BiznetBiznet

FuzzyModbus EKS Güvenlik Tarama Aracı

Yazar: İsmail Mert Ay Ak

FuzzyModbus, Modbus protokolü için geliştirilmiş bir “Fuzzing” aracıdır. Aynı zamanda Modbus protokolüne yönelik DoS kabiliyetleri de eklenmiştir.
FuzzyModbus aracının v0.1 sürümünün kabiliyetleri, Modbus/TCP protokolü üzerinden 3(Read Holding Registers), 6(Write Single Registers) ve 10(Write Multiple Registers) fonksiyon kodları ile Registerlar üzerinden tekil/çoklu veri okuma/yazma işlemleri olarak belirtilebilir.

Kurulum ve Kullanımı:
———————

$> git clone https://github.com/imertayak/FuzzyModbus.git && cd FuzzyModbus
$> pip install -r requirements.txt
$> chmod +x FuzzyModbus.py
$> ./FuzzyModbus.py [OPTIONS]

Komut Satırı Parametreleri:
—————————

-h or –help Help Menu
-f or –func-code <Code> Modbus Function Code (3=ReadHoldingRegisters,6=WriteSingleRegister,10=WriteMultipleRegisters)
-F or –flood OPTIONAL Modbus Flood/DoS Attack
-t or –target <IP_Addr> Target Modbus Server IP Address
-p or –port <Port> DEFAULT=502 Target Modbus Server Port
-u or –uid <UID> DEFAULT=1 Unit ID
-a or –address <Reg_Addr> DEFAULT=0 First Register Address
-c or –count <Count> DEFAULT=1 Count of Registers to read/write

Detaylar ve aracı indirmek için;

https://github.com/BiznetLab/FuzzyModbus

mert.ayak
Yazar: mert.ayak