11 KiB
☁️ HackTricks क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥
-
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS और HackTricks swag
-
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या फॉलो करें मुझे ट्विटर पर 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।
मूलभूत जानकारी
मोडबस प्रोटोकॉल एक संदेशन संरचना है जिसे 1979 में मोडिकॉन ने विकसित किया था। यह बुद्धिमान उपकरणों के बीच मास्टर-स्लेव/क्लाइंट-सर्वर संचार स्थापित करने के लिए उपयोग होता है।
डिफ़ॉल्ट पोर्ट: 502
PORT STATE SERVICE
502/tcp open modbus
जांच
Modbus एक्सप्लोरेशन
Modbus एक ओपन स्रोत प्रोटोकॉल है जो इंडस्ट्रियल कंट्रोल सिस्टम (ICS) में उपयोग होता है। यह एक सरल और लोगों के लिए समझने में आसान प्रोटोकॉल है, जिसके कारण यह आमतौर पर अनुकरण किया जाता है। Modbus का उपयोग डेटा को इंडस्ट्रियल डिवाइसेज़ के बीच संचार करने के लिए किया जाता है, जैसे कि सेंसर्स, मोटर, वाल्व, और अन्य डिवाइसेज़।
Modbus प्रोटोकॉल के तीन प्रमुख वेरिएंट्स हैं: Modbus RTU, Modbus ASCII, और Modbus TCP/IP। हम इस गाइड में Modbus TCP/IP पर ध्यान केंद्रित करेंगे।
Modbus TCP/IP का उपयोग इंटरनेट पर डेटा को संचार करने के लिए किया जाता है, जिसके कारण इसकी सुरक्षा पर विशेष ध्यान देना आवश्यक होता है। Modbus TCP/IP के लिए एक डिवाइस का IP पता और पोर्ट नंबर आवश्यक होते हैं ताकि उससे संचार स्थापित की जा सके।
Modbus एनुमरेशन उपकरण
Modbus एनुमरेशन के लिए कुछ उपकरण हैं जो आपको इंजीनियरिंग और व्यवस्थापन की जानकारी प्रदान कर सकते हैं। यहां कुछ प्रमुख उपकरण हैं:
- Modscan: यह एक विंडोज आधारित उपकरण है जो Modbus TCP/IP डिवाइसों को स्कैन करने और डेटा को पढ़ने की क्षमता प्रदान करता है।
- Modbus Poll: यह एक अन्य विंडोज आधारित उपकरण है जो Modbus TCP/IP डिवाइसों के साथ संचार स्थापित करने और डेटा को पढ़ने की क्षमता प्रदान करता है।
- QModMaster: यह एक ओपन स्रोत Modbus मास्टर क्लाइंट है जो Modbus TCP/IP डिवाइसों के साथ संचार स्थापित करने और डेटा को पढ़ने की क्षमता प्रदान करता है।
- Modbus-TCP-Scanner: यह एक ओपन स्रोत Python उपकरण है जो Modbus TCP/IP डिवाइसों को स्कैन करने और डेटा को पढ़ने की क्षमता प्रदान करता है।
Modbus एनुमरेशन चरण
Modbus एनुमरेशन के लिए निम्नलिखित चरणों का पालन करें:
- डिवाइस का IP पता खोजें: इंजीनियरिंग और व्यवस्थापन उपकरणों का उपयोग करके डिवाइस का IP पता खोजें।
- पोर्ट स्कैनिंग: डिवाइस के खुले पोर्ट की जांच करें और Modbus TCP/IP पोर्ट (आमतौर पर 502) की जांच करें।
- Modbus एनुमरेशन उपकरण का उपयोग करें: Modbus एनुमरेशन उपकरण का उपयोग करके डिवाइस के साथ संचार स्थापित करें और डेटा को पढ़ें।
- डेटा विश्लेषण: प्राप्त डेटा को विश्लेषण करें और डिवाइस के बारे में जानकारी प्राप्त करें, जैसे कि रजिस्टर, कोड, और अन्य डेटा प्रकार।
- विशेषताओं की जांच: डिवाइस की विशेषताओं की जांच करें, जैसे कि डिवाइस का नाम, वर्जन, और अन्य विशेषताएं।
- अनुमतियों की जांच: डिवाइस की अनुमतियों की जांच करें और किसी अनुमति के लिए अद्यतन करने की कोशिश करें।
Modbus एनुमरेशन टूल्स
Modbus एनुमरेशन के लिए निम्नलिखित टूल्स का उपयोग करें:
- Modscan: https://www.modbusdriver.com/modscan.html
- Modbus Poll: https://www.modbustools.com/modbus_poll.html
- QModMaster: https://qmodmaster.sourceforge.io/
- Modbus-TCP-Scanner: https://github.com/ya-mouse/Modbus-TCP-Scanner
nmap --script modbus-discover -p 502 <IP>
msf> use auxiliary/scanner/scada/modbusdetect
msf> use auxiliary/scanner/scada/modbus_findunitid
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करना चाहिए? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें.