Взломайте 4-значный пароль, используя замазку или эмулятор VT100

Question

Взломайте 4-значный пароль, используя замазку или эмулятор VT100

Итак, у меня есть аппаратное устройство, к которому я должен подключиться, используя шпаклевку. Устройство защищено 4-значным паролем. Итак, я знаю, что есть 10000 комбинаций, и я знаю, что устройство занимает 5 секунд между каждым неправильным паролем. Так что это займет ок. 13 часов до завершения.

TL; DR

Как я могу ввести каждую комбинацию в окно замазки? Я думал, как макрос какой-то. Потому что устройство, к которому я подключаюсь, похоже на гипертерминальное соединение vt100.

Обновление: когда я подключаюсь к устройству, я могу взаимодействовать с некоторыми вещами. Но когда я нажимаю "E", чтобы редактировать карту на устройстве. он говорит мне, чтобы ввести 4-значный пароль.

2

passwords putty vt100

Источник

Kelbizzle 11 сен '10 в 19:10

4 ответа

Решение

Tera Term Pro - это эмулятор терминала, который может подключаться к последовательному порту и имеет язык макросов.

В Tera Term Pro выберите Справка → Индекс → Справка MACRO, чтобы прочитать о языке макросов. Посмотрите примеры файлов макросов (.ttl файлы) для примеров.

Вот пример макроса, чтобы вы начали. Сохраните следующий текст в файл с именем pinsearch.ttl, Чтобы запустить макрос, перейдите в Control → Macro и откройте pinsearch.ttl файл. Чтобы приостановить или остановить макрос, нажмите в окне MACRO и используйте кнопки "Пауза" или "Конец".

для меня 0 9999

  int2str i_text i
  strlen i_text
  len = результат

  если len=1, то
    pin_text = "000"
  иначе если len=2 тогда
    pin_text = "00"
  иначе если len=3 тогда
    pin_text = "0"
  еще
    pin_text = ""ENDIF

  strconcat pin_text i_text

  отправить "E"
  ждать "пароль?"

  отправить pin_text
  ждать "хорошо" "неправильно"

  если результат = 1 Перейти к Found_it

  ждать "команда?"

следующий

Окно сообщения "Не нашел пароль" ""
конец
:found_it
окно сообщения pin_text ""
конец

1

Источник

Bavi_H 11 сен '10 в 21:01

На sectools.org/crackers.html имеется огромный список инструментов для взлома паролей.

Что касается вашей ситуации, я предлагаю использовать THC Hydra (№ 3 в списке sectools), которую вы можете скачать с http://freeworld.thc.org/thc-hydra/

0

Источник

Tal 11 сен '10 в 20:14

Скорее всего, это можно сделать, написав скрипт autohotkey. Или, если вы знаете другой язык сценариев, напишите на нем брутфорсер. Вы также можете где-нибудь найти какой-нибудь готовый ssh-инструмент для брутфорса, который позволит вам определить пространство клавиш как 4-символьные пароли, все цифры.

0

Источник

Ryan Gooler 11 сен '10 в 19:32

Другие вопросы по тегам passwords putty vt100

0fnt 11 сен '10 в 20:12 2010-09-11 20:12 · Accepted Answer · 2010-09-11 20:12

Это может помочь. Это взаимодействие с SSH с использованием Python. http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ Не должно быть трудностей в освоении, если вы знаете Python. Вы можете сделать это на Cygwin.

Как я мог забыть ожидать???? Используйте autoexpect для создания сценария, а затем используйте некоторый язык сценариев для замены различных паролей, и все готово.