FreeBuf|管中窥豹之工控设备解密( 三 )
本文插图
2013年 , ICS-CERT发出警告 , 俄罗斯研究人员已经发现针对Siemens S7工控设备的暴力破解器 , 并公布了相关工具 。 这款工具名称为诶Searchpassword S7使用字典穷举法探测S7-300 400密码 , 如下图:
本文插图
本文插图
本文插图
还有破解项目密码的工具PSS7 , 现在已经更新到1.83版本
方法三:特殊标志位擦除、拆芯片解密 。
五、结尾近年来针对工业控制设备的破解屡见不鲜 , 因为破解造成的损失没有一个定量的标准 , 觉得工控设备破解不是破坏 , 目的也是为了让工控系统运转起来 , 只是属于非授权运转 。 不过细思极恐 , 每一个工控设备破解的背后就藏着一个或者数个漏洞 , 利用漏洞既可以让设备非授权运转 , 也可以让危害持续提升 。
精彩推荐
本文插图
推荐阅读
- FreeBuf|“黑球”攻击仍在行动:从检测杀软到安装挖矿
- FreeBuf|工控渗透框架:PLC密码检测
- 砍柴网|木链科技构建”三位一体安全体系“,护航工控安全
- 互联网|第四期携手立思辰——“工控安全风险解析”圆满举办
- 设备|什么是工控机?有哪些特点?
- XINHUIKE|什么是工控机?有哪些特点?
- FreeBuf|谷歌副总裁宣布退出Black Hat,称“黑帽”涉嫌种族歧视
- FreeBuf|安全研究:2019年流行的开源项目漏洞数量翻了一倍
- FreeBuf|DEDECMS伪随机漏洞分析
- FreeBuf|Werkzeug更新带来的Flask debug pin码生成方式改变