Search Password S7
Введение
Программа Search Password S7 предназначена для поиска пароля контроллеров Siemens S7 серий 300 и 400.
Рекомендуется использовать, если программа контроллера записана в память самого контроллера,
а не на флэш-карту MMC или MC.
Если программа хранится на флэш-карте, то для поиска пароля лучше использовать программы,
использующие метод дешифрации пароля с образа флэш-карты, с форума plc.net.ru ( http://plc.net.ru/viewtopic.php?t=2005 ).
Эти программы гарантируют 100% положительный результат всего за несколько секунд.
Описание определения пароля c карты MC:
english mirrorТребования
- Одна из карт Siemens. Тестирование проводилось для:
PC adapter (COM)
PC adapter (USB)
CP5512 (PCMCI)
CP5611 (PCI)
- На карту установлены драйверы соединений.
- MS Framework v1.1 или выше.
Описание
Программа использует метод подбора по словарю и метод посимвольного перебора.
Такой метод возможен из-за отсутствия в контроллере проверки по числу попыток.
Скорость перебора сильно зависит от возможностей карты соединения.
Ниже приведена таблица скоростей для MPI 187.5Kbps
карта |
Средняя скорость, passwords/min |
|
Siemens PC adapter (COM) |
384 |
|
Siemens PC adapter USB |
882 |
|
Siemens PCMCI CP5512 |
1173 |
|
Siemens PCI CP5611 |
1228 |
Максимальная скорость полученная в результате экспериментов на DP Standard 12Mbps: 3840 passwords/min
Интерфейс программы – английский.
Программа БЕСПЛАТНА.
Порядок работы
1. Настройки соединения
Сначала необходимо подключить карту Siemens к PLC.
Лучше используйте неиспользуемые каналы.
Убедитесь, что в Setting the PG-PC Interface выбрано именно ваше соединение и проверьте его настройки.
Это можно сделать, нажав кнопку в программе или обычным способом:
Выбрав в Windows Пуск/Simatic/Step7/ Setting the PG-PC Interface.
Далее нужно выбрать адрес PLC, у которого надо узнать пароль, и подтвердить этот адрес, нажав кнопку Select.
2. Поиск по словарю.
Поиск по словарю особенно эффективен, если используется простой пароль, но состоящий из более чем 4 символов,
т.к. методом перебора найти такой пароль можно только за большой срок.
В Интернете можно найти множество словарей по различным тематикам.
Все их можно использовать. Главное чтобы файл словаря соответствовал правилам:
- файл словаря текстовый с расширением *.dic
- один пароль в одной строке.
- длина строки-пароля может быть любой, но программа будет использовать только 8 первых символов.
Т.е. иметь примерно такой вид:
Перед началом поиска необходимо указать, с какой строки начать поиск.
По-умолчанию поиск начнется с первой строки словаря.
Далее нужно выбрать файл словаря, нажав на кнопку “ Dictionary”
После выбора словаря будет доступна кнопка “start”, при нажатии которой начнется поиск пароля.
Если пароль найден, то поиск остановится:
В архив программы включен файл словаря simatic.dic.
В нем наряду с простыми паролями включены и некоторые реальные пароли контроллеров различных производителей оборудования.
Просьба если Вам известны реально используемые другие пароли присылать их на мой email.
Они будут обязательно включены в следующую сборку.
Поможем друг другу. :)
3. Поиск методом перебора символов.