mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
38 lines
1.9 KiB
Markdown
38 lines
1.9 KiB
Markdown
# 4840 - Pentesting OPC UA
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
## 基本情報
|
||
|
||
**OPC UA**(**Open Platform Communications Unified Access**の略)は、製造、エネルギー、航空宇宙、防衛などのさまざまな業界でデータ交換や機器制御に使用される重要なオープンソースプロトコルです。これは、異なるベンダーの機器が通信できるようにし、特にPLCとの通信を可能にします。
|
||
|
||
その構成は強力なセキュリティ対策を可能にしますが、古いデバイスとの互換性のために、これらが緩和されることが多く、システムがリスクにさらされることがあります。さらに、OPC UAサービスを見つけるのは難しい場合があり、ネットワークスキャナーが非標準ポートにある場合は検出できないことがあります。
|
||
|
||
**デフォルトポート:** 4840
|
||
```text
|
||
PORT STATE SERVICE REASON
|
||
4840/tcp open unknown syn-ack
|
||
```
|
||
## Pentesting OPC UA
|
||
|
||
OPC UAサーバーのセキュリティ問題を明らかにするために、[OpalOPC](https://opalopc.com/)でスキャンします。
|
||
```bash
|
||
opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port
|
||
```
|
||
### 脆弱性の悪用
|
||
|
||
認証バイパスの脆弱性が見つかった場合、[OPC UAクライアント](https://www.prosysopc.com/products/opc-ua-browser/)を適切に設定し、アクセスできるものを確認できます。これにより、プロセス値を単に読み取ることから、重機の操作まで可能になることがあります。
|
||
|
||
アクセスできるデバイスの手がかりを得るために、アドレス空間内の「ServerStatus」ノードの値を読み取り、使用マニュアルをグーグルで検索してください。
|
||
|
||
## Shodan
|
||
|
||
- `port:4840`
|
||
|
||
## 参考文献
|
||
|
||
- [https://opalopc.com/how-to-hack-opc-ua/](https://opalopc.com/how-to-hack-opc-ua/)
|
||
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|