4.9 KiB
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Temel Bilgiler
1979 yılında, Modicon tarafından geliştirilen Modbus Protokolü, bir mesajlaşma yapısı olarak hizmet vermektedir. Temel kullanımı, akıllı cihazlar arasında iletişimi kolaylaştırmak ve bir ana-bilgisayar/istemci-sunucu modeli altında çalışmaktır. Bu protokol, cihazların veri alışverişini verimli bir şekilde gerçekleştirmelerinde önemli bir rol oynamaktadır.
Varsayılan port: 502
PORT STATE SERVICE
502/tcp open modbus
Tespit
Modbus Enumeration
Modbus, endüstriyel otomasyon sistemlerinde kullanılan bir iletişim protokolüdür. Modbus protokolü, TCP/IP üzerinden veya seri bağlantı üzerinden çalışabilir. Modbus protokolünü hedefleyen bir saldırı gerçekleştirmek için öncelikle hedef sistemdeki Modbus cihazlarını tespit etmek gerekmektedir.
Modbus Tespit Aracı: modscan
modscan, Modbus cihazlarını tespit etmek ve Modbus sunucularına bağlanmak için kullanılan bir araçtır. Bu araç, Modbus TCP/IP ve Modbus RTU (seri bağlantı) protokollerini destekler.
modscan aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki komutu kullanabilirsiniz:
modscan <hedef_IP_adresi>
Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.
Modbus Tespit Aracı: nmap
nmap, ağ tarama ve keşif için yaygın olarak kullanılan bir araçtır. Modbus cihazlarını tespit etmek için nmap aracını kullanabilirsiniz.
Aşağıdaki komutu kullanarak nmap aracını kullanabilirsiniz:
nmap -p 502 --script modbus-discover <hedef_IP_adresi>
Bu komut, belirtilen IP adresine sahip hedef sistemdeki Modbus cihazlarını taramak için kullanılır.
Modbus Tespit Aracı: Metasploit
Metasploit, birçok güvenlik testi ve saldırı senaryosu için kullanılan bir çerçevedir. Modbus cihazlarını tespit etmek için Metasploit kullanabilirsiniz.
Metasploit aracını kullanarak Modbus cihazlarını tespit etmek için aşağıdaki adımları izleyebilirsiniz:
msfconsolekomutunu kullanarakMetasploitkonsolunu başlatın.use auxiliary/scanner/modbus/modbus_discoverkomutunu kullanarak Modbus tarama modülünü seçin.set RHOSTS <hedef_IP_adresi>komutunu kullanarak hedef IP adresini ayarlayın.runkomutunu kullanarak taramayı başlatın.
Bu adımları takip ederek Metasploit aracını kullanarak Modbus cihazlarını tespit edebilirsiniz.
nmap --script modbus-discover -p 502 <IP>
msf> use auxiliary/scanner/scada/modbusdetect
msf> use auxiliary/scanner/scada/modbus_findunitid
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.