Merhaba!
Bugün sizlere kendiminde çokça merak ettiği bir konu olan scada sistemlerine nasıl sızılır?
Yapanlar nasıl yapıyor gibi soruları görsel olarak anlatmaya çalışıcam.
Şimdiden İyi Okumalar...
Nedir Bu Scada Ve Neden Bu Kadar Önemli?
SCADA (Supervisory Control and Data Acquisition) sistemleri, modern endüstriyel süreçlerin bel kemiğidir. Bu sistemler, fabrikalardan enerji santrallerine kadar pek çok alanda kritik süreçleri izler ve kontrol eder. SCADA sistemlerinin bu denli önemli olmasının ardında yatan sebepleri anlamak, onların nasıl çalıştığını ve neden vazgeçilmez olduklarını kavramamıza yardımcı olacaktır.
Peki Sahiden Nedir Bu Scada?
SCADA, dağıtılmış varlıkları merkezi bir konumdan izlemek ve kontrol etmek için kullanılan bir kontrol sistemi mimarisidir. Bu sistemler, çeşitli saha cihazlarından veri toplar, bu verileri işler ve operatörlere sunar. Operatörler de gerektiğinde bu cihazlara komutlar gönderir. Bu sayede, geniş ve karmaşık süreçler etkin bir şekilde yönetilir.
Scada Sistemlerinin Bileşenleri Nedir?
Saha Cihazları (Field Devices): Sensörler, aktüatörler, RTU'lar (Remote Terminal Units) ve PLC'ler (Programmable Logic Controllers) gibi cihazlar, fiziksel süreçlerden veri toplar ve kontrol komutlarını uygular. (Yani sizin bir fabrikanız var onun işleyişini ekranınızda görmenizi sağlıyor da diyebiliriz.)
İletişim Altyapısı: Verinin iletilmesini sağlayan ağlar ve protokoller (örneğin, Modbus, DNP3, TCP/IP). (Bunları birbirleri ile haberleşmeleri için kullanıyoruz. Modbus'ı unutmayın ilerde karşımıza çıkacak
)
Merkezi Kontrol Odası (Control Room): SCADA yazılımının çalıştığı ve operatörlerin süreçleri izlediği merkezi bilgisayarlar ve kullanıcı arayüzleri.
Veritabanı ve Veri Analitiği: Toplanan verilerin saklandığı ve analiz edildiği sistemler, genellikle veri tabanları ve gelişmiş analiz araçları içerir. (Yani demek istenilen şey saha ortamında ki bütün bilgilerin harmanlandığı yer.)
Scada Sistemlerinin Çalışma Prensibi Nedir?
SCADA sistemleri, genel olarak dört temel işlevi yerine getirir:
Veri Toplama: Saha cihazlarından gelen veriler toplanır ve merkezi sisteme iletilir.(Plc'lerden alınan bilgiler.)
Veri İletişimi: Toplanan veriler, güvenilir ve hızlı bir şekilde kontrol merkezine taşınır.(Yukarda bahsettiğim Modbus iletişimi gibi)
Veri İşleme ve Görselleştirme: Merkezi sistemde toplanan veriler işlenir, analiz edilir ve kullanıcı dostu arayüzler aracılığıyla operatörlere sunulur.(Scada dediğimiz sistem oluyor.)
Kontrol: Operatörler, merkezi sistem üzerinden saha cihazlarına komutlar gönderir ve süreçleri yönetir.(Scada üzerinden rahatlıkla işlem yaparlar bu sayede kullanıcı dostu bir yönetim ortaya çıkar.)
Peki Bu Sistemler Neden Bu Kadar Önemli?
SCADA sistemleri, modern endüstriyel süreçlerin ve altyapıların yönetiminde vazgeçilmezdir.(Örnek vermek gerekirse otomobil fabrikaları olsun veya azot gibi zararlı bir şeyi ortaya çıkaran bir fabrikanın scadası olsun bunun gibi bir sürü...)
İşte bu sistemlerin neden bu kadar önemli olduğuna dair bazı temel sebepler:
Bugün sizlere kendiminde çokça merak ettiği bir konu olan scada sistemlerine nasıl sızılır?
Yapanlar nasıl yapıyor gibi soruları görsel olarak anlatmaya çalışıcam.
Şimdiden İyi Okumalar...
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Nedir Bu Scada Ve Neden Bu Kadar Önemli?
