hacktricks/network-services-pentesting/47808-udp-bacnet.md

<details>

<summary><strong>ゼロからヒーローまでAWSハッキングを学ぶ</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

HackTricks をサポートする他の方法:

* **HackTricks で企業を宣伝したい** または **HackTricks をPDFでダウンロードしたい** 場合は [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェックしてください！
* [**公式PEASS＆HackTricksスワッグ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family)コレクションを見る
* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f) に参加するか、[**telegramグループ**](https://t.me/peass) に参加するか、**Twitter** 🐦 で私をフォローする [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **ハッキングトリックを共有するためにPRを提出して** [**HackTricks**](https://github.com/carlospolop/hacktricks) と [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) のgithubリポジトリに参加する

</details>


# プロトコル情報

**BACnet** は、**ASHRAE**、**ANSI**、および **ISO 16484-5 標準プロトコル**を活用する、ビルディングオートメーションおよび制御（BAC）ネットワーク向けの **通信プロトコル** です。これは、建物の自動化および制御システム間の通信を容易にし、HVAC制御、照明制御、アクセス制御、火災検知システムなどのアプリケーションが情報を交換できるようにします。BACnet は相互運用性を確保し、特定のサービスを提供するかどうかに関係なく、コンピュータ化された建物自動化デバイスが通信できるようにします。

**デフォルトポート:** 47808
```text
PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate
```
# 列挙

## マニュアル
```bash
pip3 install BAC0
import BAC0
bbmdIP = '<IP>:47808'
bbmdTTL = 900
bacnet = BAC0.connect(bbmdAddress=bbmdIP, bbmdTTL=bbmdTTL) #Connect
bacnet.vendorName.strValue
#I couldn't find how to obtain the same data as nmap with this library or any other
#talk me if you know how please
```
## 自動
```bash
nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>
```
このスクリプトは、外部デバイスとしてBACnetネットワークに参加しようとはせず、単純にIPアドレス指定可能なデバイスに直接BACnetリクエストを送信します。

## Shodan

* `port:47808 instance`
* `"Instance ID" "Vendor Name"`