Skip to content
PortsDB

Référence des ports

Port 20000 (TCP) – DNP3

Distributed Network Protocol 3 — interroge et commande RTU et IED dans le SCADA des réseaux électriques, d'eau et services publics.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les stations distantes DNP3 (RTU/IED) et les maîtres du SCADA des services publics, sans authentification sur le protocole de base.

Attaques courantes

  • Lectures de points sans authentification et commandes de contrôle non autorisées
  • Énumération des stations distantes et découverte d'adresses via dnp3-info
  • Usurpation/rejeu des messages applicatifs DNP3
  • Déni de service contre les RTU et IED

Durcissement

  • Ne jamais exposer le port 20000 à Internet — isoler DNP3 sur un réseau OT
  • Segmenter avec pare-feu/DMZ et n'autoriser que les maîtres légitimes
  • Activer DNP3 Secure Authentication (IEEE 1815) lorsque pris en charge
  • Surveiller avec un IDS ICS pour les codes fonction de contrôle inattendus

Commande nmap

nmap -p20000 --script dnp3-info <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 20000

Le port 20000 véhicule DNP3 (Distributed Network Protocol 3), le protocole SCADA qui domine les services électriques, d'eau et d'assainissement en Amérique du Nord. Un maître interroge les stations distantesRTU et IED — pour lire les points analogiques et binaires, recevoir les données d'événement et envoyer des commandes de contrôle comme la manœuvre de disjoncteurs ou de pompes. Il fonctionne sur TCP comme sur liaisons série.

Pourquoi c'est important pour la sécurité

Comme Modbus et IEC-104, le protocole DNP3 de base a été conçu pour des liens de confiance et ne fournit aucune authentification ni chiffrement. Tout hôte qui atteint le port 20000 peut lire l'état du procédé et émettre des commandes de contrôle vers l'équipement de terrain, affectant directement les opérations du service public. Comme les stations distantes se trouvent dans les postes et sites distants, un point de terminaison DNP3 exposé est un risque d'infrastructure critique au même titre qu'IEC-104.

Comment il est attaqué

Les attaquants découvrent les stations distantes avec le script nmap dnp3-info ou Shodan, en énumérant les adresses DNP3 et les détails des appareils. Sans authentification, ils lisent les points pour cartographier le système et injectent des commandes de contrôle, ou rejouent et usurpent des messages applicatifs. Saturer une RTU provoque un déni de service qui perturbe la supervision.

Liste de durcissement

N'exposez jamais le port 20000 à Internet — gardez DNP3 sur un réseau OT isolé derrière des pare-feu et une DMZ, et n'autorisez que les maîtres légitimes. Lorsque les appareils le prennent en charge, activez DNP3 Secure Authentication (IEEE 1815), et encapsulez les liens WAN en VPN/IPsec. Déployez un IDS ICS pour alerter sur les codes fonction de contrôle inattendus. N'utilisez la commande nmap ci-dessus que sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 102Port 502Port 2404Port 44818

Questions fréquentes

DNP3 dispose-t-il d'une authentification ?
Le protocole DNP3 de base n'a aucune authentification, donc tout hôte atteignant le port 20000 peut lire les points et émettre des commandes de contrôle. IEEE 1815 ajoute une authentification sécurisée optionnelle, mais de nombreux déploiements ne l'activent pas.
En quoi DNP3 diffère-t-il de Modbus ?
Les deux sont des protocoles SCADA sans sécurité intrinsèque, mais DNP3 est plus riche — il gère horodatages, mise en tampon d'événements et rapports non sollicités — et domine les services électriques et d'eau, tandis que Modbus est courant dans l'industrie générale.