SCADA (Supervisory Control and Data Acquisition) sistemleri, modern endüstriyel süreçlerin bel kemiğidir. Bu sistemler, fabrikalardan enerji santrallerine kadar pek çok alanda kritik süreçleri izler ve kontrol eder. SCADA sistemlerinin bu denli önemli olmasının ardında yatan sebepleri anlamak, onların nasıl çalıştığını ve neden vazgeçilmez olduklarını kavramamıza yardımcı olacaktır.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Peki Sahiden Nedir Bu Scada?
SCADA, dağıtılmış varlıkları merkezi bir konumdan izlemek ve kontrol etmek için kullanılan bir kontrol sistemi mimarisidir. Bu sistemler, çeşitli saha cihazlarından veri toplar, bu verileri işler ve operatörlere sunar. Operatörler de gerektiğinde bu cihazlara komutlar gönderir. Bu sayede, geniş ve karmaşık süreçler etkin bir şekilde yönetilir.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Scada Sistemlerinin Bileşenleri Nedir?
Saha Cihazları (Field Devices): Sensörler, aktüatörler, RTU'lar (Remote Terminal Units) ve PLC'ler (Programmable Logic Controllers) gibi cihazlar, fiziksel süreçlerden veri toplar ve kontrol komutlarını uygular. (Yani sizin bir fabrikanız var onun işleyişini ekranınızda görmenizi sağlıyor da diyebiliriz.)
İletişim Altyapısı: Verinin iletilmesini sağlayan ağlar ve protokoller (örneğin, Modbus, DNP3, TCP/IP). (Bunları birbirleri ile haberleşmeleri için kullanıyoruz. Modbus'ı unutmayın ilerde karşımıza çıkacak
Merkezi Kontrol Odası (Control Room): SCADA yazılımının çalıştığı ve operatörlerin süreçleri izlediği merkezi bilgisayarlar ve kullanıcı arayüzleri.
Veritabanı ve Veri Analitiği: Toplanan verilerin saklandığı ve analiz edildiği sistemler, genellikle veri tabanları ve gelişmiş analiz araçları içerir. (Yani demek istenilen şey saha ortamında ki bütün bilgilerin harmanlandığı yer.)
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Scada Sistemlerinin Çalışma Prensibi Nedir?
SCADA sistemleri, genel olarak dört temel işlevi yerine getirir:
Veri Toplama: Saha cihazlarından gelen veriler toplanır ve merkezi sisteme iletilir.(Plc'lerden alınan bilgiler.)
Veri İletişimi: Toplanan veriler, güvenilir ve hızlı bir şekilde kontrol merkezine taşınır.(Yukarda bahsettiğim Modbus iletişimi gibi)
Veri İşleme ve Görselleştirme: Merkezi sistemde toplanan veriler işlenir, analiz edilir ve kullanıcı dostu arayüzler aracılığıyla operatörlere sunulur.(Scada dediğimiz sistem oluyor.)
Kontrol: Operatörler, merkezi sistem üzerinden saha cihazlarına komutlar gönderir ve süreçleri yönetir.(Scada üzerinden rahatlıkla işlem yaparlar bu sayede kullanıcı dostu bir yönetim ortaya çıkar.)
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Peki Bu Sistemler Neden Bu Kadar Önemli?
SCADA sistemleri, modern endüstriyel süreçlerin ve altyapıların yönetiminde vazgeçilmezdir.(Örnek vermek gerekirse otomobil fabrikaları olsun veya azot gibi zararlı bir şeyi ortaya çıkaran bir fabrikanın scadası olsun bunun gibi bir sürü...)
İşte bu sistemlerin neden bu kadar önemli olduğuna dair bazı temel sebepler:
Operasyonel Verimlilik
SCADA sistemleri, endüstriyel süreçlerin verimliliğini artırır. Süreçlerin gerçek zamanlı izlenmesi ve analizi sayesinde, potansiyel sorunlar erken tespit edilebilir ve giderilebilir. Bu da arıza sürelerini azaltır ve üretkenliği artırır.
(Şöyle düşünebilirsiniz bir tane makinenizde hata oldu bunu illa yazılıma bakıp hangi yerde ne hatası olduğuna uzun uzun bakmaktansa direkt scada üzerinden yanıt vermeyen makinenizi tespit edebilirsiniz.)
(Şöyle düşünebilirsiniz bir tane makinenizde hata oldu bunu illa yazılıma bakıp hangi yerde ne hatası olduğuna uzun uzun bakmaktansa direkt scada üzerinden yanıt vermeyen makinenizi tespit edebilirsiniz.)
