Версия для печати

Search Password S7

Дата: 2012-07-26

Добавлено: PPP

Тема: HowTo




Введение


Программа Search Password S7 предназначена для поиска пароля контроллеров Siemens S7 серий 200, 300 и 400.
Рекомендуется использовать, если программа контроллера записана в память самого контроллера, а не на флэш-карту MMC.
Если программа хранится на флэш-карте, то для поиска пароля лучше использовать программы, использующие метод дешифрации пароля с образа флэш-карты, с форума plcforum.uz.ua.
Эти программы гарантируют 100% положительный результат всего за несколько секунд.



searchpassw




Требования


- Одна из карт Siemens. Тестирование проводилось для:
PC adapter (COM)
PC adapter (USB)
CP5512 (PCMCI)
CP5611 (PCI)
TCP/IP(Auto) Обычная сетевая карта Ethernet

- На карту установлены драйверы соединений (для TCP/IP не требуются)
Драйвер PPI обычно появляется после установки STEP 7-MicroWIN.

- MS Framework v2.0 или выше.




Описание


Программа использует метод подбора по словарю и метод посимвольного перебора.
Такой метод возможен из-за отсутствия в контроллере проверки по числу попыток.
Скорость перебора сильно зависит от возможностей карты соединения.
Ниже приведена таблица скоростей для MPI 187.5Kbps



карта

Средняя скорость, passwords/min

Siemens PC adapter (COM)

384

Siemens PC adapter USB

882

Siemens PCMCI CP5512

1173

Siemens PCI CP5611

1228




В текущей версии программы максимальная возможная скорость:
для PROFIBUS/MPI: 3840 passwords/min (64 passwords/c)
для Ethernet : 7680 passwords/min (128 passwords/c)
Интерфейс программы – английский.
Программа БЕСПЛАТНА.




Порядок работы


1. Настройки соединения



searchpassw




Сначала необходимо подключить карту Siemens к PLC.
Лучше используйте неиспользуемые каналы.
Убедитесь, что в Setting the PG-PC Interface выбрано именно ваше соединение и проверьте его настройки.


Это можно сделать, нажав кнопку в программе

searchpassw


или обычным способом:
Выбрав в Windows Пуск/Simatic/Step7/ Setting the PG-PC Interface.



searchpassw




При выборе способа соединения TCP/IP сначала проверьте физическое соединение компьютера с контроллером с помощью ping.
Далее нужно выбрать адрес PLC, у которого надо узнать пароль, и подтвердить этот адрес, нажав кнопку Select (для соединения MPI/DP)
Или указать IP адрес контроллера и слот процессора, у которого нужно узнать адрес (для соединения TCP/IP).



searchpassw





searchpassw




2. Поиск по словарю.



searchpassw




Поиск по словарю может быть эффективен, если используется простой пароль, но состоящий из более чем 4 символов, т.к. методом перебора найти такой пароль можно только за большой срок.
В интернете можно найти множество словарей по различным тематикам.
Все их можно использовать. Главное чтобы файл словаря соответствовал правилам:
- файл словаря текстовый с расширением *.dic
- один пароль в одной строке.
- длина строки-пароля может быть любой, но программа будет использовать только 8 первых символов.

Т.е. иметь примерно такой вид:



searchpassw




Перед началом поиска необходимо указать, с какой строки начать поиск.
По-умолчанию поиск начнется с первой строки словаря.
Далее нужно выбрать файл словаря, нажав на кнопку “ Dictionary”
После выбора словаря будет доступна кнопка “start”, при нажатии которой начнется поиск пароля.
Если пароль найден, то поиск остановится:



searchpassw




В архив программы включен файл словаря simatic.dic.
В нем наряду с простыми паролями включены и некоторые реальные пароли контроллеров различных производителей оборудования.
Просьба если Вам известны реально используемые другие пароли присылать их на мой email.
Они будут обязательно включены в следующую сборку.
Поможем друг другу. :)





3. Поиск методом перебора символов.



searchpassw




Символы, которые будут использоваться для перебора, объединены в группы.
Можно указать номера символов, с которых начнется перебор.
В показанной картинке символ “a” будет иметь номер 11.
Можно создать и свою группу символов, указав их подряд в нижней строке.





4. Поиск пароля ручным вводом



searchpassw




Данный метод можно использовать для быстрой проверки своих паролей,
проверки правильного функционирования канала, а также найденного пароля другими методами.




Важно!


1. Для контроллеров Siemens S7-200 пароль указывается всегда заглавными буквами!
Строчные буквы можно не использовать.

2. Для контроллеров Siemens S7-200 пароль можно найти для всех 4 уровней защиты.
Но, даже зная пароль, скачать программу при уровне защиты 4 программой STEP 7-MicroWIN все равно не получится.

3. Для контроллеров Siemens S7-200 пароль CLEARPLC ведёт к очистке памяти контроллера.
В программе, начиная с версии 3.14, установлен запрет на ввод этого пароля.



searchpassw




4. Программой, начиная с версии 3.14, ведётся запись событий в файле log_keyS7.txt


Загрузить программу .rar,1Мб


Удачи с поиском!


Россия 10.08.2011


С предложениями и пожеланиями обращаться к PPP





Просмотров: 14966

Комментарии к материалу

Добавлен: Андрей     Дата: 2014-07-07

Хорошая статья!!!

Добавлен: olja    Дата: 2015-05-23

OK

Добавлен: Sam    Дата: 2016-02-10

Ссылка не рабочая???...

Добавлен: Luong    Дата: 2017-02-18

sxc

Добавлен: ivo    Дата: 2017-03-03

dstgfwrqewrew

Добавлен: Maksim    Дата: 2017-05-27

Privet,
Ne kachajetsa fail. Ne dash drugoj link pozhalujsta?
Nu o4enj nado!
Spasibo!

Добавлен: kipa67    Дата: 2017-09-08

Можете прислать вашу программу на почту-- kipa4667@gmail.com
Спасибо.

Добавить комментарий

Ваше имя:

Текст комментария (4000 max):

Введите сумму с картинки: