Частичный ответ:
На этой странице сказано, что в обработчике билетов VIX TP5000 есть опция интерфейса RS422, в которой используется дифференциальный сигнал 6 В. Итак, первое, что я хотел бы сделать, это получить USB-ключ RS422 за 20 евро или около того, и посмотреть.
Следующая вещь, которую я хотел бы сделать это, чтобы положить его в комнате с некоторой точкой доступа со случайным SSID и нюхать трафик на третьем компьютере с airomon
из aircrack-ng
и / или wireshark
когда вы нашли канал, чтобы увидеть, если это дает какие - либо улики.
редактировать
Во время сканирования AP с SSID ERG
выполните следующие действия:
Используйте
hostapd
для настройки незашифрованной точки доступа, проверьте, подключается ли она (т.е. связывает и аутентифицирует, используетhostapd_cli
). Если да, вы выиграли.В противном случае настройте WEP-шифрованную точку доступа, отслеживайте трафик и посмотрите, не сможете ли вы использовать это для взлома пароля WEP.
Как только это соединится, запустите wireshark
на сетевом интерфейсе AP. Если вы видите запрос DHCP, запустите сервер DHCP. Если вы его не видите, возможно, у него уже есть статический IP-адрес. Попробуйте широковещательный ping ( ping -b -I 255.255.255.255
), при необходимости просканируйте весь диапазон адресов IPv4 с помощью ping.