hacktricks/network-services-pentesting/47808-udp-bacnet.md

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的な NFTsコレクションを見る
• 💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 で私をフォローする @carlospolopm.**
• ハッキングトリックを共有するためにPRを提出して HackTricks と HackTricks Cloud のgithubリポジトリに参加する

プロトコル情報

BACnet は、ASHRAE、ANSI、および ISO 16484-5 標準プロトコルを活用する、ビルディングオートメーションおよび制御（BAC）ネットワーク向けの 通信プロトコル です。これは、建物の自動化および制御システム間の通信を容易にし、HVAC制御、照明制御、アクセス制御、火災検知システムなどのアプリケーションが情報を交換できるようにします。BACnet は相互運用性を確保し、特定のサービスを提供するかどうかに関係なく、コンピュータ化された建物自動化デバイスが通信できるようにします。

デフォルトポート: 47808

PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate

列挙

マニュアル

pip3 install BAC0
import BAC0
bbmdIP = '<IP>:47808'
bbmdTTL = 900
bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
bacnet.vendorName.strValue
#I couldn't find how to obtain the same data as nmap with this library or any other
#talk me if you know how please

自動

nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

このスクリプトは、外部デバイスとしてBACnetネットワークに参加しようとはせず、単純にIPアドレス指定可能なデバイスに直接BACnetリクエストを送信します。

Shodan

• port:47808 instance
• "Instance ID" "Vendor Name"