4840 - OPC Unified Architecture

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Obtén la perspectiva de un hacker sobre tus aplicaciones web, red y nube

Encuentra e informa sobre vulnerabilidades críticas y explotables con un impacto real en el negocio. Utiliza nuestras más de 20 herramientas personalizadas para mapear la superficie de ataque, encontrar problemas de seguridad que te permitan escalar privilegios y usar exploits automatizados para recopilar evidencia esencial, convirtiendo tu arduo trabajo en informes persuasivos.

Penetration testing toolkit, ready to usePentest-Tools.com

Información Básica

OPC UA, que significa Open Platform Communications Unified Access, es un protocolo de código abierto crucial utilizado en diversas industrias como Manufactura, Energía, Aeroespacial y Defensa para el intercambio de datos y control de equipos. Permite de manera única que el equipo de diferentes proveedores se comunique, especialmente con PLCs.

Su configuración permite medidas de seguridad sólidas, pero a menudo, para la compatibilidad con dispositivos más antiguos, estas se reducen, exponiendo los sistemas a riesgos. Además, encontrar servicios OPC UA puede ser complicado, ya que los escáneres de red pueden no detectarlos si están en puertos no estándar.

Puerto por defecto: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Pentesting OPC UA

Para revelar problemas de seguridad en servidores OPC UA, escanéelo con OpalOPC.

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

Explotación de vulnerabilidades

Si se encuentran vulnerabilidades de bypass de autenticación, puedes configurar un cliente OPC UA en consecuencia y ver a qué puedes acceder. Esto puede permitir desde simplemente leer valores de proceso hasta operar realmente equipos industriales de gran envergadura.

Para obtener una pista sobre el dispositivo al que tienes acceso, lee los valores del nodo "ServerStatus" en el espacio de direcciones y busca un manual de uso en Google.

Shodan

port:4840

Referencias

https://opalopc.com/how-to-hack-opc-ua/

Obtén la perspectiva de un hacker sobre tus aplicaciones web, red y nube

Penetration testing toolkit, ready to usePentest-Tools.com

Apoya a HackTricks

¡Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Previous4786 - Cisco Smart Install Next5000 - Pentesting Docker Registry

Last updated 11 days ago

Información Básica

Puerto por defecto: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Pentesting OPC UA

Para revelar problemas de seguridad en servidores OPC UA, escanéelo con OpalOPC.

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

Explotación de vulnerabilidades

Para obtener una pista sobre el dispositivo al que tienes acceso, lee los valores del nodo "ServerStatus" en el espacio de direcciones y busca un manual de uso en Google.

Referencias

Obtén la perspectiva de un hacker sobre tus aplicaciones web, red y nube