Translated ['network-services-pentesting/47808-udp-bacnet.md'] to gr

2024-11-15 01:17:36 +00:00 · 2024-02-14 10:10:52 +00:00 · 2024-02-14 10:10:52 +00:00 · 1e1a259dd8
commit 1e1a259dd8
parent d3bd61b720
1 changed files with 29 additions and 26 deletions
--- a/network-services-pentesting/47808-udp-bacnet.md
+++ b/network-services-pentesting/47808-udp-bacnet.md
@ -1,21 +1,21 @@
 <details>

-<summary><strong>Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
+<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Ειδικός Red Team AWS του HackTricks)</strong></a><strong>!</strong></summary>

-Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
+Άλλοι τρόποι υποστήριξης του HackTricks:

-* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
+* Αν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
 * Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
-* Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
-* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
-* **Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
+* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
+* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
+* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.

 </details>


 # Πληροφορίες Πρωτοκόλλου

-Το **BACnet** είναι ένα **πρωτόκολλο επικοινωνίας** για δίκτυα Αυτοματισμού και Έλεγχου Κτιρίων (BAC) που εκμεταλλεύεται τα πρότυπα πρωτόκολλα **ASHRAE**, **ANSI** και **ISO 16484-5**. Διευκολύνει την επικοινωνία μεταξύ συστημάτων αυτοματισμού και ελέγχου κτιρίων, επιτρέποντας εφαρμογές όπως ο έλεγχος HVAC, ο έλεγχος φωτισμού, ο έλεγχος πρόσβασης και τα συστήματα ανίχνευσης πυρκαγιάς να ανταλλάσσουν πληροφορίες. Το BACnet εξασφαλίζει την αλληλεπίδραση και επιτρέπει στις μηχανογραφημένες συσκευές αυτοματισμού κτιρίων να επικοινωνούν, ανεξάρτητα από τις συγκεκριμένες υπηρεσίες που παρέχουν.
+**Το BACnet** είναι ένα **πρωτόκολλο επικοινωνίας** για δίκτυα Αυτοματισμού και Έλεγχου Κτιρίων (BAC) που εκμεταλλεύεται τα πρότυπα πρωτόκολλα **ASHRAE**, **ANSI** και **ISO 16484-5**. Διευκολύνει την επικοινωνία μεταξύ συστημάτων αυτοματισμού και ελέγχου κτιρίων, επιτρέποντας εφαρμογές όπως έλεγχος HVAC, έλεγχος φωτισμού, έλεγχος πρόσβασης και συστήματα ανίχνευσης πυρκαγιάς να ανταλλάσσουν πληροφορίες. Το BACnet εξασφαλίζει τη συμβατότητα και επιτρέπει σε μηχανογραφημένες συσκευές αυτοματισμού κτιρίων να επικοινωνούν, ανεξαρτήτως των συγκεκριμένων υπηρεσιών που παρέχουν.

 **Προεπιλεγμένη θύρα:** 47808
 ```text
@ -27,23 +27,26 @@ PORT      STATE SERVICE
 ## Χειροκίνητη
 ```bash
 pip3 install BAC0
+pip3 install netifaces
+
 import BAC0
-bbmdIP = '<IP>:47808'
-bbmdTTL = 900
-bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
-bacnet.vendorName.strValue
-#I couldn't find how to obtain the same data as nmap with this library or any other
-#talk me if you know how please
+import time
+
+myIP = '<Your IP>/<MASK>' #You need to be on the same subnet as the bacnet device. Example: '192.168.1.4/24'
+bacnet = BAC0.connect(ip=myIP)
+bacnet.whois() #Broadcast request of bacnet devices
+time.sleep(5)  #Wait for devices to respond
+for i, (deviceId, companyId, devIp, numDeviceId) in enumerate(bacnet.devices):
+print(f"-------- Device #{numDeviceId} --------")
+print(f"Device:     {deviceId}")
+print(f"IP:         {devIp}")
+print(f"Company:    {companyId}")
+readDevice = bacnet.readMultiple(f"{devIp} device {numDeviceId} all")
+print(f"Model Name: {readDevice[11]}")
+print(f"Version:    {readDevice[2]}")
+# print(readDevice) #List all available info about the device
 ```
 ## Αυτόματο
-
-Η αυτόματη λειτουργία είναι μια τεχνική που χρησιμοποιείται στον χώρο του χάκινγκ για να εκτελέσει επιθέσεις χωρίς την ανάγκη για ανθρώπινη παρέμβαση. Αυτό σημαίνει ότι οι επιθέσεις μπορούν να εκτελούνται αυτόματα από έναν υπολογιστή ή ένα σύστημα, χωρίς την ανάγκη για συνεχή παρακολούθηση από τον χάκερ.
-
-Η αυτόματη λειτουργία μπορεί να χρησιμοποιηθεί για να εκτελέσει διάφορες επιθέσεις, όπως σάρωση δικτύου για ευπάθειες, εκμετάλλευση ευπάθειών, κλοπή δεδομένων και πολλά άλλα. Η αυτόματη λειτουργία επιτρέπει στον χάκερ να εκτελεί αποτελεσματικά και γρήγορα επιθέσεις, εξοικονομώντας χρόνο και πόρους.
-
-Για να επιτευχθεί η αυτόματη λειτουργία, ο χάκερ χρησιμοποιεί εργαλεία αυτοματισμού, όπως σενάρια επίθεσης, σενάρια εκμετάλλευσης και άλλα. Αυτά τα εργαλεία επιτρέπουν στον χάκερ να προγραμματίσει τις επιθέσεις και να τις εκτελέσει αυτόματα, εξασφαλίζοντας την αποτελεσματικότητα και την ακρίβεια των επιθέσεων.
-
-Ωστόσο, η αυτόματη λειτουργία μπορεί να είναι επικίνδυνη, καθώς μπορεί να προκαλέσει ανεπιθύμητες συνέπειες, όπως αποκάλυψη της επίθεσης ή πρόκληση διακοπής των υπηρεσιών. Επομένως, είναι σημαντικό να χρησιμοποιείται με προσοχή και να γίνεται προσεκτική αξιολόγηση των συνεπειών πριν από την εκτέλεση αυτόματων επιθέσεων.
 ```bash
 nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>
 ```
@ -58,14 +61,14 @@ nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

 <details>

-<summary><strong>Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
+<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

-Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
+Άλλοι τρόποι υποστήριξης του HackTricks:

-* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF**, ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
+* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
 * Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
 * Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
-* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
-* **Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
+* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
+* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια στο GitHub.

 </details>