मूल जानकारी

OPC UA, ओपन प्लेटफॉर्म कम्युनिकेशंस यूनिफाइड एक्सेस के लिए खड़ा खुला स्रोत प्रोटोकॉल है, जिसे विभिन्न उद्योगों में उपयोग किया जाता है जैसे निर्माण, ऊर्जा, एयरोस्पेस, और रक्षा के लिए डेटा विनिमय और उपकरण नियंत्रण के लिए। यह विशेष रूप से विभिन्न वेंडर्स के उपकरणों को PLCs के साथ संचार करने की संभावना प्रदान करता है।

इसका विन्यास मजबूत सुरक्षा उपायों के लिए अनुमति देता है, लेकिन अक्सर, पुराने उपकरणों के साथ संगतता के लिए, ये कम किए जाते हैं, जिससे सिस्टमों को खतरों का सामना करना पड़ सकता है। इसके अतिरिक्त, OPC UA सेवाओं को खोजना मुश्किल हो सकता है क्योंकि नेटवर्क स्कैनर उन्हें अगर वे गैर मानक पोर्ट्स पर हैं तो नहीं डिटेक्ट कर सकते।

डिफ़ॉल्ट पोर्ट: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

OPC UA का पेंटेस्टिंग

OPC UA सर्वर में सुरक्षा समस्याओं को उजागर करने के लिए, इसे OpalOPC से स्कैन करें।

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

वंरुणात्मकताओं का शोधन

यदि प्रमाणीकरण अनदर्शन वंरुणात्मकताएं मिलती हैं, तो आप एक OPC UA क्लाइंट को उसी प्रकार कॉन्फ़िगर कर सकते हैं और देख सकते हैं कि आप किस पर पहुंच सकते हैं। यह केवल प्रक्रिया मूल्यों को पढ़ने से लेकर वास्तव में भारी उद्योगिक उपकरणों को चलाने तक कुछ भी संभव बना सकता है।

उस उपकरण का पता लगाने के लिए, पता लगाने के लिए "ServerStatus" नोड मूल्यों को पढ़ें और उपयोग मैनुअल के लिए गूगल करें।

शोदन

• port:4840

संदर्भ

• https://opalopc.com/how-to-hack-opc-ua/