T
в каком режиме работает контроллер (RUN|Program)
Size: a a a
2021 September 29
MD
Для этого требуется перевод в режим Monitoring
22
я смотрю порой трафик с ПЛК который пытается лезть наружу и удивляюсь за чем телеметрию вообще куда то пулять с ПЛКашки. Так что если есть на чем смотреть трафик это хорошо, если нет, хотя бы логи настроить и то полезно будет.
MD
Но у Сименса вроде и так по s7 запросить можно, тут да, от вендора к вендору
T
Это зависит от производителя.
MD
Посмотрите, что некоторые среды разработки посылают)) вообще не стесняются и всё в plain text
22
Вот сегодня когда сказали на конфе, что есть стандартные коннекторы для ПЛК, я был сильно удивлен ) но технических подробностей не было (
MD
Звучит утопично
22
с суппортов тоже смотрю и со станций разработки )) бывает интересно потом осинт по адресам провести и понять что это такое и зачем.
D
Если будут подробности, поделитесь, пожалуйста. Уж очень интересно
22
как раз нет, уже пришло время, gsd файлы делать для ПЛК чтобы без проблем настраивать
MD
Да, есть такое, один раз благодаря шодану и пулу адресов компании нашёл тестовый стенд с плк, там всегда различные интересности находятся
22
самому интересно, аж сюда написал. Представители Датапака тут есть, ждем может чего нового расскажут
MD
Время пришло ещё давным давно))
Время пришло, а вот реализация где то подскользнулась по пути
Время пришло, а вот реализация где то подскользнулась по пути
T
Насколько я знаю реализовали только для сименса - чтение диагностического буфера, но он может быть перезаписан. Можно заморочиться и высылать события самим контролером по сислогу, но это уже совсем другой коленкор.
MD
А, если для одного вендора, тогда резонно
НД
В общем случае - любые. Необходимо видеть изменения состояния системы, чтобы далее оценивать их по критерию безопасности. Никто пока не может дать априорный критерий, что можно отбросить и не рассматривать с точки зрения модели безопасности
22
Ну сейчас есть реализация и чтобы сам PLC отправку производил на нужный коллектор по сислогу и в том числе чтобы отправлял нужные события как из буфера так и те что укажем. А в диагностический буфер можно записать любой нужный параметр, кстати.
T
ДА. Ты кстати допили эту тему?
22
на презентации говорили про алин-бреди и еще парочку вендоров, но могу и ошибаться. а сименс вроде точно реализовано .