4.9 KiB
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Protokol Bilgisi
BACnet, Bina Otomasyonu ve Kontrol (BAC) ağları için bir iletişim protokolüdür ve ASHRAE, ANSI ve ISO 16484-5 standardı protokolünü kullanır. BACnet, bina otomasyonu ve kontrol sistemleri arasında iletişimi kolaylaştırır ve HVAC kontrolü, aydınlatma kontrolü, erişim kontrolü ve yangın tespit sistemleri gibi uygulamaların bilgi alışverişini sağlar. BACnet, uyumluluk sağlar ve bilgisayarlaştırılmış bina otomasyon cihazlarının, sundukları belirli hizmetlere bakılmaksızın iletişim kurmasına olanak tanır.
Varsayılan port: 47808
PORT STATE SERVICE
47808/udp open BACNet -- Building Automation and Control NetworksEnumerate
Saptama
El ile
pip3 install BAC0
import BAC0
bbmdIP = '<IP>:47808'
bbmdTTL = 900
bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
bacnet.vendorName.strValue
#I couldn't find how to obtain the same data as nmap with this library or any other
#talk me if you know how please
Otomatik
BACnet, otomatik olarak keşfedilebilen bir protokoldür. BACnet cihazları, yayın mesajları göndererek ağdaki diğer cihazları bulabilir. Bu yayın mesajları, BACnet cihazlarının IP adreslerini ve diğer bilgilerini içerir. Bu bilgileri kullanarak, ağdaki BACnet cihazlarını otomatik olarak tespit edebilirsiniz.
BACnet cihazlarını tespit etmek için birkaç farklı yöntem vardır. Bunlardan biri, BACnet cihazlarının yayın mesajlarını dinlemektir. Bu mesajlar, UDP 47808 portunda yayınlanır. Bu portu dinleyerek, ağdaki BACnet cihazlarının IP adreslerini ve diğer bilgilerini alabilirsiniz.
BACnet cihazlarını tespit etmek için bir diğer yöntem ise BACnet cihazlarının yayın mesajlarını göndermektir. Bu mesajlar, UDP 47808 portuna gönderilir. Bu mesajları göndererek, ağdaki BACnet cihazlarının tepki verip vermediğini kontrol edebilirsiniz.
BACnet cihazlarını otomatik olarak tespit etmek için birçok araç ve yazılım mevcuttur. Bu araçlar ve yazılımlar, BACnet cihazlarını tespit etmek ve ağdaki diğer cihazlarla iletişim kurmak için kullanılabilir. Bu araçları kullanarak, BACnet cihazlarını tespit etmek ve ağdaki diğer cihazlarla etkileşimde bulunmak için gerekli bilgilere sahip olabilirsiniz.
nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>
Bu betik, bir yabancı cihaz olarak BACnet ağına katılmaya çalışmaz, sadece BACnet isteklerini doğrudan bir IP adresine sahip cihaza gönderir.
Shodan
port:47808 instance"Instance ID" "Vendor Name"
AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.