| Сейчас на форуме: Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом по com-порту ??? |
| Посл.ответ | Сообщение |
|
|
Создано: 31 марта 2009 11:26 · Поправил: estet · Личное сообщение · #1 Hi, people... Тема такая: есть спутниковый трансивер, управляется с компа по com-порту из-под древней DOS-оболочки. Конфигурация трансивера запаролена. Вопрос: есть какие-нибудь проги/тулзы для перебора паролей по com-порту? For details: 1. смена прошивки трансивера пароль не убирает. 2. батарейку CMOS не вытащить, т.к. весь CMOS собран на чипе Dallas DS1693 (real-time clock + calendar + back-up battery) - 28 ног, всЁ в одном корпусе. А распаролить ОЧЕНЬ надо 
Thanks in advance.  |
|
|
Создано: 31 марта 2009 11:32 · Поправил: HiEndsoft · Личное сообщение · #2 Вешай байпас (на 2-ой COM или на другой комп) и мониторь запросы/ ответы, при попытке передачи пароля. Не забудь что некоторые закрытые "хитрые" протоколы используют не только Rx/Tx. Или документацию на контроллер найди. Как поймешь протокол обмена- пиши брутфорс-тулзу хоть под DOS хоть под винду. estet пишет: есть какие-нибудь проги/тулзы для перебора паролей по com-порту COM-порт это всего лишь устройство со спецификацией интерфейса RS232C, надо знать протокол обмена с внешним устройством, что бы с ним общаться. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 12:27 · Личное сообщение · #3 HiEndsoft А можно поподробнее про байпас?  - я, чёт, не въехал...
|
|
|
Создано: 31 марта 2009 15:06 · Поправил: HiEndsoft · Личное сообщение · #4 ну это как разветвитель: устройство общается с COM портом, а третьим ты их общение прослушиваешь. (Бывают еще софтовые по-крайней мере под винду, но не советую).Мне приходилось по-работе много протоколов разных интерфейсов ломать. Для этого прогу готовую видел, там в хелпе к ней и схема и распайка и инструкция были помниться. Но сейчас у меня ее нет название что-то типа COMspy или .т.п. Сам ее не пользовал. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 16:25 · Личное сообщение · #5 HiEndsoft спасибо - так и подумал. Вот здесь пишут... Serial Port Monitor can connect to a COM port, which is even already opened by any application, and can start monitoring it right away. All the data that goes through the monitored COM port will show up in our monitoring tool. Everything is captured in real-time, so you can track down problems immediately. Как думаешь, можно с этой прогой обойтись без покупки разветвителя? (собссно, щаз пойду попробую - скачал уже). |
|
|
Создано: 31 марта 2009 16:31 · Поправил: HiEndsoft · Личное сообщение · #6 estet пишет:обойтись без покупки разветвителя а чего бы самому не спаять? щаз пойду попробую - скачал ужеТем более вряд ли готовое софтовое халявное решение под DOS найдешь. estet пишет:можно с этой прогой обойтись бывают случаи что нельзя. Например если закрытый протокол используется свой драйвер, - нужно паять разветвитель. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 16:43 · Поправил: HiEndsoft · Личное сообщение · #7 Кстати в Dallas DS1693 серийный номер железно прошит, тебе нужен программатор, что бы его увидеть и не парься. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 16:57 · Личное сообщение · #8 да я про Dallas уже давно всё нашел - и полный datasheet тоже... И программатор есть И как RAM_Clear сделать прочитал уже.
