Herkese merhaba bugün sizlerle scada nasıl hacklenir bunu görcez.
Bu konudan önce scadanın ne olduğunu öğrenmek için Scada Nedir isimli konuyu okuyunuz.
Bunlardan önce size 3 tane scada salıdırısını anlatacağım
Stuxnet : Tarihin en öncemli saldırılarından birisiydi stuxnet iran nükleer tesisinin santrifüjlerini kontrol eden scada hacklenip fiziksel hasara neden olundu.
Ukraine Power Grid Attacks:2015 ve 2016'da Ukrayna, elektrik şebekesine yönelik iki ayrı siber saldırı yaşadı ve bu da yaygın elektrik kesintilerine neden oldu.
Water Treatment Plant Attack: 2021'de bir bilgisayar korsanının ABD'nin Florida eyaletindeki bir su arıtma tesisinin SCADA sistemine yetkisiz erişim sağladığı bir olay yaşandı. Saldırgan, su kaynağındaki sodyum hidroksit (lye) seviyelerini tehlikeli seviyelere çıkarmaya çalıştı ve halk sağlığına yönelik potansiyel riskleri vurguladı.
Scada'nın üzerinde çalışan bazı protokoller ve portları:
modbus port 502
dnp port 19999
dnp3 port 20000
fieldbus port 1089-91
ethernet/IP port 2222
etherCAT port 34980
profinet port 34962-64
yukarda veridiğim bazı protokollerin portlarını bilmemiz bizim shodan üzerinden araştırma yapabileceğimiz gösterir
Modbus nedir :
Modbus 1979 yılında yayınlanmış Schneider elektrik tarafından yayınlanmış seri bir iletişim protokolüdür.
iletişim protokolü derken sensörler, kontrolörler ve bilgisayarlar gibi farklı cihazların birbirleriyle konuşmasına olanak sağlamasından bahsediyorum.
Gelecekteki eğitimlerde diğer protokollere bakacak olsak da, burada İnternet'e bakan modbus özellikli SCADA sistemlerini bulmaya odaklanacağız. Modbus, ICS ve SCADA sistemlerinde en yaygın protokollerden biridir. Modbus'un 502 numaralı bağlantı noktasını kullandığını bildiğimizden, bunu bulmak zor olmamalı.
Modbus genel olarak scada sistemine rtuları bağlamak için kullanılır.
Misal akıllı bir eviniz var evinizdeki ışıklar,elektronik kapı kilidi,termostatı kontrol edebiliyosunuz bunların arasında iletişim kurması gerekiyor buda modbus sayesinde oluyor.Misal evdeki ışığı kapatcaksınız bunun için size aracı olan modbus.
Shodan ile bilgi toplama
yukardaki explore seçeneğine tıklıyoruz.
Tıklıyoruz.
Gördüğünüz gibi farklı markaların protokollerinin ayrıldığını görüyoruz ya burdan yada yukarda verdiğim portları filtreleyerek bulabilirsiniz
