Osnovne informacije

OPC UA, što znači Open Platform Communications Unified Access, je ključni open-source protokol koji se koristi u raznim industrijama poput proizvodnje, energetike, vazduhoplovstva i odbrane za razmenu podataka i kontrolu opreme. Omogućava komunikaciju između opreme različitih proizvođača, posebno sa PLC-ovima.

Njegova konfiguracija omogućava snažne sigurnosne mere, ali često, radi kompatibilnosti sa starijim uređajima, ove mere se smanjuju, izlažući sisteme rizicima. Dodatno, pronalaženje OPC UA servisa može biti teško jer skeneri mreže možda neće detektovati ako se nalaze na nestandardnim portovima.

Podrazumevani port: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Pentestiranje OPC UA

Da biste otkrili sigurnosne probleme u OPC UA serverima, skenirajte ih pomoću OpalOPC.

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

Iskorišćavanje ranjivosti

Ako pronađete ranjivosti za zaobilaženje autentifikacije, možete konfigurisati OPC UA klijent prema tome i videti na šta možete pristupiti. Ovo može omogućiti sve, od jednostavnog čitanja vrednosti procesa do upravljanja industrijskom opremom visokih performansi.

Da biste dobili ideju o uređaju kojem imate pristup, pročitajte vrednosti čvora "ServerStatus" u prostoru adresa i pretražite uputstvo za upotrebu na Google-u.

Shodan

• port:4840

Reference

• https://opalopc.com/how-to-hack-opc-ua/