Search Password S7

Введение
Программа Search Password S7 предназначена для поиска пароля контроллеров Siemens S7 серий 200, 300 и 400.
Рекомендуется использовать, если программа контроллера записана в память самого контроллера, а не на флэш-карту MMC.
Если программа хранится на флэш-карте, то для поиска пароля лучше использовать программы, использующие метод дешифрации пароля с образа флэш-карты, с форума plcforum.uz.ua.
Эти программы гарантируют 100% положительный результат всего за несколько секунд.

Требования
- Одна из карт Siemens. Тестирование проводилось для:
PC adapter (COM)
PC adapter (USB)
CP5512 (PCMCI)
CP5611 (PCI)
TCP/IP(Auto) Обычная сетевая карта Ethernet

- На карту установлены драйверы соединений (для TCP/IP не требуются)
Драйвер PPI обычно появляется после установки STEP 7-MicroWIN.

- MS Framework v2.0 или выше.

 

Описание
Программа использует метод подбора по словарю и метод посимвольного перебора.
Такой метод возможен из-за отсутствия в контроллере проверки по числу попыток.
Скорость перебора сильно зависит от возможностей карты соединения.
Ниже приведена таблица скоростей для MPI 187.5Kbps

 

карта

Средняя скорость, passwords/min

Siemens PC adapter (COM)

384

Siemens PC adapter USB

882

Siemens PCMCI CP5512

1173

Siemens PCI CP5611

1228

В текущей версии программы максимальная возможная скорость:
для PROFIBUS/MPI: 3840 passwords/min (64 passwords/c)
для Ethernet : 7680 passwords/min (128 passwords/c)
Интерфейс программы – английский.
Программа БЕСПЛАТНА.

 

Порядок работы
1. Настройки соединения

Сначала необходимо подключить карту Siemens к PLC.
Лучше используйте неиспользуемые каналы.
Убедитесь, что в Setting the PG-PC Interface выбрано именно ваше соединение и проверьте его настройки.
Это можно сделать, нажав кнопку в программе

или обычным способом:
Выбрав в Windows Пуск/Simatic/Step7/ Setting the PG-PC Interface.

 

При выборе способа соединения TCP/IP сначала проверьте физическое соединение компьютера с контроллером с помощью ping.
Далее нужно выбрать адрес PLC, у которого надо узнать пароль, и подтвердить этот адрес, нажав кнопку Select (для соединения MPI/DP)
Или указать IP адрес контроллера и слот процессора, у которого нужно узнать адрес (для соединения TCP/IP).

2. Поиск по словарю.

Поиск по словарю может быть эффективен, если используется простой пароль, но состоящий из более чем 4 символов, т.к. методом перебора найти такой пароль можно только за большой срок.
В интернете можно найти множество словарей по различным тематикам.
Все их можно использовать. Главное чтобы файл словаря соответствовал правилам:
- файл словаря текстовый с расширением *.dic
- один пароль в одной строке.
- длина строки-пароля может быть любой, но программа будет использовать только 8 первых символов.

Т.е. иметь примерно такой вид:

Перед началом поиска необходимо указать, с какой строки начать поиск.
По-умолчанию поиск начнется с первой строки словаря.
Далее нужно выбрать файл словаря, нажав на кнопку “ Dictionary”
После выбора словаря будет доступна кнопка “start”, при нажатии которой начнется поиск пароля.
Если пароль найден, то поиск остановится:

В архив программы включен файл словаря simatic.dic.
В нем наряду с простыми паролями включены и некоторые реальные пароли контроллеров различных производителей оборудования.
Просьба если Вам известны реально используемые другие пароли присылать их на мой email.
Они будут обязательно включены в следующую сборку.
Поможем друг другу. :)


3. Поиск методом перебора символов.

Символы, которые будут использоваться для перебора, объединены в группы.
Можно указать номера символов, с которых начнется перебор.
В показанной картинке символ “a” будет иметь номер 11.
Можно создать и свою группу символов, указав их подряд в нижней строке.
4. Поиск пароля ручным вводом

Данный метод можно использовать для быстрой проверки своих паролей,
проверки правильного функционирования канала, а также найденного пароля другими методами.


Важно!
1. Для контроллеров Siemens S7-200 пароль указывается всегда заглавными буквами!
Строчные буквы можно не использовать.
2. Для контроллеров Siemens S7-200 пароль можно найти для всех 4 уровней защиты.
Но, даже зная пароль, скачать программу при уровне защиты 4 программой STEP 7-MicroWIN все равно не получится.
3. Для контроллеров Siemens S7-200 пароль CLEARPLC ведёт к очистке памяти контроллера.
В программе, начиная с версии 3.14, установлен запрет на ввод этого пароля.

4. Программой, начиная с версии 3.14, ведётся запись событий в файле log_keyS7.txt

 

Источник: https://www.plc4good.org.ua/


Обсудить на форуме

Комментарии

anvar

Посетители 25 сентября 2017 16:39
А ссылка на прогу где?

Alexsandrs

Администраторы 25 сентября 2017 22:25
Цитата: anvar
Search Password S7

Программу надо будет поискать самому (не все размещено на этом сайте).
Добавить комментарий
    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Установка «нуля» для абсолютной системы измерения в CNC — Mitsubishi

    Эта инструкция объясняет метод выравнивания по отмеченной точке, для других методов необходимо обратиться к руководству по эксплуатации 700/70 серии (IB- 1500042).

    Сделать ресет контроллера аккумулятора

    Посмотрим, какие батареи бывают в принципе:  - NICKEL-CADMIUM BATTERY - (или сокращенно NiCd) никель-кадмиевые;  - NICKEL METAL-HYDRIDE BATTERY - (или сокращенно NiMH) никель-металл гидридные;  - LITHIUM ION BATTERY - (или сокращенно

    Конструктивный недостаток процессоров Siemens S7-400 (6ES7 414-2XG03-0AB0)

    После 6 лет безаварийной эксплуатации контроллеров Siemens четырехсотой серии стала периодически теряться связь по линии PROFIBUS-DP с различными устройствами. После недолгих поисков была найдена причина: расшатанный разъем DP на процессорном модуле.

    Как прошить Bosch 7.9.7+ без перепайки

    Как работать с блоком и программой: На Win7 загрузчик необходимо запускать в режиме совместимости с Win ХР. Подключаем адаптер (в моем случае ромокабель) к компьютеру.

    Error 0x800f081f – исправить просто!

    Так получилось, что на одном из ноутбуков клиент установил Windows 10,  после чего начались проблемы…