[发明专利]一种面向工控终端设备之间的自动化渗透测试方法

权利要求书

1.一种面向工控终端设备之间的自动化渗透测试方法，其特征在于：所述方法包括如下步骤：

步骤1，选取终端设备，对其使用的通信协议进行分析；

步骤2，分析协议中的安全特点，并结合终端设备的编程语言，开发适用于工控终端设备的渗透测试程序；

步骤3，在步骤2的基础上，将程序下载到终端设备中，并对终端设备进行相关的系统设置；

步骤4，部署实验环境，对内网下所连接的设备进行渗透测试，并根据返回的结果进一步优化测试程序；

步骤5，通过多次优化迭代，得到最优测试程序，并得到最终测试结果。

2.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法，其特征在于：在步骤1中细分了如下的操作：

步骤1-1，获取终端设备的型号以及相关设备信息；

步骤1-2，通信协议分析：个人电脑下载与终端设备通信所需的配套软件；完成下载后，用以太网线将个人电脑与终端设备相连，设置相关通信参数，完成通信的环境部署；在个人电脑能够与终端设备正常通信时，打开wireshark抓包软件进行抓包操作；为了能够正确获取通信协议的字段名，需要下载开源的解析插件，用于支持wireshark的自动化协议解析；上述操作完成后，通过一次通信操作抓取到通信协议包，通过插件的解析进行相关的分析。

3.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法，其特征在于：在步骤2中细分了如下的操作：

步骤2-1，协议安全特点利用：根据通信过程所发的报文，构建出一次通信过程必需的报文，分析必需报文的各个字段含义，手动构造一次完整的通信过程所需的报文；在报文中存在着保护机制的情况下，防止重放攻击，需要通过多次通信过程取不同点，以及对于字段内容的理解来进行分析；终端设备相互通信使用私有协议，按照TPKT和ISO8073标准制定，使用102/TCP端口进行通信；通过Wireshark截取大量通信报文，对比分析得出协议的结构分为Header、Data与Trailer三个部分；Header部分由Protocol ID、PDU-Type以及DataLength字节组成；Prootcol ID意为私有协议报文头部，占一个字节；PDU-Type意为协议数据单元的类型，占一个字节；Data Length意为报文的数据长度，占二个字节；Data部分包含Opcode、Function、Session ID、Request Set部分；Opcode意为操作码，代表数据操作类型，占一个字节；Function意为报文实现需要完成的功能，占二个字节；SessionID代表会话标志，不同报文的会话标志，按照时间顺序递增，占四个字节；Request Set意为请求包内容，包含具体需要传输的数据，所占字节按照传输内容变化；Trailer部分意为数据帧结束，内容固定为72010000，占四个字节；深入分析请求包内容与报文结构，该协议为了防止重放攻击，在建立握手过程中，接受数据设备端会在发送报文中的第25个字节指定一个随机数字，该字节数值在0x06与0x7F之间变化；数据发送设备端响应时，报文中的第24、29个字节为响应字节，响应值的大小为随机数字+0x80；经过上述报文结构内容分析，在进行手动构造报文时，注重报文中的Data Length、Opcode、SessionID以及Request Set内容构造，以及响应字节的设置；

步骤2-2，渗透程序编写：将手动构造的报文数据，以字节数组的形式存储于终端设备中，通过编程提供的功能块，进行数据的传输，使设备与设备之间实现数据的通信，为用户程序的传输提供支撑；程序按照面向过程的方式进行编写，由功能块TCON_DB、TSEND_DB与数据块DATA完成握手过程，握手过程中的配置参数以及报文数据存储在DATA数据块中；握手过程完成后进行渗透功能编写，由功能块READ_DBL、MOVE_BLK完成；测试流程完成后，由功能块DISCON_DB断开连接，完成测试。