Search Password S7

Введение

Программа Search Password S7 предназначена для поиска пароля контроллеров Siemens S7 серий 300 и 400.

Рекомендуется использовать, если программа контроллера записана в память самого контроллера,

а не на флэш-карту MMC или MC.

Если программа хранится на флэш-карте, то для поиска пароля лучше использовать программы,

использующие метод дешифрации пароля с образа флэш-карты, с форума plc.net.ru ( http://plc.net.ru/viewtopic.php?t=2005 ).

Эти программы гарантируют 100% положительный результат всего за несколько секунд.

            Описание определения пароля c карты MC:

                по-русски          зеркало:

                english                 mirror

Требования

- Одна из карт Siemens. Тестирование проводилось для:

PC adapter (COM)

PC adapter (USB)

CP5512 (PCMCI)

CP5611 (PCI)

- На карту установлены драйверы соединений.

- MS Framework v1.1 или выше.

Описание

Программа использует метод подбора по словарю и метод посимвольного перебора.

Такой метод возможен из-за отсутствия в контроллере проверки по числу попыток.

Скорость перебора сильно зависит от возможностей карты соединения.

Ниже приведена таблица скоростей для MPI 187.5Kbps


карта

Средняя скорость, passwords/min


Siemens PC adapter (COM)

384


Siemens PC adapter USB

882


Siemens PCMCI CP5512

1173


Siemens PCI CP5611

1228

Максимальная скорость полученная в результате экспериментов на DP Standard 12Mbps:  3840 passwords/min

Интерфейс программы – английский.

Программа БЕСПЛАТНА.

Порядок работы

1. Настройки соединения

Сначала необходимо подключить карту Siemens к PLC.

Лучше используйте неиспользуемые каналы.

Убедитесь, что в Setting the PG-PC Interface выбрано именно ваше соединение и проверьте его настройки.

Это можно сделать, нажав кнопку  в программе или обычным способом:

Выбрав в Windows Пуск/Simatic/Step7/ Setting the PG-PC Interface.

Далее нужно выбрать адрес PLC, у которого надо узнать пароль, и подтвердить этот адрес, нажав кнопку Select.

2. Поиск по словарю.

Поиск по словарю особенно эффективен, если используется простой пароль, но состоящий из более чем 4 символов,

т.к. методом перебора найти такой пароль можно только за большой срок.

В Интернете можно найти множество словарей по различным тематикам.

Все их можно использовать. Главное чтобы файл словаря соответствовал правилам:

- файл словаря текстовый с расширением *.dic

- один пароль в одной строке.

- длина строки-пароля может быть любой, но программа будет использовать только 8 первых символов.

Т.е. иметь примерно такой вид:

Перед началом поиска необходимо указать, с какой строки начать поиск.

По-умолчанию поиск начнется с первой строки словаря.

Далее нужно выбрать файл словаря, нажав на кнопку “ Dictionary”

После выбора словаря будет доступна кнопка “start”, при нажатии которой начнется поиск пароля.

Если пароль найден, то поиск остановится:

В архив программы включен файл словаря simatic.dic.

В нем наряду с простыми паролями включены и некоторые реальные пароли контроллеров различных производителей оборудования.

Просьба если Вам известны реально используемые другие пароли присылать их на мой email.

Они будут обязательно включены в следующую сборку.

Поможем друг другу.  :)

3. Поиск методом перебора символов.