4840 - OPC Unified Architecture
Основна інформація
OPC UA, що означає Open Platform Communications Unified Access, є важливим протоколом з відкритим кодом, який використовується в різних галузях, таких як Виробництво, Енергетика, Авіація та Оборона для обміну даними та керування обладнанням. Він унікально дозволяє обладнанню різних виробників спілкуватися, особливо з ПЛК.
Його конфігурація дозволяє використовувати сильні заходи безпеки, але часто, для сумісності зі старішими пристроями, ці заходи зменшуються, що викладає системи ризикам. Крім того, пошук служб OPC UA може бути складним, оскільки мережеві сканери можуть не виявляти їх, якщо вони працюють на нетипових портах.
Стандартний порт: 4840
Пентест OPC UA
Для виявлення проблем безпеки в серверах OPC UA, скануйте їх за допомогою OpalOPC.
Використання вразливостей
Якщо виявлені вразливості обхіду аутентифікації, ви можете налаштувати клієнт OPC UA відповідним чином і переглянути, до чого ви можете отримати доступ. Це може дозволити від простого читання значень процесу до фактичного управління потужним промисловим обладнанням.
Щоб отримати уявлення про пристрій, до якого ви маєте доступ, прочитайте значення вузла "ServerStatus" у просторі адрес та знайдіть посібник з використання.
Shodan
port:4840
References
Last updated