hacktricks/network-services-pentesting/pentesting-modbus.md

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

Basiese Inligting

In 1979 is die Modbus-protokol ontwikkel deur Modicon en dien as 'n boodskapstruktuur. Dit word hoofsaaklik gebruik om kommunikasie tussen intelligente toestelle te fasiliteer, wat werk volgens 'n meester-slaaf/kliënt-bedienermodel. Hierdie protokol speel 'n belangrike rol in die effektiewe uitruil van data tussen toestelle.

Verstekpoort: 502

PORT    STATE SERVICE
502/tcp open  modbus

Opname

Modbus

Modbus is 'n kommunikasieprotokol wat gebruik word vir die kommunikasie tussen industriële beheerstelsels en toestelle. Dit is 'n oop protokol en word dikwels gebruik in industriële omgewings soos fabrieke en kragstasies.

Modbus TCP

Modbus TCP is 'n uitbreiding van die Modbus-protokol wat gebruik maak van TCP/IP-verbindinge. Dit maak gebruik van die TCP-poort 502 vir kommunikasie.

Om Modbus TCP te ondersoek, kan jy die volgende stappe volg:

1. Identifiseer die IP-adres van die Modbus TCP-bedieners.
2. Skandeer die TCP-poort 502 om aktiewe Modbus TCP-bedieners te vind.
3. Identifiseer die Modbus-eenheid-ID's wat deur die bedieners gebruik word.
4. Voer 'n Modbus-leesoperasie uit om data van die bedieners te onttrek.
5. Analiseer die verkrygde data om inligting oor die bedieners en hul funksies te verkry.

Modbus RTU

Modbus RTU is 'n ander uitbreiding van die Modbus-protokol wat gebruik maak van seriële kommunikasie. Dit maak gebruik van RS-232 of RS-485-verbindinge.

Om Modbus RTU te ondersoek, kan jy die volgende stappe volg:

1. Identifiseer die seriële poorte wat gebruik word vir Modbus RTU-kommunikasie.
2. Skandeer die poorte om aktiewe Modbus RTU-toestelle te vind.
3. Identifiseer die Modbus-eenheid-ID's wat deur die toestelle gebruik word.
4. Voer 'n Modbus-leesoperasie uit om data van die toestelle te onttrek.
5. Analiseer die verkrygde data om inligting oor die toestelle en hul funksies te verkry.

Modbus ASCII

Modbus ASCII is 'n ander uitbreiding van die Modbus-protokol wat gebruik maak van ASCII-karakters vir kommunikasie. Dit maak gebruik van RS-232-verbindinge.

Om Modbus ASCII te ondersoek, kan jy die volgende stappe volg:

1. Identifiseer die seriële poorte wat gebruik word vir Modbus ASCII-kommunikasie.
2. Skandeer die poorte om aktiewe Modbus ASCII-toestelle te vind.
3. Identifiseer die Modbus-eenheid-ID's wat deur die toestelle gebruik word.
4. Voer 'n Modbus-leesoperasie uit om data van die toestelle te onttrek.
5. Analiseer die verkrygde data om inligting oor die toestelle en hul funksies te verkry.

nmap --script modbus-discover -p 502 <IP>
msf> use auxiliary/scanner/scada/modbusdetect
msf> use auxiliary/scanner/scada/modbus_findunitid

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.