502 - Pentesting Modbus

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Temel Bilgiler

1979 yılında, Modicon tarafından geliştirilen Modbus Protokolü, bir mesajlaşma yapısı olarak hizmet vermektedir. Temel kullanımı, akıllı cihazlar arasında iletişimi kolaylaştırmak ve bir ana-bilgisayar/istemci-sunucu modeli altında çalışmaktır. Bu protokol, cihazların veri alışverişini verimli bir şekilde gerçekleştirmelerinde önemli bir rol oynamaktadır.

Varsayılan port: 502

PORT    STATE SERVICE
502/tcp open  modbus

Tespit

Modbus Enumeration

Modbus, endüstriyel otomasyon sistemlerinde kullanılan bir iletişim protokolüdür. Modbus protokolü, TCP/IP üzerinden veya seri bağlantı üzerinden çalışabilir. Modbus protokolünü hedefleyen bir saldırı gerçekleştirmek için öncelikle hedef sistemdeki Modbus cihazlarını tespit etmek gerekmektedir.

Modbus Tespit Aracı: `modscan`

modscan, Modbus cihazlarını tespit etmek ve Modbus sunucularına bağlanmak için kullanılan bir araçtır. Bu araç, Modbus TCP/IP ve Modbus RTU (seri bağlantı) protokollerini destekler.

modscan aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki komutu kullanabilirsiniz:

modscan <hedef_IP_adresi>

Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.

Modbus Tespit Aracı: `nmap`

nmap, ağ tarama ve keşif için yaygın olarak kullanılan bir araçtır. Modbus cihazlarını tespit etmek için nmap aracını kullanabilirsiniz.

Aşağıdaki komutu kullanarak nmap aracını kullanabilirsiniz:

nmap -p 502 --script modbus-discover <hedef_IP_adresi>

Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.

Modbus Tespit Aracı: `Metasploit`

Metasploit, birçok güvenlik testi ve saldırı senaryosu için kullanılan bir çerçevedir. Modbus cihazlarını tespit etmek için Metasploit kullanabilirsiniz.

Metasploit aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki adımları izleyebilirsiniz:

msfconsole komutunu kullanarak Metasploit konsolunu başlatın.
use auxiliary/scanner/modbus/modbus_discover komutunu kullanarak Modbus tarama modülünü seçin.
set RHOSTS <hedef_IP_adresi> komutunu kullanarak hedef IP adresini ayarlayın.
run komutunu kullanarak taramayı başlatın.

Bu adımları takip ederek Metasploit aracını kullanarak Modbus cihazlarını tespit edebilirsiniz.

nmap --script modbus-discover -p 502 <IP>
msf> use auxiliary/scanner/scada/modbusdetect
msf> use auxiliary/scanner/scada/modbus_findunitid

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Previous500/udp - Pentesting IPsec/IKE VPN Next512 - Pentesting Rexec

Last updated 2 months ago

Temel Bilgiler

Tespit

Modbus Enumeration

Modbus Tespit Aracı: modscan

Modbus Tespit Aracı: nmap

Modbus Tespit Aracı: Metasploit

Modbus Tespit Aracı: `modscan`

Modbus Tespit Aracı: `nmap`

Modbus Tespit Aracı: `Metasploit`