– root@injetionsec:~#

Protocolo Modbus – Parte 1

14.02.2014 (4:46 pm) – Filed under: Modbus ::

Para criar seu próprio fuzzer você primeiro deve entender o seu protocolo alvo,o modbus é um protocolo de comunicação industrial projetado pela Modicon,agora Schneider Electric,o modbus normalmente e usado para conectar um sistema SCADA a um dispositivo RTU ou PLC,os primeiros foram projetado para comunicação com base em interfaces seriais.
//
//
Ele inclui Modbus RTU / ASCII, que é usado para comunicação serial e Modbus TCP / IP que usam TCP / IP para comunicação do Modbus.A versão inicial do Modbus tem uma estrutura de pacotes geral que contém, endereço, código da função, dados e verificação de erros.

//
//

> Frame geral do Modbus
Vemos que temos dois elementos, ADU que é cabeçalho do pacote e PDU que é a carga útil do pacote. Temos o ID da transação, ID do protocolo e comprimento contem dois bytes, enquanto comprimento e código de função são apenas um byte.A estrutura de pacotes é simples, os ID protocolo Modbus é sempre 0×0000. O comprimento do pacote real do Modbus TCP tem menos de 6 byte e UnitID de um pacote Modbus é normalmente 0×00 ou 0xFF.

//
//

> Frame do TCP do modbus
Por conta do design muito antigo o Modbus não suporta qualquer criptografia e não têm qualquer proteção contra ataques de response,sua comunicação contem dispositivo slave e dispositivo master,os dispositivo master do Modbus geralmente se referem ao cliente do Modbus que podem ser máquina ou dispositivo de SCADA HMI,e o Modbus slave referem-se a uma RTU ou PLC dispositivos.

//
//

> Rede modbus
E uma das vulnerabilidades deste protocolo é a possibilidade de impressões digitais através de sua porta padrão TCP 502. você pode determinar 43 protocolo,assim identificando os PLCs e obtendo as informações como o tipo de dispositivo, fabricante, versão e outras informações úteis para futuros ataques.

Para facilitar nossa vida temos Modscan que e um scanner que busca vulnerabilidades de todos os dispositivos de rede SCADA e procura identificá-los. ModScan é um scanner MODBUS / TCP você pode ver os dispositivos que utilizam a porta para MODBUS / TCP na rede e encontrar-los.

Referencias: sigint | digitalbond | wikipedia