,然后一路下一步
許可證這里選擇,否,以后再傳送許可證密鑰,下面一路下一步
這里由于沒有以管理員權限運行,所以運行到安裝 step7 時報錯,就
以管理員權限運行重新打開了一次等到所有組件安裝完畢后,這里需要手動中止安裝.

然后在這個界面,我等了10分鐘都沒有反應,就直接資源管理器殺掉安裝進程了,后續使用時沒有發現有任何影響.
接下來繼續安裝 plcsim

plcsim

安裝 plcsim打開,要求你先重啟計算機
重啟,再次打開,注意,右鍵-以管理員權限運行,然后一路下一步,等待安裝完畢

服務器使用plcsim

打開 SIMATIC Manager 軟件，新建項目 test2

在新建項目 test2 點擊插入新對象，并選擇 SIMATIC 300 站點
選擇 SIMATIC300( 1 ) 打開對象
在 HW Config 界面下選擇 SIMATIC 300,并選擇 RACK-300 下的 Rail
UR(0)對話框中的序號槽1中右鍵
插入對象PS 307 2A
在序號槽2中點擊右鍵插入對象 CPU 314C-2PN/DP V3.3
新建子網設置 ip 地址為本機的 IP 地址
啟動 S7-PLCSIM
進入 S7-PLCSIM 界面，選擇 PLCSIM(TCP/IP)
回到 HW Config 對話框，選擇下載到模塊

待下載完成，PLCSIM 會顯示 PLC 的地址為之前設置的 IP 地址
然后下載 NetToPLCSim,解壓,打開 NetToPLCSim.exe
點擊 add,彈出 station 對話框，在 Network IP Address 及 Plcsim IP Address 中選擇 IP 地址為之前設置的 ip 地址
點擊 Start Server，PLC#001 進入運行狀態
回到 S7-PLCSIM ,勾選 RUN

客戶機連接

在客戶機中打開 Snap7 Client Demo 工具，填寫仿真 PLC 的 IP 地址如：192.168.141.131，點擊 Connect如果這里連接失敗,應該是因為服務器防火墻開著,關閉防火墻即可
再在 control 下點擊 stop 按鈕即停止 PLC 的命令查看靶機中仿真 PLC 的狀態從 run 變為 stop

總結

無論是研究工控安全，還是CTF中S7的流量分析題，單純依靠snap7是不夠的。而搭建仿真環境，可以勝任很多在局域網絡中對西門子PLC的安全研究工作（如實訓平臺），只需啟動更多的靶機和操作機即可。