3.4 KiB
Informações do Protocolo
BACnet é um protocolo de comunicação para redes de Automação e Controle de Edifícios (BAC) que utiliza o protocolo padrão ASHRAE, ANSI e ISO 16484-5[1].
O BACnet foi projetado para permitir a comunicação de sistemas de automação e controle de edifícios para aplicações como controle de aquecimento, ventilação e ar-condicionado (HVAC), controle de iluminação, controle de acesso e sistemas de detecção de incêndio e seus equipamentos associados. O protocolo BACnet fornece mecanismos para dispositivos de automação predial informatizados trocarem informações, independentemente do serviço de construção específico que eles executam.
De Wikipedia
Porta padrão: 47808
PORT STATE SERVICE
47808/udp open BACNet -- Building Automation and Control NetworksEnumerate
Enumeração
Manual
pip3 install BAC0
import BAC0
bbmdIP = '<IP>:47808'
bbmdTTL = 900
bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
bacnet.vendorName.strValue
#I couldn't find how to obtain the same data as nmap with this library or any other
#talk me if you know how please
Automático
nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>
Este script não tenta se juntar a uma rede BACnet como um dispositivo estrangeiro, ele simplesmente envia solicitações BACnet diretamente para um dispositivo com endereço IP.
Shodan
port:47808 instance"ID da instância" "Nome do fornecedor"
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.