502 - Pentesting Modbus
Temel Bilgiler
1979 yılında, Modicon tarafından geliştirilen Modbus Protokolü, bir mesajlaşma yapısı olarak hizmet vermektedir. Temel kullanımı, akıllı cihazlar arasında iletişimi kolaylaştırmak ve bir ana-bilgisayar/istemci-sunucu modeli altında çalışmaktır. Bu protokol, cihazların veri alışverişini verimli bir şekilde gerçekleştirmelerinde önemli bir rol oynamaktadır.
Varsayılan port: 502
Tespit
Modbus Enumeration
Modbus, endüstriyel otomasyon sistemlerinde kullanılan bir iletişim protokolüdür. Modbus protokolü, TCP/IP üzerinden veya seri bağlantı üzerinden çalışabilir. Modbus protokolünü hedefleyen bir saldırı gerçekleştirmek için öncelikle hedef sistemdeki Modbus cihazlarını tespit etmek gerekmektedir.
Modbus Tespit Aracı: modscan
modscan
modscan
, Modbus cihazlarını tespit etmek ve Modbus sunucularına bağlanmak için kullanılan bir araçtır. Bu araç, Modbus TCP/IP ve Modbus RTU (seri bağlantı) protokollerini destekler.
modscan
aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki komutu kullanabilirsiniz:
Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.
Modbus Tespit Aracı: nmap
nmap
nmap
, ağ tarama ve keşif için yaygın olarak kullanılan bir araçtır. Modbus cihazlarını tespit etmek için nmap
aracını kullanabilirsiniz.
Aşağıdaki komutu kullanarak nmap
aracını kullanabilirsiniz:
Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.
Modbus Tespit Aracı: Metasploit
Metasploit
Metasploit
, birçok güvenlik testi ve saldırı senaryosu için kullanılan bir çerçevedir. Modbus cihazlarını tespit etmek için Metasploit
kullanabilirsiniz.
Metasploit
aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki adımları izleyebilirsiniz:
msfconsole
komutunu kullanarakMetasploit
konsolunu başlatın.use auxiliary/scanner/modbus/modbus_discover
komutunu kullanarak Modbus tarama modülünü seçin.set RHOSTS <hedef_IP_adresi>
komutunu kullanarak hedef IP adresini ayarlayın.run
komutunu kullanarak taramayı başlatın.
Bu adımları takip ederek Metasploit
aracını kullanarak Modbus cihazlarını tespit edebilirsiniz.
Last updated