mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
122 lines
5.2 KiB
Markdown
122 lines
5.2 KiB
Markdown
<details>
|
|
|
|
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Drugi načini podrške HackTricks-u:
|
|
|
|
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
|
|
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
|
|
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
|
|
|
|
</details>
|
|
|
|
|
|
# **Informacije o protokolu**
|
|
|
|
EtherNet/IP je **industrijski Ethernet mrežni protokol** koji se često koristi u **industrijskim automatizovanim kontrolnim sistemima**. Razvijen je od strane Rockwell Automation-a krajem 1990-ih i upravlja ga ODVA. Protokol obezbeđuje **interoperabilnost sistema različitih proizvođača** i koristi se u raznim aplikacijama kao što su **postrojenja za preradu vode**, **proizvodne pogone** i **javne službe**. Da bi se identifikovao EtherNet/IP uređaj, upit se šalje na **TCP/44818** sa **porukom List Identities (0x63)**.
|
|
|
|
**Podrazumevani port:** 44818 UDP/TCP
|
|
```
|
|
PORT STATE SERVICE
|
|
44818/tcp open EtherNet/IP
|
|
```
|
|
# **Enumeracija**
|
|
|
|
---
|
|
|
|
## **Ethernet/IP**
|
|
|
|
---
|
|
|
|
Ethernet/IP je industrijski protokol koji se koristi za komunikaciju između uređaja u industrijskim mrežama. Protokol se zasniva na Ethernetu i Internet protokolu (IP) i često se koristi u automatizaciji i kontrolnim sistemima.
|
|
|
|
---
|
|
|
|
### **Otkrivanje Ethernet/IP servisa**
|
|
|
|
---
|
|
|
|
Da biste otkrili Ethernet/IP servise u mreži, možete koristiti alate kao što su `nmap` ili `Metasploit`. Ovi alati mogu skenirati mrežu i identifikovati uređaje koji koriste Ethernet/IP protokol.
|
|
|
|
---
|
|
|
|
#### **nmap**
|
|
|
|
---
|
|
|
|
Koristite sledeću nmap komandu za skeniranje mreže i otkrivanje Ethernet/IP servisa:
|
|
|
|
```
|
|
nmap -p 44818 --script enip-info <cilj>
|
|
```
|
|
|
|
---
|
|
|
|
#### **Metasploit**
|
|
|
|
---
|
|
|
|
U Metasploit okruženju, možete koristiti modul `auxiliary/scanner/enip` za skeniranje mreže i otkrivanje Ethernet/IP servisa. Evo kako to možete uraditi:
|
|
|
|
```
|
|
use auxiliary/scanner/enip
|
|
set RHOSTS <cilj>
|
|
run
|
|
```
|
|
|
|
---
|
|
|
|
### **Eksploatacija Ethernet/IP servisa**
|
|
|
|
---
|
|
|
|
Kada identifikujete Ethernet/IP servise, možete pokušati da ih eksploatišete kako biste dobili neovlašćen pristup uređajima u mreži. Ovo može uključivati izvršavanje komandi, čitanje i pisanje podataka ili čak preuzimanje kontrolu nad uređajem.
|
|
|
|
---
|
|
|
|
#### **EtherNet/IP Scanner**
|
|
|
|
---
|
|
|
|
EtherNet/IP Scanner je alat koji vam omogućava da komunicirate sa Ethernet/IP uređajima i izvršavate različite operacije. Možete koristiti ovaj alat za čitanje i pisanje podataka, izvršavanje komandi i mnoge druge funkcionalnosti.
|
|
|
|
---
|
|
|
|
#### **EtherNet/IP Explorer**
|
|
|
|
---
|
|
|
|
EtherNet/IP Explorer je još jedan alat koji vam omogućava da istražujete i komunicirate sa Ethernet/IP uređajima. Ovaj alat vam pruža detaljniji pregled uređaja i omogućava vam da izvršavate različite operacije.
|
|
|
|
---
|
|
|
|
### **Zaključak**
|
|
|
|
---
|
|
|
|
Ethernet/IP je važan protokol koji se često koristi u industrijskim mrežama. Otkrivanje i eksploatacija Ethernet/IP servisa može vam omogućiti pristup i kontrolu nad uređajima u mreži. Međutim, važno je da ove tehnike koristite samo u zakonite svrhe i uz dozvolu vlasnika mreže.
|
|
```bash
|
|
nmap -n -sV --script enip-info -p 44818 <IP>
|
|
pip3 install cpppo
|
|
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>
|
|
```
|
|
# Shodan
|
|
|
|
* `port:44818 "ime proizvoda"`
|
|
|
|
|
|
<details>
|
|
|
|
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Drugi načini podrške HackTricks-u:
|
|
|
|
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
|
|
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
|
|
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
|
|
|
|
</details>
|