Search Password S7

Введение
Программа Search Password S7 предназначена для поиска пароля контроллеров Siemens S7 серий 200, 300 и 400.
Рекомендуется использовать, если программа контроллера записана в память самого контроллера, а не на флэш-карту MMC.
Если программа хранится на флэш-карте, то для поиска пароля лучше использовать программы, использующие метод дешифрации пароля с образа флэш-карты, с форума plcforum.uz.ua.
Эти программы гарантируют 100% положительный результат всего за несколько секунд.

Требования
- Одна из карт Siemens. Тестирование проводилось для:
PC adapter (COM)
PC adapter (USB)
CP5512 (PCMCI)
CP5611 (PCI)
TCP/IP(Auto) Обычная сетевая карта Ethernet

- На карту установлены драйверы соединений (для TCP/IP не требуются)
Драйвер PPI обычно появляется после установки STEP 7-MicroWIN.

- MS Framework v2.0 или выше.

 

Описание
Программа использует метод подбора по словарю и метод посимвольного перебора.
Такой метод возможен из-за отсутствия в контроллере проверки по числу попыток.
Скорость перебора сильно зависит от возможностей карты соединения.
Ниже приведена таблица скоростей для MPI 187.5Kbps

 

карта

Средняя скорость, passwords/min

Siemens PC adapter (COM)

384

Siemens PC adapter USB

882

Siemens PCMCI CP5512

1173

Siemens PCI CP5611

1228

В текущей версии программы максимальная возможная скорость:
для PROFIBUS/MPI: 3840 passwords/min (64 passwords/c)
для Ethernet : 7680 passwords/min (128 passwords/c)
Интерфейс программы – английский.
Программа БЕСПЛАТНА.

 

Порядок работы
1. Настройки соединения

Сначала необходимо подключить карту Siemens к PLC.
Лучше используйте неиспользуемые каналы.
Убедитесь, что в Setting the PG-PC Interface выбрано именно ваше соединение и проверьте его настройки.
Это можно сделать, нажав кнопку в программе

или обычным способом:
Выбрав в Windows Пуск/Simatic/Step7/ Setting the PG-PC Interface.

 

При выборе способа соединения TCP/IP сначала проверьте физическое соединение компьютера с контроллером с помощью ping.
Далее нужно выбрать адрес PLC, у которого надо узнать пароль, и подтвердить этот адрес, нажав кнопку Select (для соединения MPI/DP)
Или указать IP адрес контроллера и слот процессора, у которого нужно узнать адрес (для соединения TCP/IP).

2. Поиск по словарю.

Поиск по словарю может быть эффективен, если используется простой пароль, но состоящий из более чем 4 символов, т.к. методом перебора найти такой пароль можно только за большой срок.
В интернете можно найти множество словарей по различным тематикам.
Все их можно использовать. Главное чтобы файл словаря соответствовал правилам:
- файл словаря текстовый с расширением *.dic
- один пароль в одной строке.
- длина строки-пароля может быть любой, но программа будет использовать только 8 первых символов.

Т.е. иметь примерно такой вид:

Перед началом поиска необходимо указать, с какой строки начать поиск.
По-умолчанию поиск начнется с первой строки словаря.
Далее нужно выбрать файл словаря, нажав на кнопку “ Dictionary”
После выбора словаря будет доступна кнопка “start”, при нажатии которой начнется поиск пароля.
Если пароль найден, то поиск остановится:

В архив программы включен файл словаря simatic.dic.
В нем наряду с простыми паролями включены и некоторые реальные пароли контроллеров различных производителей оборудования.
Просьба если Вам известны реально используемые другие пароли присылать их на мой email.
Они будут обязательно включены в следующую сборку.
Поможем друг другу. :)


3. Поиск методом перебора символов.

