47808/udp - Pentesting BACNet

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información del Protocolo

BACnet es un protocolo de comunicaciones para redes de Automatización y Control de Edificios (BAC) que aprovecha el protocolo estándar ASHRAE, ANSI y ISO 16484-5. Facilita la comunicación entre sistemas de automatización y control de edificios, permitiendo que aplicaciones como el control de HVAC, control de iluminación, control de acceso y sistemas de detección de incendios intercambien información. BACnet garantiza la interoperabilidad y permite que los dispositivos informáticos de automatización de edificios se comuniquen, independientemente de los servicios específicos que brinden.

Puerto predeterminado: 47808

PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate

Enumeración

Manual

pip3 install BAC0
pip3 install netifaces

import BAC0
import time

myIP = '<Your IP>/<MASK>' #You need to be on the same subnet as the bacnet device. Example: '192.168.1.4/24'
bacnet = BAC0.connect(ip=myIP)
bacnet.whois() #Broadcast request of bacnet devices
time.sleep(5)  #Wait for devices to respond
for i, (deviceId, companyId, devIp, numDeviceId) in enumerate(bacnet.devices):
print(f"-------- Device #{numDeviceId} --------")
print(f"Device:     {deviceId}")
print(f"IP:         {devIp}")
print(f"Company:    {companyId}")
readDevice = bacnet.readMultiple(f"{devIp} device {numDeviceId} all")
print(f"Model Name: {readDevice[11]}")
print(f"Version:    {readDevice[2]}")
# print(readDevice) #List all available info about the device

Automático

nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

Este script no intenta unirse a una red BACnet como un dispositivo externo, simplemente envía solicitudes BACnet directamente a un dispositivo con dirección IP.

Shodan

port:47808 instance
"ID de instancia" "Nombre del fabricante"

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Anterior44818/UDP/TCP - Pentesting EthernetIP Siguiente50030,50060,50070,50075,50090 - Pentesting Hadoop

Última actualización hace 2 meses