概述
GE PLC来自全球领先的美国通用电气公司,GE PLC控制器从小型到大型有多个系列,如小型的VersaMax系列,中小型的90-30系列、90-70系列,中大型的RX3i、RX7i系列等。
关于扫描识别
支持以太网接口的GE各系列PLC,如VersaMax,RX系列的PLC均会支持GE SRTP协议(厂商私有协议),一些型号也会支持Modbus协议,PLC可以通过GE SRTP协议进行数据通信,数据传输等,GE SRTP协议使用TCP/18245端口传输数据。不同系列、型号的GE PLC也会开启FTP,WEB等常见的IT监控服务。
具体识别方法也可以见
2014/6 通用快速识别GE PLC(General Electric)以太网通信模块
扫描情况简介
根据对全网IPv4地址的TCP/18245端口进行扫描,其中发现312个IP(以2015年1月31日的扫描为例)的回复符合GE SRTP协议的标准。
全网扫描统计(2015/1/31)
美国 79 加拿大 27 韩国 27 波兰 20 台湾 13 哈萨克斯坦 8 捷克 8 意大利 8 土耳其 6 拉脱维亚 4 以色列 3 瑞士 3 巴西 2 厄瓜多尔 2 爱尔兰 2 马来西亚 2 英国 2 法国 1 泰国 1 丹麦 1 墨西哥 1 瑞典 1 中国 1 阿塞拜疆 1 奥地利 1 斯洛伐克 1 留尼汪岛 1
后记
对识别的数据在进行2次深入分析时我们发现,暴露在公网的SRTP协议设备,来自于不少的VersaMax和RX系列PLC,以及GE的HMI设备。如下图,为对IP的深入识别结果。
Hack For Fun
下面截图均来自同时开放WEB服务又开放了SRTP协议(TCP/18245端口)的IP的部分验证截图。