常見十大工控協定與攻擊手法

常見十大工控協定與攻擊手法

Modbus 協定十大攻擊手法

1. 設備枚舉 (Device Enumeration)

2. 未授權讀取 (Unauthorized Read)

3. 惡意指令注入 (Command Injection)

4. 阻斷服務 - 洪水攻擊 (DoS - Flooding)

5. 阻斷服務 - 畸形封包 (DoS - Malformed Packet)

6. 重放攻擊 (Replay Attack)

7. 緩衝區溢位攻擊 (Buffer Overflow)

8. 中間人攻擊 (Man-in-the-Middle)

9. 會話劫持 (Session Hijacking)

10. 協定模糊測試 (Protocol Fuzzing)


S7 協定十大攻擊手法

1. 設備指紋識別 (Device Fingerprinting)

2. 惡意程式下載 (Malicious Program Download)

3. PLC 模式竄改 (PLC Mode Manipulation)

4. 程式碼與資料竊取 (Code/Data Theft)

5. 阻斷服務 - 協定層 (DoS - Protocol Layer)

6. 重放攻擊 (Replay Attack)

7. 中間人攻擊 (Man-in-the-Middle)

8. 認證繞過 (Authentication Bypass)

9. 時間戳偽造 (Timestamp Spoofing)

10. 組態竄改 (Configuration Modification)


DNP3 協定十大攻擊手法

1. 未授權控制指令 (Unauthorized Control Command)

2. 阻斷服務 - 輪詢洪水 (DoS - Integrity Poll Flood)

3. 資料偽造 (Data Injection/Spoofing)

4. 畸形封包攻擊 (Malformed Packet Attack)

5. 重放攻擊 (Replay Attack)

6. 設備枚舉 (Device Enumeration)

7. 檔案傳輸濫用 (File Transfer Abuse)

  • 攻擊手法: DNP3 協定支援檔案傳輸功能。攻擊者可能濫用此功能,未經授權地從 RTU 下載敏感的組態檔案、日誌或密碼檔案,或者向 RTU 上傳惡意韌體或組態檔。
  • 參考來源:

8. 認證繞過 (Authentication Bypass)

9. 廣播指令濫用 (Broadcast Command Abuse)

  • 攻擊手法: DNP3 支援向廣播位址 (0xFFFF) 發送指令。攻擊者可以利用這一點,發送一個指令(如時間同步、凍結計數器)來一次性影響網路內所有的 DNP3 從站設備,可能造成大規模的同步混亂。
  • 參考來源:

10. 中間人攻擊 (Man-in-the-Middle)


Ethernet/IP 協定十大攻擊手法

1. 未授權標籤寫入 (Unauthorized Tag Write)

2. 阻斷服務 - 連線耗盡 (DoS - Connection Exhaustion)

3. 設備指紋識別 (Device Fingerprinting)

  • 攻擊手法: 攻擊者使用 CIP 的 ListIdentity 指令或向特定物件發送 Get_Attribute_Single 請求,可以獲取設備的供應商、產品名稱、型號、序列號、韌體版本等詳細資訊,為尋找已知漏洞提供依據。
  • 參考來源:

4. 惡意韌體更新 (Malicious Firmware Update)

5. 組態修改 (Configuration Modification)

6. 中間人攻擊 (Man-in-the-Middle)

7. 重放攻擊 (Replay Attack)

8. 會話劫持 (Session Hijacking)

9. 標籤讀取與資訊洩漏 (Tag Reading & Info Leakage)

10. 協定模糊測試 (Protocol Fuzzing)


OPC UA 協定十大攻擊手法

1. 阻斷服務 - 會話洪水 (DoS - Session Flood)

2. 中間人攻擊 - 憑證偽造 (MITM - Certificate Forgery)

3. 中間人攻擊 - TLS 降級 (MITM - TLS Stripping)

4. 惡意方法呼叫 (Malicious Method Call)

5. 權限繞過 (Authorization Bypass)

6. 憑證與私鑰竊取 (Certificate & Private Key Theft)

7. 端點枚舉 (Endpoint Enumeration)

8. 資訊洩漏 (Information Disclosure)

9. 畸形訊息攻擊 (Malformed Message Attack)

10. 會話劫持 (Session Hijacking)

聯絡作者

歡迎透過以上方式與我交流資安技術與 CTF 心得!