Güvenlik ve Emniyet
Kritik altyapılarda (örneğin, enerji santralleri, su arıtma tesisleri) SCADA sistemleri, güvenlik ve emniyetin sağlanmasında hayati bir rol oynar. Anormal durumlar veya acil durumlar anında tespit edilerek hızlı müdahale sağlanabilir. Bu, hem personelin hem de çevrenin korunmasına yardımcı olur.
(Bu durumlar çok önemlidir mesela bir sorun ortaya çıktı ve siz bu sorunu çözmek için direkt scada dan hatanın nereden kaynaklı olduğunu anlayabilirsiniz. Ancak scada benzeri bir şeyiniz yoksa sorunun nerden geldiğini ve neyin yanlış çalıştığını tek tek araştırmanız gerekecek.)
(Bu durumlar çok önemlidir mesela bir sorun ortaya çıktı ve siz bu sorunu çözmek için direkt scada dan hatanın nereden kaynaklı olduğunu anlayabilirsiniz. Ancak scada benzeri bir şeyiniz yoksa sorunun nerden geldiğini ve neyin yanlış çalıştığını tek tek araştırmanız gerekecek.)
Uzaktan İzleme ve Kontrol
SCADA sistemleri, uzak mesafelerdeki tesislerin izlenmesini ve kontrol edilmesini mümkün kılar. Bu, özellikle geniş coğrafi alanlara yayılan altyapılar için büyük bir avantajdır. Örneğin, bir enerji dağıtım ağı, geniş bir bölgeye yayılan birçok farklı noktadan veri toplayarak merkezi bir noktadan yönetilebilir.
(Ofisinizde otururken fabrikanızın durumunu rahatlkla izleyebilirsiniz.)
(Ofisinizde otururken fabrikanızın durumunu rahatlkla izleyebilirsiniz.)
Maliyet Tasarrufu
SCADA sistemleri, manuel işlemleri ve denetimleri azaltarak maliyet tasarrufu sağlar. Otomatik izleme ve kontrol sayesinde, iş gücü maliyetleri düşer ve kaynaklar daha verimli kullanılır. Ayrıca, arıza ve kesinti sürelerinin azalması, işletme maliyetlerini önemli ölçüde düşürür.
(Arıza tespiti çok fazla zaman kazandırır. Ve gereksiz iş gücünü de azaltmanıza yardımcı olur.)
(Arıza tespiti çok fazla zaman kazandırır. Ve gereksiz iş gücünü de azaltmanıza yardımcı olur.)
Karar Verme Sürecini Destekleme
SCADA sistemleri, toplanan verileri analiz ederek yöneticilere ve operatörlere değerli bilgiler sunar. Bu bilgiler, daha bilinçli ve hızlı kararlar alınmasına yardımcı olur. Örneğin, enerji tüketim verileri analiz edilerek enerji tasarrufu sağlanabilir veya üretim süreçleri optimize edilebilir.
(Bu sektörlerde bu çok fazla iş görür. Mesela bir işiniz var ve bir makine ne kadar enerji harcıyor. Sizin sisteminize ne kadar fayda sağlıyor bunları rahatlıkla öğrenmenize yarayabilir.)
Şimdi Asıl Konumuza Gelelim,
Nasıl Oluyorda Koskoca Bir Fabrikanın Yönetim Paneli Olan Scadaya Sızabiliyorlar?
Size yukarda bahsettiğim Modbus iletişim protokolü işte tam bu sırada devreye giriyor.
Modbus Nasıl Olurda Kötüye Kullanılabilir?
(Bu sektörlerde bu çok fazla iş görür. Mesela bir işiniz var ve bir makine ne kadar enerji harcıyor. Sizin sisteminize ne kadar fayda sağlıyor bunları rahatlıkla öğrenmenize yarayabilir.)
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Şimdi Asıl Konumuza Gelelim,
Nasıl Oluyorda Koskoca Bir Fabrikanın Yönetim Paneli Olan Scadaya Sızabiliyorlar?
Size yukarda bahsettiğim Modbus iletişim protokolü işte tam bu sırada devreye giriyor.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Modbus Nasıl Olurda Kötüye Kullanılabilir?
Modbus'un Temel Özellikleri
Protokol Çeşitleri:
Modbus RTU (Remote Terminal Unit): Seri iletişim için kullanılır ve veriyi daha kompakt bir formatta iletir.