Символы, которые будут использоваться для перебора, объединены в группы.
Можно указать номера символов, с которых начнется перебор.
В показанной картинке символ “a” будет иметь номер 11.
Можно создать и свою группу символов, указав их подряд в нижней строке.
4. Поиск пароля ручным вводом

Данный метод можно использовать для быстрой проверки своих паролей,
проверки правильного функционирования канала, а также найденного пароля другими методами.


Важно!
1. Для контроллеров Siemens S7-200 пароль указывается всегда заглавными буквами!
Строчные буквы можно не использовать.
2. Для контроллеров Siemens S7-200 пароль можно найти для всех 4 уровней защиты.
Но, даже зная пароль, скачать программу при уровне защиты 4 программой STEP 7-MicroWIN все равно не получится.
3. Для контроллеров Siemens S7-200 пароль CLEARPLC ведёт к очистке памяти контроллера.
В программе, начиная с версии 3.14, установлен запрет на ввод этого пароля.

4. Программой, начиная с версии 3.14, ведётся запись событий в файле log_keyS7.txt

 

Источник: /engine/api/go.php?go=https://www.plc4good.org.ua/



Обсудить на форуме
proffnet1

Комментарии

anvar

Посетители 25 сентября 2017 16:39
А ссылка на прогу где?

Alexsandrs

Администраторы 25 сентября 2017 22:25
Цитата: anvar
Search Password S7

Программу надо будет поискать самому (не все размещено на этом сайте).
search password s7

serik

Посетители 18 января 2018 21:22
дайте, кто нибудь, ссылку на эту программу, раз она такая крутая

Administrator

Администраторы 18 января 2018 21:38
Цитата: serik
Search Password S7

Как ни странно, ее оказалось очень сложно найти на просторах интернета.
Может она оказалась не столь интересной, что про нее просто забыли.

serik

Посетители 18 января 2018 23:37
я тоже не смог найти, но может у кого есть в загашнике, скиньте плиз kandiranda@rambler.ru

Administrator

Администраторы 22 марта 2018 09:19
Цитата: GriZvolD

Касперский категорично не пускает. Выдает сообщение.
Не спорю. Касперский может ругаться на брутфорсер, который идёт в составе программы, так как, собственно, вся софтина им и является. DrWeb вирусов не нашёл.

Administrator

Администраторы 22 марта 2018 19:16
Цитата: GriZvolD
Не спорю. Касперский может ругаться на брутфорсер, который идёт в составе программы, так как, собственно, вся софтина им и является. DrWeb вирусов не нашёл.

Там файл просто exe или заархивирован в архив?
https://rutracker.org/forum/view***ic.php?t=5765451

вот ссылка My Webpage
Добавить комментарий
    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Установка «нуля» для абсолютной системы измерения в CNC — Mitsubishi

    Эта инструкция объясняет метод выравнивания по отмеченной точке, для других методов необходимо обратиться к руководству по эксплуатации 700/70 серии (IB- 1500042).

    Сделать ресет контроллера аккумулятора

    Посмотрим, какие батареи бывают в принципе:  - NICKEL-CADMIUM BATTERY - (или сокращенно NiCd) никель-кадмиевые;  - NICKEL METAL-HYDRIDE BATTERY - (или сокращенно NiMH) никель-металл гидридные;  - LITHIUM ION BATTERY - (или сокращенно

    Конструктивный недостаток процессоров Siemens S7-400 (6ES7 414-2XG03-0AB0)

    После 6 лет безаварийной эксплуатации контроллеров Siemens четырехсотой серии стала периодически теряться связь по линии PROFIBUS-DP с различными устройствами. После недолгих поисков была найдена причина: расшатанный разъем DP на процессорном модуле.

    Как прошить Bosch 7.9.7+ без перепайки

    Как работать с блоком и программой: На Win7 загрузчик необходимо запускать в режиме совместимости с Win ХР. Подключаем адаптер (в моем случае ромокабель) к компьютеру.

    Error 0x800f081f – исправить просто!

    Так получилось, что на одном из ноутбуков клиент установил Windows 10,  после чего начались проблемы…