Polish - Ht
HackTricks Training Twitter Linkedin Sponsor

47808/udp - Pentesting BACNet

Support HackTricks

Informacje o protokole

BACnet to protokół komunikacyjny dla sieci automatyki budynkowej i kontroli (BAC), który wykorzystuje standardowy protokół ASHRAE, ANSI oraz ISO 16484-5. Umożliwia komunikację między systemami automatyki budynkowej i kontroli, co pozwala na wymianę informacji w aplikacjach takich jak kontrola HVAC, kontrola oświetlenia, kontrola dostępu i systemy detekcji pożaru. BACnet zapewnia interoperacyjność i pozwala na komunikację z komputerowymi urządzeniami automatyki budynkowej, niezależnie od konkretnych usług, które oferują.

Domyślny port: 47808

PORT      STATE SERVICE
47808/udp open  BACNet -- Building Automation and Control NetworksEnumerate

Enumeracja

Ręczna

pip3 install BAC0
pip3 install netifaces

import BAC0
import time

myIP = '<Your IP>/<MASK>' #You need to be on the same subnet as the bacnet device. Example: '192.168.1.4/24'
bacnet = BAC0.connect(ip=myIP)
bacnet.whois() #Broadcast request of bacnet devices
time.sleep(5)  #Wait for devices to respond
for i, (deviceId, companyId, devIp, numDeviceId) in enumerate(bacnet.devices):
print(f"-------- Device #{numDeviceId} --------")
print(f"Device:     {deviceId}")
print(f"IP:         {devIp}")
print(f"Company:    {companyId}")
readDevice = bacnet.readMultiple(f"{devIp} device {numDeviceId} all")
print(f"Model Name: {readDevice[11]}")
print(f"Version:    {readDevice[2]}")
# print(readDevice) #List all available info about the device

Automatyczny

nmap --script bacnet-info --script-args full=yes -sU -n -sV -p 47808 <IP>

Ten skrypt nie próbuje dołączyć do sieci BACnet jako urządzenie zewnętrzne, po prostu wysyła żądania BACnet bezpośrednio do urządzenia z adresem IP.

Shodan

  • port:47808 instance

  • "Instance ID" "Vendor Name"

Wsparcie dla HackTricks
Previous44818/UDP/TCP - Pentesting EthernetIPNext50030,50060,50070,50075,50090 - Pentesting Hadoop

Last updated