Modbus ASCII: Seri iletişimde kullanılır ve veriyi ASCII karakterleri olarak iletir.
Modbus TCP/IP: Ethernet ağları üzerinden iletişim sağlar ve modern ağ ortamlarında yaygın olarak kullanılır.
Master-Slave Mimarisi: Modbus, bir master cihazın birden fazla slave cihazla iletişim kurduğu master-slave mimarisine dayanır. Master cihaz komut gönderir ve veri talep ederken, slave cihazlar bu komutlara yanıt verir.
Modbus RTU (Remote Terminal Unit): Seri iletişim için kullanılır ve veriyi daha kompakt bir formatta iletir.
Modbus ASCII: Seri iletişimde kullanılır ve veriyi ASCII karakterleri olarak iletir.
Modbus TCP/IP: Ethernet ağları üzerinden iletişim sağlar ve modern ağ ortamlarında yaygın olarak kullanılır.
Master-Slave Mimarisi: Modbus, bir master cihazın birden fazla slave cihazla iletişim kurduğu master-slave mimarisine dayanır. Master cihaz komut gönderir ve veri talep ederken, slave cihazlar bu komutlara yanıt verir.
Modbus'un Çalışma Prensibi
Modbus, basit bir çerçeve yapısına sahiptir. Bir Modbus çerçevesi genellikle şu bileşenlerden oluşur:
Adres Alanı: Hangi cihazla iletişim kurulduğunu belirtir.
Fonksiyon Kodu: Hangi işlemin yapılacağını tanımlar (örneğin, veri okuma veya yazma).
Veri Alanı: İlgili fonksiyon koduna göre gerekli veriyi içerir.
Hata Denetim Alanı: Veri bütünlüğünü kontrol etmek için hata kontrol bilgisi içerir (örneğin, CRC - Cyclic Redundancy Check).
Adres Alanı: Hangi cihazla iletişim kurulduğunu belirtir.
Fonksiyon Kodu: Hangi işlemin yapılacağını tanımlar (örneğin, veri okuma veya yazma).
Veri Alanı: İlgili fonksiyon koduna göre gerekli veriyi içerir.
Hata Denetim Alanı: Veri bütünlüğünü kontrol etmek için hata kontrol bilgisi içerir (örneğin, CRC - Cyclic Redundancy Check).
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Neden Kötüye Kullanılır?
Modbus, endüstriyel otomasyon sistemlerinin bel kemiği olsa da, güvenlik açısından ciddi zafiyetlere sahiptir. Bu zafiyetler, Modbus'un kötü niyetli kişiler tarafından suistimal edilmesine neden olabilir.(Birazdan bizim yapacağımız iş
)
Modbus'un kötüye kullanılmasının başlıca sebepleri:
Modbus'un kötüye kullanılmasının başlıca sebepleri:
Güvenlik Zafiyetleri
Kimlik Doğrulama Eksikliği: Modbus, herhangi bir kimlik doğrulama mekanizmasına sahip değildir. Bu durum, yetkisiz kişilerin sisteme erişim sağlamasını kolaylaştırır.(Herkes ne derse onu yapar.)
Şifreleme Eksikliği: Modbus trafiği şifrelenmez. Bu da verilerin kolayca dinlenebilmesine ve manipüle edilmesine olanak tanır. Bir saldırgan, ağ trafiğini izleyerek kritik bilgileri ele geçirebilir veya sahte komutlar gönderebilir. (İnsan gider en azından bir şifreleme katar ama o da yok.)
Hata Yönetimi Eksikliği: Modbus, güvenlik ihlallerini veya anormallikleri algılamak için kapsamlı bir hata yönetim sistemi sunmaz. Bu da saldırıların fark edilmeden devam etmesine neden olabilir.(Yani diyor ki sen bana saldır ben anlamam.)
Şifreleme Eksikliği: Modbus trafiği şifrelenmez. Bu da verilerin kolayca dinlenebilmesine ve manipüle edilmesine olanak tanır. Bir saldırgan, ağ trafiğini izleyerek kritik bilgileri ele geçirebilir veya sahte komutlar gönderebilir. (İnsan gider en azından bir şifreleme katar ama o da yok.)
Hata Yönetimi Eksikliği: Modbus, güvenlik ihlallerini veya anormallikleri algılamak için kapsamlı bir hata yönetim sistemi sunmaz. Bu da saldırıların fark edilmeden devam etmesine neden olabilir.(Yani diyor ki sen bana saldır ben anlamam.)
