模仿S7 SIemens PLC

时间:2018-04-29 11:46:26

标签: sockets plc spoofing

我正在尝试模仿SIEMENS S7 PLC,以便像Nmap,Zgrab和NESSUS这样的扫描仪将我的Raspberry检测为PLC。在查看NRE的NSE脚本(基于lua)时,可以清楚地看到响应可以使用以下结构进行解码:

DATA                DATA TYPE   Location in response
Protocol ID         C           8
SZL-ID              C           31
Module information  z           44
Basic Hardware      z           72
Version Number      CCC         123
Plant ID            z           108 + offset
Copyright           z           142 + offset
Serial Number       z           176 + offset
System name         z           40 + offset
Module Type         z           74 + offset

Where: z is a zero-terminated string
       C is an unsgined char
       offset = 4

通过插座连接建立与PLC的连接。现在我正在寻找一种方法来重新创建这个包并做出相应的响应。

1 个答案:

答案 0 :(得分:0)

查看Snap7.

不知何故,这个库可以满足您的需求。它充当S7-PLC,甚至可以响应Simatic Manager。

相关问题
最新问题