4840 - Pentesting OPC UA

基本情報

OPC UA（Open Platform Communications Unified Accessの略）は、製造、エネルギー、航空宇宙、防衛などのさまざまな業界でデータ交換や機器制御に使用される重要なオープンソースプロトコルです。これは、異なるベンダーの機器が通信できるようにし、特にPLCとの通信を可能にします。

その構成は強力なセキュリティ対策を可能にしますが、古いデバイスとの互換性のために、これらが緩和されることが多く、システムがリスクにさらされることがあります。さらに、OPC UAサービスを見つけるのは難しい場合があり、ネットワークスキャナーが非標準ポートにある場合は検出できないことがあります。

デフォルトポート: 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Pentesting OPC UA

OPC UAサーバーのセキュリティ問題を明らかにするために、OpalOPCでスキャンします。

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

脆弱性の悪用

認証バイパスの脆弱性が見つかった場合、OPC UAクライアントを適切に設定し、アクセスできるものを確認できます。これにより、プロセス値を単に読み取ることから、重機の操作まで可能になることがあります。

アクセスできるデバイスの手がかりを得るために、アドレス空間内の「ServerStatus」ノードの値を読み取り、使用マニュアルをグーグルで検索してください。

Shodan

port:4840

参考文献

https://opalopc.com/how-to-hack-opc-ua/

1.9 KiB Raw Blame History Unescape Escape