Saldırı Türleri
Eavesdropping (Dinleme): Modbus trafiğinin şifrelenmemiş olması, saldırganların ağ trafiğini dinleyerek kritik verileri ele geçirmesine olanak tanır.
Man-in-the-Middle (Ortadaki Adam) Saldırıları: Bir saldırgan, Modbus iletişimini kesintiye uğratarak veri iletimini değiştirebilir ve sahte komutlar gönderebilir.(Bizim yapacağımız iş
)
Denial of Service (Hizmet Engelleme) Saldırıları: Saldırganlar, Modbus trafiğini bozarak veya aşırı yükleyerek sistemin çalışmasını durdurabilirler. (Büyük fabrikalarda çok fazla işinize yarayabilir.)
Man-in-the-Middle (Ortadaki Adam) Saldırıları: Bir saldırgan, Modbus iletişimini kesintiye uğratarak veri iletimini değiştirebilir ve sahte komutlar gönderebilir.(Bizim yapacağımız iş
Denial of Service (Hizmet Engelleme) Saldırıları: Saldırganlar, Modbus trafiğini bozarak veya aşırı yükleyerek sistemin çalışmasını durdurabilirler. (Büyük fabrikalarda çok fazla işinize yarayabilir.)
Güvenlik Önlemleri
Modbus kullanan sistemlerin güvenliğini artırmak için çeşitli önlemler alınabilir:
Ağ Segmentasyonu: Kritik sistemleri ve cihazları ayrı ağ segmentlerinde tutarak yetkisiz erişimleri zorlaştırmak.
VPN Kullanımı: Modbus trafiğini sanal özel ağ (VPN) üzerinden geçirerek veri şifrelemesini sağlamak.
Güvenlik Duvarı ve IDS/IPS Sistemleri: Modbus trafiğini izlemek ve potansiyel saldırıları tespit etmek için güvenlik duvarları ve saldırı tespit/önleme sistemleri kullanmak.
Güncellemeler ve Yamalar: Kullanılan yazılım ve donanım bileşenlerinin düzenli olarak güncellenmesi ve güvenlik yamalarının uygulanması.
(Bence siz bu iletişim protokolünü kullanmayın daha iyi
)
Artık Saldırı Zamanı
Öncelikle Yapmamız Gereken Hedef Bir Ortam Kurmak(Saldırmamız için gerekli olan sistemi indirmemiz lazım.)
Hedef Ortamı Kurmak İçin Tıklayın
İndirdikten sonra saldıracağımız programı açalım:
İndirdikten sonra dosyanın yoluna gidin.
sistemin daha iyi çalışması için indirin.
Uygulamamızı ve indirmeniz gereken dosyaları indirdikten sonra programın dizinine gidip programı başlatabilirsiniz.
sonuna ".jar" eklemeyi unutmayın.
Modbus Slaves'ın Altındaki "Add" butonuna tıklayın.
Çıkan Ekrana Proje isminizi girin.
Bu aralar Azot Saldırıları çok olduğu için ben bu ismi tercih ediyorum.
Oluşturduktan sonra dosyanızın yanındaki göz simgesine tıklayın.
Ben burdan sonra açılan penceredeki "Add" butonuna tıkladım ve 10 satır oluşturmasını istedim.
10 satırın "Value" yazan grubuna kendim değer girdim. (Anlaşılır olabilmesi için periyot numarasını yazdım.)
Modbus için varsayılan 502 numaralı porta basit bir nmap taraması yapıyoruz.
Ve alt tarafta "MAC Adress" yazan kısımdan hedefimizi buluyoruz.
Artık metasploit'i başlatma zamanı geldi...
Açıldııktan sonra ekrana
yazıp modbus'ı arayabiliriz.
2.sırada yazan "modbusclient" scada modbus istemci modülünü kullanacağız.
dediğim istemci protokolü işte tam da bu!
bu komutu yazdıktan sonra ekrana
komutunu yazıp seçenekleri görüyoruz.
ve artık istediğimiz paremetrelere sahip oluyoruz.
istediğimiz parametrelere sahip olduğumuz için artık eylemleri görebiliriz
dosyaların isimleri modbus' özgüdür.
Okuma ve geçersiz kılma seçeneklerimiz var.
