Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Page 29 of 29 FirstFirst ... 19272829
Results 281 to 284 of 284

Thread: Wireshark Plugin für S7-Protokoll

  1. #281
    Join Date
    30.09.2016
    Location
    Nuremberg
    Posts
    8
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Default


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ja. Genau diese Idee hat auch bei und einen Durchbruch gebracht - vor Jahren beim Bau des OPC Servers Rockwell. Da lag es nahe das Andere die gleiche Idee hatten. Ein eigenes Packverfahren macht kaum jenand, allein wegen des Aufwands. Aber auch weil ein offenes altes verfahren keinen Patentklagen ausgesetzt ist. Der Tani OPC Server nutzt das auch so. Wenn nun die Zip bekannt sind dann ist sicher die nächste Frage wie die vielen ID in den XML verwoben sind. Dazu gibt es mehrere Regeln, wahrscheinich haben mehrere Teams gearbeitet. Im Prinzip gibt es Regeln und Ausnahmen. Ist das Regelwerk klar so werden damit in Datenbausteinen die Strukturen erkannt und zugeweisen. Ebenso werden im Programmcode wie OB FB .. die Module zugeweisen. Manche Module beziehen sich auf Hardware, die haben dann "bekannte" id. Wer eine SPS baut der nutzt ja FPGA für komplexe schnelle Dinge. Zusätzlich werden die Möglichkeiten des Prozessors so intelligent wie möglich genutzt. An manchen Grenzen klappt das nicht. Genau da sind dann die Ausnahmen im Regelwerk. Manche Ausnahmen dienen auch dem Bugfix. Da hats geklemmt, das zu erkennen und nachzubauen kostet die große Zeit. Mit diesem Wissen kann eine komplette Programmiersoftware zur S7 1500 gebaut werden, oder eine kompatible Soft SPS entsteht. Auf jeden Fall ist ein SPS Backup und Restore so zu bauen (und wir bauen das). Ein SPS Protokoll bildet normalerweise diese Innereien der SPSsen ab. Darum ist ein Protokollnachbau immer vom Knowhow der SPS Interna abhängig. Wichtige Info dazu kommt oft von erfahrenen SPS Programmierern die die Dinger in den Anlagen nutzen. Der Rest ist Nachdenken.
    Der s7comm-plus hat uns die Arbeit oft erleichtert. Ursprünglich hatten wir selbst einen rudimentären Decoder gebaut. Es ist aber viel einfacher mit jemand zusammenzuarbeiten der sich dem Thema voll widmet. Daher kommt auch der Spruch das Wissen sich vermehrt wenn man es teilt.

    Ist es geplant s7comm-plus in Wireshark Standard aufzunehmen ?
    Wenn ja, wann ?
    Last edited by wkallplc; 18.02.2017 at 14:12.

  2. #282
    Thomas_v2.1's Avatar
    Thomas_v2.1 is offline Erfahrener Benutzer
    Themenstarter
    Join Date
    29.03.2004
    Posts
    6,620
    Danke
    161
    Erhielt 2,014 Danke für 1,431 Beiträge

    Default

    Hier gibt es ein paar Details zu den kryptografischen Funktionen, die im s7comm-plus Protokoll der 1200/1500er Steuerungen verwendet werden, nachzulesen:

    https://www.darkreading.com/vulnerab...d/d-id/1335452
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  3. #283
    Join Date
    14.01.2015
    Posts
    4,135
    Danke
    927
    Erhielt 878 Danke für 657 Beiträge

    Default

    Quote Originally Posted by Thomas_v2.1 View Post
    Hier gibt es ein paar Details zu den kryptografischen Funktionen, die im s7comm-plus Protokoll der 1200/1500er Steuerungen verwendet werden, nachzulesen:

    https://www.darkreading.com/vulnerab...d/d-id/1335452
    "All PLCs of the same model have the same key, which means if you crack one, you've cracked all of them,"
    Oje

    The researchers here today will detail the Siemens security issues, which they reported to the PLC vendor.
    =>
    "No update is necessary," a Siemens spokesperson told
    Mit Grüßen

    >> Wer nicht mit der Zeit geht, der geht mit der Zeit <<

  4. #284
    Thomas_v2.1's Avatar
    Thomas_v2.1 is offline Erfahrener Benutzer
    Themenstarter
    Join Date
    29.03.2004
    Posts
    6,620
    Danke
    161
    Erhielt 2,014 Danke für 1,431 Beiträge

    Default


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Wenn du den Zugriff so nicht möchtest, dann musst du eben den Zugriffsschutz auf der CPU aktivieren.
    Insofern hat Siemens schon Recht damit, dass kein Update notwendig ist. Der Benutzer ist dafür verantwortlich die Einstellung zu setzen wenn er meint das sei bei seiner Anlage notwendig.

    Der Zugriff ist genau dafür konzipiert worden, damit es so funktioniert wie es jetzt ist. D.h. jeder der das Verfahren kennt kann im Prinzip alles auf der Steuerung machen. Ich habe hier eine 1200er mit einer alten Protokollvariante ohne Kryptografie aber ansonsten fast identischem Protokoll. Dafür habe ich einen rudimentären Treiber, und da kannst du schon einiges an Schindluder treiben auf der SPS. Ich habe sie auch mehrmals in "Defekt" gesetzt bei meinen Experimenten, so ganz robust scheint das nicht zu sein.

    Vor allem die Möglichkeit einen Unterschied zwischen Binärcode und Quellcode in der Steuerung zu generieren finde ich sehr problematisch, das riecht stark nach Stuxnet 2.0. Wenn du den Code aus der Steuerung lädst dann ist das die Quelle (als XML) und nicht der Binärcode. Und wenn die Quelle eine andere ist als der Binärcode darin, dürfte das mindestens zu Verwirrung führen. Der Bausteinvergleich beim Online-gehen führt soweit ich weiß auch keinen Codevergleich durch.
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  5. Folgender Benutzer sagt Danke zu Thomas_v2.1 für den nützlichen Beitrag:

    DeltaMikeAir (09.08.2019)

Similar Threads

  1. Wireshark Auszüge von Onlinebeobachtungen
    By Jochen Kühner in forum Simatic
    Replies: 41
    Last Post: 29.01.2019, 22:05
  2. Wireshark 1.2.0 ohne AMS.ADS?
    By Neals in forum CODESYS und IEC61131
    Replies: 3
    Last Post: 08.07.2009, 21:29
  3. Wireshark als Sender
    By Tapio Bearking in forum PC- und Netzwerktechnik
    Replies: 2
    Last Post: 08.07.2008, 11:47
  4. AK- Protokoll
    By borromeus in forum Simatic
    Replies: 0
    Last Post: 27.02.2007, 17:30
  5. S7-Protokoll 2
    By Zapot in forum Feldbusse
    Replies: 1
    Last Post: 21.08.2006, 09:37

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •