Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 04:33:28 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/47808-udp-bacnet.md

4.3 KiB
Raw Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

プロトコル情報

BACnetは、ASHRAEANSI、およびISO 16484-5標準プロトコルを活用した、ビルオートメーションおよび制御BACネットワークのための通信プロトコルです。これは、HVAC制御、照明制御、アクセス制御、火災検知システムなどのアプリケーションが情報を交換できるように、ビルオートメーションおよび制御システム間の通信を促進します。BACnetは相互運用性を確保し、特定のサービスに関係なく、コンピュータ化されたビルオートメーションデバイスが通信できるようにします。

デフォルトポート: 47808

PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate

列挙

手動

pip3 install BAC0
pip3 install netifaces

import BAC0
import time

myIP = '<Your IP>/<MASK>' #You need to be on the same subnet as the bacnet device. Example: '192.168.1.4/24'
bacnet = BAC0.connect(ip=myIP)
bacnet.whois() #Broadcast request of bacnet devices
time.sleep(5)  #Wait for devices to respond
for i, (deviceId, companyId, devIp, numDeviceId) in enumerate(bacnet.devices):
print(f"-------- Device #{numDeviceId} --------")
print(f"Device:     {deviceId}")
print(f"IP:         {devIp}")
print(f"Company:    {companyId}")
readDevice = bacnet.readMultiple(f"{devIp} device {numDeviceId} all")
print(f"Model Name: {readDevice[11]}")
print(f"Version:    {readDevice[2]}")
# print(readDevice) #List all available info about the device

自動

nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

このスクリプトは、外国デバイスとしてBACnetネットワークに参加しようとはせず、単にBACnetリクエストをIPアドレス可能なデバイスに直接送信します。

Shodan

  • port:47808 instance
  • "Instance ID" "Vendor Name"

{% hint style="success" %} AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
{% endhint %}