Skip to content
BLACKOUT

Network protocol abuse: driving ICS equipment mad 🇫🇷

6Jul2024
Time: 20:00 > 21:30
Location: ZONE 2 - WORKSHOP ZONE - level -3 - Salle 2B

Ce Workshop s’articulera sur les explications et l’utilisations de plusieurs librairies qui permette de s’interfacez avec de PLC (microcontrôleur programmable destiné au contrôle industriel).

Une 1ʳᵉ partie sera dédiée aux explications techniques du fonctionnement des PLC et des différents protocoles réseaux associé.

La deuxième partie sera sur “l’exploitation” et l’explication des libraires qui permette de s’interfacer avec les PLC.

Protocoles utiliser dans le workshop : – MODBUS – s7comm (siemens) – OPC UA

L’objectif de ce workshop et de démontrer la faciliter avec laquelle, on peut prendre le contrôle d’un PLC si aucune mesure de sécurité n’est appliqué, ou que des mauvaises configurations sont mises en place.

Le support du workshop sont des équipements physiques qui sont contenus dans un Lab réseaux portables. Les participants pourront se connecter au LAB via RJ45 (limiter à 5 personnes) ou par wifi (20 personnes).

Ressources associées :

Le lab réseaux : https://medium.com/@biero-llagas/setup-and-exploit-a-physical-ics-lab-s7comm-part1-98cbc26672b1https://medium.com/@biero-llagas/setup-exploit-and-harden-a-physical-ics-lab-s7comm-part3-s7-1200-node-red-monitoring-and-a270b56aabe8

modbus : https://medium.com/@biero-llagas/setup-and-exploit-a-ot-lab-modbus-part-2-black-box-vlan-and-stuff-87f2fe90935a

s7comm : https://medium.com/@biero-llagas/setup-exploit-and-harden-a-physical-ics-lab-s7comm-part2-e75ddf52ef70

OPC UA (Discovery part only) : https://github.com/claroty/opcua-exploit-framework

Erwan CORDIER - biero

https://twitter.com/biero_el

https://github.com/biero-el-corridor

https://medium.com/@biero-llagas

More Workshops

Last News

Call for Papers has ended!

We received a large number of submissions, bear with us while we’re scooping across the stack!
We’ll update you on your submission status ASAP!

Thank you!

leHACK:2024 – BOOK YOUR SEAT!

Early Birds had been raffled!

STANDARD TICKETS are still available but flying away, quick!

> COME GET SOME <

leHACK 2024 CFP is opened!

For the 20th year, leHACK will host a prestigious talk lineup.

Wether you are a security researcher, a hacker,a freak, or a unicorn, you can come on stage and share your unique knowledge with your pairs.

If you want to submit a talk for leHACK 2024, RTFM