hacktricks/network-services-pentesting/44818-ethernetip.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Informações do Protocolo

EtherNet/IP é um protocolo de rede Ethernet industrial comumente usado em sistemas de controle de automação industrial. Foi desenvolvido pela Rockwell Automation no final dos anos 1990 e é gerenciado pela ODVA. O protocolo garante interoperabilidade de sistemas de múltiplos fornecedores e é utilizado em várias aplicações, como plantas de processamento de água, instalações de manufatura e serviços públicos. Para identificar um dispositivo EtherNet/IP, uma consulta é enviada para TCP/44818 com uma Mensagem de Identidades (0x63).

Porta padrão: 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

Enumeração

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

• port:44818 "nome do produto"

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %}