SPS Passwort heruasfinden

B

BA_2

0
Hi,

ich habe folgendes Problem was mich auch dazu motivierte mich hier anzumelden. Ich habe eine Speicherprogrammierbare Steuerung deren Programm Speicher Passwort geschützt ist. Die SPS gehört mir und ich habe demnach auch das Recht das Passwort auszulesen nur leider habe ich es vergessen.

Es handelt sich dabei um eine OMRON SPS des Typen CQM1H CPU 51 . Den Passwort Schutz kann man nach der Verbindung mit der SPS aufheben. UM Leseschutz nennt sich das.

Zur Programmierung des Gerätes nutze ich das Programm Omron CX Programmer.

Die Passwörter haben folgende Eigenschaften Minimal Länge 4 Zeichen, Maximal Länge 4 Zeichen. Ich habe nur Zahlen verwendet.

Ich könnte das Passwort auch per Tastatur Eingabe eigentlich recht schnell knacken, denke mal so in 5-6 Stunden, möchte dies mir aber nicht antun.

Nun zu meiner Frage:

Gibt es die Möglichkeit über eine Programmiersprache das Programm Eingabefeld für das Passwort zu beschreiben und anschließend das erscheinende Fenster auszuwerten?

wäre echt nett wenn sich da einer von euch ein bischen auskennt und mir ein paar denk Anstöße geben kann.

Ich habe Programmier Erfahrung in Python und PHP.


mfg ba_2
 
bei 4 zeichen 0-9 = 10.000 Kombinationen wenn ich nicht falsch gerechnet habe.

sagen wir 4 sek. / eingabe -> 40.000 sek -> 666.66 min ~11 std. wenn du keine pausen einlegst und deine handgelenke nicht glühen ;)
 
Ehrlich gesagt weiß ich noch nichtmal was SPS ist oder so... :D

Aber bei "nur" 10.000 Kombinationen könnte man doch mit ner Dictionary-Attack ansetzen. Sollte genügend Tools dafür im Netz geben um sich ein Wörterbuch mit allen Zahlenkombinationen erstellen zu lassen. Evtl findest du auch schon ein fertiges Wörterbuch.

Unter VB.NET würde ich dann probieren das Passwort-Eingabefenster abzufangen, den Cursor in das Textfeld setzen lassen, einen String in diese Textbox zu schreiben und mit SendKeys das Ganze abzuschicken.
Die Auswertung, ob die Eingabe falsch oder richtig war, könntest du evtl über den Fenstertitel machen...

Is nur so ein Gedankengang von mir, ich hab etwas deratiges noch nicht umgesetzt und weiß daher nicht, ob das so überhaupt möglich ist. ;)



//OT

Ehrlich gesagt find ich es nervend, wenn Leuten dauernd unterstellt wird sie hätten etwas illegales vor. Das ist mir gestern abend schon in einem anderen Thread aufgefallen.
Die Forumsregel sind eindeutig und werden m.E. auch streng genug umgesetzt. Wer also denkt, dass ein Thema gegen diese Regeln verstößt, könnte ja einfach mal diesen tollen "Melden"-Button drücken, statt mit Mutmaßungen anzukommen. Außerdem steht es jedem frei auf ein Thema zu antworten oder nicht. Ne Schritt-für-Schritt-Cracking-Anleitung wird es hier nicht geben und wenn jemand nach genau so etwas frägt (oder so etwas postet), verstößt er eindeutig gegen die Forumsregeln und die Mods greifen ein. In allen anderen Fällen sollte m.M.n. die Unschuldsvermutung gelten und die Klassifizierung als "unerwünschter Beitrag" sollte den Mods vorbehalten bleiben.
-Just my 2 cents-
 
@lone.wolf
Wieso soll meine Frage ein Regel verstoß darstellen?

@ die anderen
Danke für die Antworten.

Mir geht es echt nicht darum irgendwie schaden anzurichten.

So oder so bekomme ich das Passwort raus, ist nur eine Frage der Zeit.

Da ich ganz gerne Programmiere habe ich mir gedacht das es halt noch ein eleganteren Weg gibt als per Hand durch zu Probieren.


mfg ba_2
 
@lone.wolf:
Joar klar ne
Klaut einer mal eben ne SPS aus nem Betrieb (is ja auch überhaupt net gesichert, Alarmanlagen gibbets ja net)
Wird natürlich nicht erwischt
Und fragt jetz in nem Forum mit der genauen Artikelbezeichnung nach!?
Sagmal, egal WAS du rauchst, lass es sein -.-

Niemand würde auf die Sau-dämliche Idee kommen ne SPS zu klauen, weil du mit so einem Ding als Privatmann eh nichts anfangen könntest. Und die großen Firmen haben schon ihre ITler und Mechatroniker, die wissen, wie man solch einen Schutz umgeht.
 
@csde_rats
Viele Leute haben leider keine Ahnung und Prangern dann "Simple" Fragen als bösen Hack Versuch an.

Ich hab da noch eine Idee gehabt die wahrscheinlich auch funktioniert. Unzwar erfolgt die Kommunikation zwischen PC und SPS über eine Serielle Schnittstelle. Ich werde einfach mal den Datenverkehr belauschen und dann ein Programm schreiben das diesen nach empfindet.

Heute wird das aber leider nichts mehr.

Ich werde mich dann mit meiner Lösung melden wenn es funktioniert.

Bin trotzdem noch offen für andere Lösungswege.

mfg
ba_2
 
Nunja ich kenne die Preislage deiner SPS nicht ... allerdings sind die teuersten SPS'en teilweise mit nem richtigen Hardware-verschlüsselungschip ausgestattet ;)

Wenn dann noch in der SPS ein nicht zurücksetzbarer Counter für Fehlversuche, der die SPS einfach sperrt, implementiert ist, gibt es eig fast keine Chance mehr ...
 
der 'melden' button ist uns in der tat lieber, als jeglicher selbsternannte boardsheriff. und wenn auf die meldung keine reakion eines moderators kommt, dann liegt das nicht daran, dass sowas keiner liest, sondern, dass hier (bisher) kein eingriff unsererseits nötig ist.

Original von BA_2
Mir geht es echt nicht darum irgendwie schaden anzurichten.
mfg ba_2
Zum Vergrößern anklicken....

solche kommentare find ich viel schlimmer, musst du selber zugeben ;).

es bleibt dabei:
Sämtliche Anfragen zu illegalen Aktivitäten jedweder Art sind unerwünscht und führen zu einer sofortigen Sperrung des Accounts

denkt drüber nach.
 
@xeno
Das war ja nur weil mir gleich die bösesten Absichten unterstellt werden.


Wenn dann noch in der SPS ein nicht zurücksetzbarer Counter für Fehlversuche, der die SPS einfach sperrt, implementiert ist, gibt es eig fast keine Chance mehr ...
Zum Vergrößern anklicken....
Das ist aber nicht der Fall



Wenn das ganze Illegal wäre was ich vorhabe dann wäre ich bestimmt nicht so blöde und würde sone anfrage von zuhause aus ins inet stellen.

mfg
ba_2
 
@BA_2:
Wenn du es schaffst den Datenverkehr abzuhören, und dort deine Test-PIN wiederfindest, steht dir fast nichts mehr im Wege ein einfaches Bruteforce Tool zu schreiben :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben