Воссоздание проекта по пакетам из Wireshark

Модератор: SaniOK

Воссоздание проекта по пакетам из Wireshark

Сообщение starmik » 16 фев 2018, 00:57

Добрый день!
Меня интересует возможно ли восстановить логику/проект, который передается на PLC или с PLC через снифинг по wireshark?
Во время снятия логики c PLC (schneider M340) я делаю запись в wairshark и заметил, что при передаче вызывается протокол opensafety,
после этого идет передача по modbus/tcp. Каким образом можно расшифровать передачу т.к. я понимаю, что передача идет в бинарном виде и после этого
расшифровка идет либо с помощью программы Unity pro либо самим PLC.
Единственные кому такое удалось (так они говорят) это компания claroty.
Хотелось бы узнать, какие варианты существуют?
Спасибо.
starmik
 
Сообщений: 5
Зарегистрирован: 16 фев 2018, 00:37
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение Yuriy Kuzmich » 16 фев 2018, 09:50

Мне кажется что даже если технически это возможно, то с точки зрения ресурсов, которые нужно потратить на такую работу - это бессмысленная затея. Конечно, если вы не National Security Agency и ваша задача взломать объект критически важной инфраструктуры каких нибудь ребят, которые никак не уверуют в демократию.
Попробуйте провести эксперимент:
сделайте на С++ программку, которая будет просто выводить текстовое сообщение. Скомпилируйте ее. Передайте по скажем ftp и снимите дамп wireshark-ом. А теперь по этому дампу попробуйте воссоздать исходник.
Наверное максимум что у вас получится это ассемблерный код.
Yuriy Kuzmich
 
Сообщений: 549
Зарегистрирован: 04 мар 2012, 17:31
Откуда: Kyiv
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 19

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение PLC support » 16 фев 2018, 09:54

никакого opensafety там нет - протокол передачи называется UMAS. Как только найдёте спецификацию этого протокола сможете восстановить весь проект.
Ах да - протокол закрытый и документации на него нет в свободном доступе.
PLC support
 
Сообщений: 84
Зарегистрирован: 29 авг 2013, 16:22
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 1

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение starmik » 16 фев 2018, 16:39

opensafety присутствует всегда, когда идет работа с логикой и это факт. могу кинуть пару записей вайршарка если надо, ни в одной записи передачи нету UMAS следовательно не вижу смысла искать спецификацию на него.
starmik
 
Сообщений: 5
Зарегистрирован: 16 фев 2018, 00:37
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение PLC support » 19 фев 2018, 10:22

starmik писал(а):opensafety присутствует всегда, когда идет работа с логикой и это факт. могу кинуть пару записей вайршарка если надо, ни в одной записи передачи нету UMAS следовательно не вижу смысла искать спецификацию на него.

Не буду спорить, но кажется один из нас ошибается....
По моей информации Unity производит передачу проекта на ПЛК с помощью Modbus/TCP FC90:
https://www.schneider-electric.com/en/faqs/FA279252/
PLC support
 
Сообщений: 84
Зарегистрирован: 29 авг 2013, 16:22
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 1

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение starmik » 19 фев 2018, 22:44

ок, получается в вайршарке мы не видим UMAS (тогда это больше похоже на правду).
starmik
 
Сообщений: 5
Зарегистрирован: 16 фев 2018, 00:37
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение PLC support » 20 фев 2018, 10:16

starmik писал(а):ок, получается в вайршарке мы не видим UMAS (тогда это больше похоже на правду).

В Wireshark мы видим Modbus/TCP FC90, который Wireshark не может разложить на составляющие.
PLC support
 
Сообщений: 84
Зарегистрирован: 29 авг 2013, 16:22
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 1

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение starmik » 28 фев 2018, 10:06

возник еще один вопрос.
Я распаковал проект *.STU через winrar и получил много разных файлов...
Теперь вопрос, как мне все это собрать обратно в один *.STU?
starmik
 
Сообщений: 5
Зарегистрирован: 16 фев 2018, 00:37
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение SaniOK » 28 фев 2018, 12:06

starmik писал(а):возник еще один вопрос.
Я распаковал проект *.STU через winrar и получил много разных файлов...
Теперь вопрос, как мне все это собрать обратно в один *.STU?


Уважаемый starmik!
Объясните свой интерес к данной теме. Что вы в итоге пытаетесь сделать?
SaniOK
 
Сообщений: 3
Зарегистрирован: 30 ноя 2017, 13:55
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Re: Воссоздание проекта по пакетам из Wireshark

Сообщение starmik » 28 фев 2018, 16:31

Объяснение есть в первом посте этой темы.
Пытаемся вытащить логику plc, которая проходит через wireshark между computer -> plc.
Проходит файл apx и мы его воссоздали через команды UMAS.
starmik
 
Сообщений: 5
Зарегистрирован: 16 фев 2018, 00:37
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

След.

Вернуться в Высокоуровневые системы автоматизации - M340, M580, Premium, Quantum и Unity

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron