OpENer

OpENer es una pila EtherNet/IP™ para dispositivos adaptadores de E/S; admite múltiples E/S y conexiones explícitas; incluye objetos y servicios para fabricar productos compatibles con EtherNet/IP™ definidos en LA ESPECIFICACIÓN ETHERNET/IP y publicados por ODVA (http://www.odva.org).

Los usuarios y desarrolladores de OpENer pueden unirse a los respectivos grupos de Google para intercambiar experiencias, discutir el uso de OpENer y sugerir nuevas funciones y objetos CIP que serían útiles para la comunidad.

Lista de correo de desarrolladores: https://groups.google.com/forum/#!forum/eip-stack-group-opener-developers

Lista de correo de usuarios: https://groups.google.com/forum/#!forum/eip-stack-group-opener-users

OpENer ha sido desarrollado para ser altamente portátil. La versión predeterminada está dirigida a PC con un sistema operativo POSIX y una interfaz de red de socket BSD. Para probar esta versión recomendamos una PC con Linux o Windows con Cygwin (http://www.cygwin.com) instalado. Necesitará tener instalado lo siguiente:

• Chacer
• gcc
• hacer
• binutils
• la biblioteca de desarrollo de libcap (libcap-dev o equivalente)

para edificación normal. Estos deben instalarse en la mayoría de las instalaciones de Linux y son parte de los paquetes de desarrollo de Cygwin.

Si desea ejecutar las pruebas unitarias, también deberá descargar CppUTest a través de https://github.com/cpputest/cpputest

Para configurar el proyecto, recomendamos el uso de una GUI de CMake (por ejemplo, el paquete cmake-gui en Linux o el instalador para Windows disponible en CMake)

1. Asegúrese de que todas las herramientas necesarias estén disponibles (CMake, make, gcc, binutils)
2. Cambiar a /bin/posix
3. Para una configuración estándar, invoque setup_posix.sh

   1. Invocar el comando make

   2. Invocar abridor:

      ./src/ports/POSIX/OpENer

      por ejemplo ./src/ports/POSIX/OpENer eth1

OpENer ahora también tiene un inicio POSIX con capacidad en tiempo real a través de la opción OpENer_RT, que requiere que el kernel utilizado tenga todos los parches RT preventivos aplicados y activados. Si desea utilizar OpENer_RT, antes del paso 2, ejecute sudo setcap cap_ipc_lock,cap_sys_nice+ep ./src/ports/POSIX/OpENer para otorgar a OpENEr CAP_SYS_NICE y las capacidades CAP_IPC_LOCK , que son necesarias para el modo RT.

OpENer también se puede construir e instalar como una biblioteca configurando el indicador CMake -DOPENER_INSTALL_AS_LIB . Para crear una biblioteca compartida, también se debe configurar la opción global -DBUILD_SHARED_LIBS=ON . Sólo ha sido probado bajo plataforma Linux/POSIX.

1. Invoque setup_windows.bat o configure a través de CMake
2. Abra la solución de Visual Studio OpENer.sln en bin/win32
3. Compile OpENer eligiendo Build All en Visual Studio
4. Para invocar OpENer escriba desde la línea de comando:

   1. Cambie a binwin32srcportsWIN32

   2. Dependiendo de si eligió la configuración Debug o Release en Visual Studio, su ejecutable aparecerá en la subcarpeta Depurar o Lanzar

   3. Invocar OpENer vía

      OpENer

      por ejemplo OpENer 3

Para obtener el índice de interfaz correcto, ingrese la route print en un símbolo del sistema y busque la dirección MAC de la interfaz de red elegida al comienzo de la salida. El número más a la izquierda es el índice de interfaz correspondiente.

El archivo de configuración POSIX se puede reutilizar para Cygwin. Tenga en cuenta que no puede utilizar el modo RT y tendrá que eliminar el código responsable de verificar y obtener las capacidades necesarias, ya que libcap no está disponible en Cygwin. La forma más fácil y compatible de crear OpENer para Windows es utilizar MinGW o Visual Studio.

1. Asegúrese de que esté instalado Mingw de 64 bits. (Prueba con gcc --version, debería mostrar x86_64-posix-seh-rev1)
2. Asegúrese de que CMake esté instalado. (Prueba con cmake --version, debería ser la versión 3.xx)
3. Cambiar a /bin/mingw
4. Ejecute el comando setup_mingw.bat en una línea de comando DOS. (No es un shell bash). Si desea realizar un seguimiento, utilice lo siguiente (donde el parámetro cmake debe estar entre comillas) o cambie el archivo ./source/CMakeList.txt.

    setup_mingw.bat "-DOpENer_TRACES:BOOL=TRUE"
   

5. Ejecute el comando "make" desde el mismo directorio (./bin/mingw)
6. opener.exe ahora se encuentra en binmingwsrcportsMINGW
7. Comience así: "opener 192.168.250.22", donde la dirección IP es la dirección de la computadora local en la red que desea usar.

• bin... Los binarios resultantes y crear archivos para diferentes puertos
• doc... Documentación generada por Doxygen (debe generarse para la versión SVN) y reglas de codificación
• datos... Archivo EDS para la aplicación predeterminada
• fuente
  • src... el código fuente de producción
    • cip... la capa CIP de la pila
    • cip_objects... objetos CIP adicionales
    • enet_encap... la capa de encapsulación de Ethernet
    • puertos... el código específico de la plataforma
    • utils ... funciones de utilidad
  • pruebas... el código fuente de prueba
    • enet_encap... pruebas para la capa de encapsulación Ethernet
    • utils ... pruebas para funciones de utilidad

La documentación de las funciones de OpENer es parte del código fuente. Los paquetes fuente contienen la documentación generada en el directorio doc/api_doc. Si utilizas la versión GIT necesitarás el programa Doxygen para generar la documentación HTML. Puede generar la documentación invocando doxygen desde la línea de comando en el directorio principal del abridor.

Fuzzing es un método de prueba automatizado que dirige datos de entrada variables a un programa para monitorear la salida. Es una forma de probar la confiabilidad general, así como de identificar posibles errores de seguridad.

El fuzzer que estamos usando es AFL, un fuzzer que utiliza técnicas guiadas en tiempo de ejecución para crear entradas para el programa probado. Desde una perspectiva de alto nivel, AFL funciona de la siguiente manera:

• Bifurca el proceso difuso
• Genera un nuevo caso de prueba basado en una entrada predefinida.
• Alimenta el proceso fuzzed con el caso de prueba a través de STDIN
• Supervisa la ejecución y registra qué rutas son accesibles

Para comenzar a modificar este proyecto con AFL, necesitarás compilarlo con AFL. Primero asegúrese de tener AFL instalado:

 sudo apt install build-essential
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xzf afl-latest.tgz
cd afl*
make && sudo make install
echo "AFL is ready at: $(which afl-fuzz)"

Luego, compila OpENer con AFL:

1. Cambie al directorio OpENer/bin/posix
2. Compile OpENer con AFL ./setup_posix_fuzz_afl.sh
3. ejecutar make

Finalmente, genere algunos casos de prueba e inicie AFL:

 # Generate inputs
mkdir inputs
echo 630000000000000000000000000000000000000000000000 | xxd -r -p > ./inputs/enip_req_list_identity
# You can also use the inputs we prepared from OpENer/fuzz/inputs
# Finally, let's fuzz!
afl-fuzz -i inputs -o findings ./src/ports/POSIX/OpENer 

Por lo general, para reproducir un bloqueo es suficiente retransmitir el caso de prueba usando cat testcase | nc IP_ADDR 44818 Sin embargo, dado que CIP se ejecuta sobre la capa EtherNet/IP, primero debe registrar una sesión válida. Por lo tanto, necesitamos usar un script dedicado: python fuzz/scripts/send_testcase.py IP testcase_path

1. Cree una red macvlan para este propósito y vincúlela al puerto eth deseado. Especifique el rango de IP y use la dirección auxiliar para excluir las direcciones utilizadas por otros dispositivos en la subred, como la IP de la PC del escáner EIP, el puente de red, etc.: docker network create -d macvlan --subnet=192.168.135.253/24 --rango-ip=192.168.135.100/24 --aux-address="PC1=192.168.135.250" --aux-address="VM=192.168.135.252" --aux-address="BR=192.168.135.253" -o parent=eth2 mac_vlan_network

Verifique la red que creó con: docker network inspeccione mac_vlan_network

La red asignará IP a los contenedores acoplables y un escáner externo podrá comunicarse con ellos. Para acceder a los contenedores desde el interior del host de la ventana acoplable, deberá crear un puente.

2. Cree un archivo Docker. Esto usa Ubuntu como imagen base. Copiará OpENer a la raíz de la imagen e instalará los paquetes necesarios. Por último, ejecute OpENer en eth0 de la imagen: #Nombre de archivo: Dockerfile FROM ubuntu:20.04 ADD ./bin/posix/src/ports/POSIX/OpENer / RUN apt-get update && apt-get install -y --no-install- recomienda libcap-dev nmap ENTRYPOINT ["./OpENer", "eth0"]

3. Cree un docker-compose.yml que le permitirá conectar la red macvlan a los contenedores y construirlos y desmantelarlos fácilmente: versión: "3.3" servicios: dockerimagename: network_mode: mac_vlan_network image: dockeruser/dockerimagename

Tenga en cuenta que para iniciar sesión en un contenedor en ejecución, debe exponer un puerto en los archivos dockerfile y dockercompose y configurar un puente de red.

Comandos de Docker para iniciar y detener múltiples instancias de los contenedores OpENer: Inicie 128 instancias de imagen de Docker: docker-compose up --scale dockerimagename=128 -d Apague todas las instancias: docker-compose down

Para portar OpENer a nuevas plataformas, consulte la sección de portabilidad en la documentación de Doxygen.

La forma más sencilla es bifurcar el repositorio y luego crear una rama de función/corrección de errores. Después de finalizar su característica/corrección de errores, cree una solicitud de extracción y explique sus cambios. Además, actualice y/o agregue comentarios de doxygen a las secciones de código proporcionadas. Siga las convenciones de codificación, tal como se definen en source/doc/coding_rules. La forma más sencilla de cumplir con la conversión de sangría es configurar uncrustify como filtro git en el repositorio de OpENer, lo que se puede hacer con los siguientes comandos:

 git config filter.uncrustify.clean "/path/to/uncrustify/uncrustify -c uncrustify.cfg --mtime --no-backup"

git config filter.uncrustify.smudge "cat"