Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Tool zum Auffinden von SPSen im Netzwerk

  1. #1
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.242 Danke für 973 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Zusammen,

    wir hatten heute eine interessante Diskussion über die (nicht vorhandene) Netzwerksicherheit von S7-Steuerungen.
    Der zuständige IT-Verantworliche war doch recht überrascht ... Schließlich reden ja alle von Industrie 4.0
    Kennt jemand ein eigenständiges Tool (Portscanner) mit dem man gezielt einen IP-Adressbereich im Netzwerk nach Steuerungen absuchen kann?

    Besten Dank!

    Gruß
    Dieter
    Zitieren Zitieren Tool zum Auffinden von SPSen im Netzwerk  

  2. #2
    Registriert seit
    29.03.2004
    Beiträge
    5.739
    Danke
    143
    Erhielt 1.686 Danke für 1.225 Beiträge

    Standard

    Zählt das nicht mittlerweile unter verbotene Hackertools, so wie ein Siemens-PG?
    Gibts aber mittlerweile wie Sand am Meer, diverse Security Appliances können mittlerweile auch SPSen detektieren.

    https://github.com/atimorin/scada-tools
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  3. #3
    Blockmove ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.242 Danke für 973 Beiträge

    Standard

    Tja für die einen ist es ein Hackertool für die anderen ein Penetrationstest Zwei Seiten der selben Medaille.


    Kennnst du nicht zufällig ein "normales" Programm? Python gehört nicht gerade zur "Standardausstattung" unserer IT-ler


    Gruß
    Dieter

  4. #4
    Registriert seit
    29.03.2004
    Beiträge
    5.739
    Danke
    143
    Erhielt 1.686 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von Blockmove Beitrag anzeigen
    Kennnst du nicht zufällig ein "normales" Programm? Python gehört nicht gerade zur "Standardausstattung" unserer IT-ler
    Ein IT-ler ohne Python im Werkzeugkasten ist aber kein IT-ler

    Um S7-Steuerungen zu finden reicht aber auch schon ein einfacher Portscan z.B. mit nmap auf TCP-Port 102. Für einen erstes Finden von Profinet Teilnehmern ein Test auf UDP-Port 34964. Dann sieht man zumindest ob jemand da ist, aber noch nicht wer.
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  5. Folgender Benutzer sagt Danke zu Thomas_v2.1 für den nützlichen Beitrag:

    Blockmove (15.02.2016)

  6. #5
    Registriert seit
    01.11.2007
    Beiträge
    1.237
    Danke
    91
    Erhielt 407 Danke für 368 Beiträge

    Standard

    Ich nutze für solche Zwecke den SoftPerfect Network Scanner:
    http://www.heise.de/download/network...r-1113270.html
    Klein, kost nix und muss nicht installiert werden.

    Grüße von HaDi
    Geändert von HaDi (15.02.2016 um 21:37 Uhr)

  7. Folgender Benutzer sagt Danke zu HaDi für den nützlichen Beitrag:

    Blockmove (15.02.2016)

  8. #6
    Registriert seit
    11.12.2009
    Beiträge
    2.115
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Den von HaDi nutze ich auch! Super Teil!

    Grüße

    Marcel

    P.S: Natürlich wie immer vorsicht bei der Verwendung im Netztwerk des Kunden - sowas ist meist in irgendeiner Form verboten.
    Stell Dir vor es geht, und keiner kriegts hin!

  9. Folgender Benutzer sagt Danke zu Matze001 für den nützlichen Beitrag:

    Blockmove (16.02.2016)

  10. #7
    Blockmove ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.242 Danke für 973 Beiträge

    Standard

    Kann der "SoftPerfect Network Scanner" Filter?
    Es sollen nur S7 (offener Port 102) angezeigt werden.

    Gruß
    Dieter

  11. #8
    Registriert seit
    01.11.2007
    Beiträge
    1.237
    Danke
    91
    Erhielt 407 Danke für 368 Beiträge

    Standard

    Ja, kann er.

    Grüße von HaDi

  12. Folgender Benutzer sagt Danke zu HaDi für den nützlichen Beitrag:

    Blockmove (16.02.2016)

  13. #9
    Registriert seit
    21.11.2012
    Ort
    Augsburg
    Beiträge
    7
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hmmm... wir haben zu dem Zweck mal einen nmap in unseren RSGW Gateways verbaut. Zusammen mit einer Web-GUI ist das sehr gut zu bedienen. Mit den passenden NSE Skripten kann der nmap auch SCADA Komponenten erkennen: https://github.com/drainware/nmap-scada

    Ein Kunde wollte nach Inbetriebnahme seiner Anlagen sicher gehen, dass nur seine Komponenten verbaut sind und nichts anderes in seiner Anlage aktiv ist...

    -Walter Hafner

  14. #10
    Registriert seit
    19.02.2016
    Beiträge
    464
    Danke
    8
    Erhielt 54 Danke für 49 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Na das funktioniert aber auch nicht immer wirklich zuverlässig
    Je nach Netzwerkinfrastruktur muss man da zusätzlich aufpassen und sollte solche Späße gerade bei großen/größeren Unternehmen sogar ganz lassen...
    Ich hab für unsere PLCs einen Großteil eines Class-B Netzes /16 (Nach Abzug von bischen "Hühnerfutter" bleiben da noch gut 35.000 IPs)
    Da ich selbst in einem Class-C /24 "fest hänge" findet der nmap entweder nur die freigegebenen Maschinen. Oder wenn ich wirklich alle 65k-IPs nmappen würde, sperrt mich nach 15 Sekunden die Firewall komplett aus und trennt die Kiste vom Netzwerkswitch

    Aber solch eine Konstellation wünsch ich keinem, den Ärger den ich seit Monaten mit hab, das man alle CPUs und HMI auch anständig erreichen kann...

    MfG Fabsi

Ähnliche Themen

  1. S7ProjectBlockComparer -> Tool zum vergleichen von 2 S7 Projekten...
    Von Jochen Kühner im Forum Werbung und Produktneuheiten
    Antworten: 2
    Letzter Beitrag: 26.03.2013, 17:50
  2. Tool gesucht zum Probleme merken
    Von Controllfreak im Forum PC- und Netzwerktechnik
    Antworten: 9
    Letzter Beitrag: 10.06.2012, 19:43
  3. Netzwerk bringt SPS Zykluszeit zum aussteigen
    Von bludie im Forum Simatic
    Antworten: 17
    Letzter Beitrag: 25.08.2009, 21:34
  4. Suche einfaches Tool zum Erstellen von einfachen Webseiten
    Von Maxl im Forum PC- und Netzwerktechnik
    Antworten: 9
    Letzter Beitrag: 27.01.2009, 05:12
  5. Antworten: 5
    Letzter Beitrag: 21.04.2005, 12:50

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •