mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
74 lines
5.5 KiB
Markdown
74 lines
5.5 KiB
Markdown
<details>
|
||
|
||
<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Ειδικός Red Team AWS του HackTricks)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι υποστήριξης του HackTricks:
|
||
|
||
* Αν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
|
||
|
||
</details>
|
||
|
||
|
||
# Πληροφορίες Πρωτοκόλλου
|
||
|
||
**Το BACnet** είναι ένα **πρωτόκολλο επικοινωνίας** για δίκτυα Αυτοματισμού και Έλεγχου Κτιρίων (BAC) που εκμεταλλεύεται τα πρότυπα πρωτόκολλα **ASHRAE**, **ANSI** και **ISO 16484-5**. Διευκολύνει την επικοινωνία μεταξύ συστημάτων αυτοματισμού και ελέγχου κτιρίων, επιτρέποντας εφαρμογές όπως έλεγχος HVAC, έλεγχος φωτισμού, έλεγχος πρόσβασης και συστήματα ανίχνευσης πυρκαγιάς να ανταλλάσσουν πληροφορίες. Το BACnet εξασφαλίζει τη συμβατότητα και επιτρέπει σε μηχανογραφημένες συσκευές αυτοματισμού κτιρίων να επικοινωνούν, ανεξαρτήτως των συγκεκριμένων υπηρεσιών που παρέχουν.
|
||
|
||
**Προεπιλεγμένη θύρα:** 47808
|
||
```text
|
||
PORT STATE SERVICE
|
||
47808/udp open BACNet -- Building Automation and Control NetworksEnumerate
|
||
```
|
||
# Απαρίθμηση
|
||
|
||
## Χειροκίνητη
|
||
```bash
|
||
pip3 install BAC0
|
||
pip3 install netifaces
|
||
|
||
import BAC0
|
||
import time
|
||
|
||
myIP = '<Your IP>/<MASK>' #You need to be on the same subnet as the bacnet device. Example: '192.168.1.4/24'
|
||
bacnet = BAC0.connect(ip=myIP)
|
||
bacnet.whois() #Broadcast request of bacnet devices
|
||
time.sleep(5) #Wait for devices to respond
|
||
for i, (deviceId, companyId, devIp, numDeviceId) in enumerate(bacnet.devices):
|
||
print(f"-------- Device #{numDeviceId} --------")
|
||
print(f"Device: {deviceId}")
|
||
print(f"IP: {devIp}")
|
||
print(f"Company: {companyId}")
|
||
readDevice = bacnet.readMultiple(f"{devIp} device {numDeviceId} all")
|
||
print(f"Model Name: {readDevice[11]}")
|
||
print(f"Version: {readDevice[2]}")
|
||
# print(readDevice) #List all available info about the device
|
||
```
|
||
## Αυτόματο
|
||
```bash
|
||
nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>
|
||
```
|
||
Αυτό το σενάριο δεν προσπαθεί να ενταχθεί σε ένα δίκτυο BACnet ως ξένη συσκευή, απλά στέλνει αιτήματα BACnet απευθείας σε μια συσκευή με διεύθυνση IP.
|
||
|
||
## Shodan
|
||
|
||
* `port:47808 instance`
|
||
* `"Instance ID" "Vendor Name"`
|
||
|
||
|
||
|
||
<details>
|
||
|
||
<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι υποστήριξης του HackTricks:
|
||
|
||
* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια στο GitHub.
|
||
|
||
</details>
|