6.2 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.
Informações do Protocolo
Do artigo da Wikipedia sobre EtherNet/IP http://en.wikipedia.org/wiki/EtherNet/IP
O EtherNet/IP foi desenvolvido no final dos anos 1990 pela Rockwell Automation como parte das soluções de rede Ethernet industrial da Rockwell. A Rockwell deu ao EtherNet/IP seu apelido e o entregou à ODVA, que agora gerencia o protocolo e garante a interoperabilidade de sistemas de vários fornecedores, exigindo a adesão a padrões estabelecidos sempre que novos produtos que utilizam o protocolo são desenvolvidos hoje.
O EtherNet/IP é mais comumente usado em sistemas de controle de automação industrial, como para plantas de processamento de água, instalações de manufatura e utilidades. Vários fornecedores de sistemas de controle desenvolveram controladores de automação programáveis e E/S capazes de se comunicar via EtherNet/IP.
Um dispositivo EtherNet/IP é identificado positivamente consultando TCP/44818 com uma mensagem de lista de identidades (0x63). As mensagens de resposta determinarão se é um dispositivo EtherNet/IP e analisarão as informações para enumerar o dispositivo.
De aqui
Porta padrão: 44818 UDP/TCP
PORT STATE SERVICE
44818/tcp open EtherNet/IP
Enumeração
Discovering EIP Devices
Descobrindo Dispositivos EIP
NMAP
NMAP
Nmap can be used to discover EIP devices in the network. The following command can be used to scan for EIP devices:
Nmap pode ser usado para descobrir dispositivos EIP na rede. O seguinte comando pode ser usado para escanear dispositivos EIP:
nmap -sU -p 44818 --script=enip-info <target>
Metasploit
Metasploit
Metasploit also has a module to discover EIP devices. The following command can be used to scan for EIP devices:
Metasploit também possui um módulo para descobrir dispositivos EIP. O seguinte comando pode ser usado para escanear dispositivos EIP:
use auxiliary/scanner/enip/enip_info
set RHOSTS <target>
run
Enumerating EIP Devices
Enumerando Dispositivos EIP
NMAP
NMAP
Nmap can also be used to enumerate EIP devices. The following command can be used to enumerate EIP devices:
Nmap também pode ser usado para enumerar dispositivos EIP. O seguinte comando pode ser usado para enumerar dispositivos EIP:
nmap -sU -p 44818 --script=enip-enumerate <target>
Metasploit
Metasploit
Metasploit also has a module to enumerate EIP devices. The following command can be used to enumerate EIP devices:
Metasploit também possui um módulo para enumerar dispositivos EIP. O seguinte comando pode ser usado para enumerar dispositivos EIP:
use auxiliary/scanner/enip/enip_enumerate
set RHOSTS <target>
run
nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>
Shodan
port:44818 "nome do produto"
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.