Вопрос в том, что пароль может быть и не в Dallas-e, а во FLASH PROM на мамке трансивера - тогда выпаивание 28 ног Далласа будет пустой тратой времени
Мне попадался такой трансивер без пароля. Я ставил пароль, потом сам же его снимал - он не прошивается "насмерть"... Вот только вопрос, ГДЕ именно эта падла "сидит" и как сбросить (или подобрать). А серийник самогО Далласа на конфиги трансивера не влияет - проверено. Спаять-то можно - кабелей в отделе полнО
|
|
|
Создано: 31 марта 2009 18:56 · Личное сообщение · #9 estet пишет:Вопрос в том, что пароль может быть и не в Dallas-e, а во FLASH PROM на мамке трансивера - тогда выпаивание 28 ног Далласа будет пустой тратой времени Если надо, то можно и больше "ног" распаять. estet пишет:А серийник самогО Далласа на конфиги трансивера не влияет - проверено. А это как проверял? ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 20:32 · Личное сообщение · #10 HiEndsoft пишет: А это как проверял? Ладно - "спалюсь" 
Через мои руки прошли десятки таких трансиверов... Это трансивер спутниковой СВЯЗИ "Инмарсат" и мониторинга местоположения. Изначально (от производителя) он идет "чистым" - никаких паролей - и его можно использовать для связи как морского, так и сухопутного применения. НО, если его простой терминальной командой перевести в режим мониторинга позиции, то обратно в режим связного трансивера уже "фигу". По международным требованиям и инструкции производителя, инженер, переводящий трансивер в режим мониторинга, должен запаролить конфигурацию, чтобы пользователь не "химичил" с местоположением и другими настройками. "Мониторинг"-трансиверов повидал уже немало, но там пароль уже был снят - речь идет о Б/У трансиверах. А сейчас - засада... Другими словами, независимо от серийника Далласа, трансивер может быть или запаролен, или нет. Даллас-цы упоминают жесткую прошивку серийника как возможность "отслеживания" чипа. Но производитель трансиверов использует Даллас как OEM комплектующую. Я это знаю точно - я учился когда-то на заводе-изготовителе трансиверов (в Дании - гы-гы). |
|
|
Создано: 31 марта 2009 20:51 · Поправил: HiEndsoft · Личное сообщение · #11 но на сколько я понимаю 64 bit'а "жесткого" серийника можно использовать в качестве пароля или его составляющей, кроме того там есть 64 bit юзеровских ПЗУ ("дополнительный серийник"). Было бы глупостью со стороны разработчиков не использовать такую оригинальную и вполне надежную возможность использования этого 128bit ключа. В общем, проще всего - сделать как я предлагал выше (ч/з COM), тем более что дело у тебя поставлено на поток и универсальная тулза без заморочек с перегревом чипов может пригодится. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 21:19 · Личное сообщение · #12 HiEndsoft Я пару-тройку лет назад уже писал здесь (на форуме), что я не кодер - я инженер-радиотехник, для которого реверсинг - просто хобби. Брут-форсер написать просто НЕ СМОГУ 
По ходу, кроме нас с тобой это никому не интересно - если чЁ - переходи "в личку" (мож, и "коммерчески" разрулим вопрос )
ЗЫ. У меня это не "поток" - просто не_посторонний человек купил пару таких Б/У трансиверов и "влип" с паролями... А производитель на запрос отвечает:"Присылайте их нам на завод в Данию и мы их рас_паролим" ("гуманное" предложение, не правда ли...  )
|
|
|
Создано: 31 марта 2009 21:21 · Личное сообщение · #13 Ок, отпишу в личку. Закрывай тему. ----- продавец резиновых утёнков |
|
|
Создано: 31 марта 2009 21:40 · Личное сообщение · #14 Всем "респект" за проявленный интерес
Bad_Guy, Ara, Archer (всех модеров не упомню ) - закрывайте топик через денёк-другой (если никто больше не "впряжется" )
|
|
|
Создано: 01 апреля 2009 12:09 · Поправил: [HEX] · Личное сообщение · #15 estet Так ты сам можешь закрыть тему. Ссылка "Закрыть тему" чуть ниже кнопки "Отправить сообщение" (внизу страницы). Или тыкай --сюда
----- Computer Security Laboratory |
|
eXeL@B —› Основной форум —› Взлом по com-порту ??? |
Для печати