mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

Translator 93111fac81 Translated ['network-services-pentesting/10000-network-data-management-p

2024-01-05 23:09:45 +00:00

4.5 KiB

Raw Blame History

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert) を使用して、AWS ハッキングをゼロからヒーローまで学ぶ</strong></summary>

HackTricks をサポートする他の方法:

* **HackTricks にあなたの会社を広告掲載したい場合**や **HackTricks を PDF でダウンロードしたい場合**は、[**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**公式 PEASS & HackTricks グッズ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な[**NFT**](https://opensea.io/collection/the-peass-family)コレクションをチェックする
* 💬 [**Discord グループ**](https://discord.gg/hRep4RUj7f)や [**telegram グループ**](https://t.me/peass)に**参加する**か、**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)を**フォローする**。
* [**HackTricks**](https://github.com/carlospolop/hacktricks) と [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) の github リポジトリに PR を提出して、あなたのハッキングトリックを共有する。

</details>


# プロトコル情報

**BACnet** は、[ASHRAE](https://en.wikipedia.org/wiki/ASHRAE)、[ANSI](https://en.wikipedia.org/wiki/ANSI)、および [ISO](https://en.wikipedia.org/wiki/International_Organization_for_Standardization) 16484-5 標準[\[1\]](https://en.wikipedia.org/wiki/BACnet#cite_note-1) プロトコルを活用する建築オートメーションと制御 (BAC) ネットワーク用の[通信プロトコル](https://en.wikipedia.org/wiki/Communications_protocol)です。

BACnet は、暖房、換気、および空調制御 ([HVAC](https://en.wikipedia.org/wiki/HVAC))、照明制御、アクセス制御、火災検知システムおよび関連機器などのアプリケーションのための建築オートメーションと制御システムの通信を可能にするように設計されました。BACnet プロトコルは、特定の建築サービスを実行するかどうかに関わらず、コンピュータ化された建築オートメーションデバイスが情報を交換するためのメカニズムを提供します。
[Wikipedia](https://en.wikipedia.org/wiki/BACnet)より

**デフォルトポート:** 47808

PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate

列挙

手動

pip3 install BAC0
import BAC0
bbmdIP = '<IP>:47808'
bbmdTTL = 900
bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
bacnet.vendorName.strValue
#I couldn't find how to obtain the same data as nmap with this library or any other
#talk me if you know how please

自動

nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

このスクリプトは外部デバイスとしてBACnetネットワークに参加しようとはせず、単にIPアドレス指定デバイスに直接BACnetリクエストを送信します。

Shodan

port:47808 instance
"Instance ID" "Vendor Name"

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をチェック！

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションをチェックする
💬 Discordグループに参加するか、テレグラムグループに参加する、またはTwitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

4.5 KiB Raw Blame History

列挙

手動

自動

Shodan

4.5 KiB

Raw Blame History