Основна інформація

OPC UA, що означає Open Platform Communications Unified Access, є важливим протоколом з відкритим кодом, який використовується в різних галузях, таких як Виробництво, Енергетика, Авіація та Оборона для обміну даними та керування обладнанням. Він унікально дозволяє обладнанню різних виробників спілкуватися, особливо з ПЛК.

Його конфігурація дозволяє використовувати сильні заходи безпеки, але часто, для сумісності зі старішими пристроями, ці заходи зменшуються, що викладає системи ризикам. Крім того, пошук служб OPC UA може бути складним, оскільки мережеві сканери можуть не виявляти їх, якщо вони працюють на нетипових портах.

Стандартний порт: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Пентест OPC UA

Для виявлення проблем безпеки в серверах OPC UA, скануйте їх за допомогою OpalOPC.

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

Використання вразливостей

Якщо виявлені вразливості обхіду аутентифікації, ви можете налаштувати клієнт OPC UA відповідним чином і переглянути, до чого ви можете отримати доступ. Це може дозволити від простого читання значень процесу до фактичного управління потужним промисловим обладнанням.

Щоб отримати уявлення про пристрій, до якого ви маєте доступ, прочитайте значення вузла "ServerStatus" у просторі адрес та знайдіть посібник з використання.

Shodan

• port:4840

References

• https://opalopc.com/how-to-hack-opc-ua/