Öncelikle okuma yaparak kayırları okuyalım.
bu işlemden sonra belirteceğimiz adresdeki veriyi okuyabiliriz.
bu komutu yazınca sistem bize "5" yanıtını gönderiyor. 5.satırı okuduk karşılığı 5.
ondan sonraki işlemde de saldırı yapacağımız makinenin ip adresini giriyoruz.
ve "run" diyoruz.
ve şimdi işin en önemli kısmına geldik değeri değiştirme...
set DATA kısmına istediğimiz değeri girdikten sonra sistemdeki kayıt kayboluyor yerine bizim değerimiz geliyor...
saldırdığımız cihazdada bu şekilde değişikliğimizi yapmış bulunuyoruz.
Umarım İşinize Yarayacak Bir Konu Olmuştur.
İyi Forumlar...
Ağ Segmentasyonu: Kritik sistemleri ve cihazları ayrı ağ segmentlerinde tutarak yetkisiz erişimleri zorlaştırmak.
VPN Kullanımı: Modbus trafiğini sanal özel ağ (VPN) üzerinden geçirerek veri şifrelemesini sağlamak.
Güvenlik Duvarı ve IDS/IPS Sistemleri: Modbus trafiğini izlemek ve potansiyel saldırıları tespit etmek için güvenlik duvarları ve saldırı tespit/önleme sistemleri kullanmak.
Güncellemeler ve Yamalar: Kullanılan yazılım ve donanım bileşenlerinin düzenli olarak güncellenmesi ve güvenlik yamalarının uygulanması.
(Bence siz bu iletişim protokolünü kullanmayın daha iyi
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Artık Saldırı Zamanı
Öncelikle Yapmamız Gereken Hedef Bir Ortam Kurmak(Saldırmamız için gerekli olan sistemi indirmemiz lazım.)
Hedef Ortamı Kurmak İçin Tıklayın
İndirdikten sonra saldıracağımız programı açalım:
Kod:
cd Downloads
Kod:
ls
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
sistemin daha iyi çalışması için indirin.
Kod:
apt install openjdk-11-jdk
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Uygulamamızı ve indirmeniz gereken dosyaları indirdikten sonra programın dizinine gidip programı başlatabilirsiniz.
Kod:
java -jar ModbusPal.jar
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Modbus Slaves'ın Altındaki "Add" butonuna tıklayın.
Çıkan Ekrana Proje isminizi girin.
Bu aralar Azot Saldırıları çok olduğu için ben bu ismi tercih ediyorum.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Oluşturduktan sonra dosyanızın yanındaki göz simgesine tıklayın.
Ben burdan sonra açılan penceredeki "Add" butonuna tıkladım ve 10 satır oluşturmasını istedim.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
10 satırın "Value" yazan grubuna kendim değer girdim. (Anlaşılır olabilmesi için periyot numarasını yazdım.)
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Modbus için varsayılan 502 numaralı porta basit bir nmap taraması yapıyoruz.
Ve alt tarafta "MAC Adress" yazan kısımdan hedefimizi buluyoruz.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Artık metasploit'i başlatma zamanı geldi...
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Açıldııktan sonra ekrana
Sass:
search modbus
2.sırada yazan "modbusclient" scada modbus istemci modülünü kullanacağız.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
dediğim istemci protokolü işte tam da bu!
Kod:
use auxillary/scanner/scada/modbusclient
bu komutu yazdıktan sonra ekrana
Sass:
show options
ve artık istediğimiz paremetrelere sahip oluyoruz.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
istediğimiz parametrelere sahip olduğumuz için artık eylemleri görebiliriz
Sass:
show actions
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
Okuma ve geçersiz kılma seçeneklerimiz var.
Öncelikle okuma yaparak kayırları okuyalım.
Kod:
set action READ_HOLDİNG_REGISTERS
Sass:
set DATA_ADDRESS 5
ondan sonraki işlemde de saldırı yapacağımız makinenin ip adresini giriyoruz.
ve "run" diyoruz.
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
ve şimdi işin en önemli kısmına geldik değeri değiştirme...
set DATA kısmına istediğimiz değeri girdikten sonra sistemdeki kayıt kayboluyor yerine bizim değerimiz geliyor...
![5aE7rL.png](https://i.hizliresim.com/5aE7rL.png)
saldırdığımız cihazdada bu şekilde değişikliğimizi yapmış bulunuyoruz.
Umarım İşinize Yarayacak Bir Konu Olmuştur.
İyi Forumlar...
![7u7xwqk.png](https://i.hizliresim.com/7u7xwqk.png)