Взломайте 4-значный пароль, используя замазку или эмулятор VT100

2848
Kelbizzle

Итак, у меня есть аппаратное устройство, к которому я должен подключиться, используя шпаклевку. Устройство защищено 4-значным паролем. Итак, я знаю, что есть 10000 комбинаций, и я знаю, что устройство занимает 5 секунд между каждым неправильным паролем. Так что это займет ок. 13 часов до завершения.

TL; DR

Как я могу ввести каждую комбинацию в окно замазки? Я думал, как макрос какой-то. Потому что устройство, к которому я подключаюсь, похоже на гипертерминальное соединение vt100.

Обновление: когда я подключаюсь к устройству, я могу взаимодействовать с некоторыми вещами. Но когда я нажимаю «E», чтобы редактировать MAP на устройстве. он говорит мне, чтобы ввести 4-значный пароль.

2
Я не знаю ответа, но: PuTTY предлагает Windows, а Windows поддерживает и другие бесплатные SSH-клиенты. Такие, как Cygwin, который открывает мир сценариев. Любая причина, почему вы хотите именно PuTTY? Arjan 13 лет назад 0
Это единственный способ, которым я знаю, как подключиться к этому устройству :-( Он использует HyperTerminal или эмулятор VT100. Kelbizzle 13 лет назад 0
Хорошо, тогда не обязательно PuTTY. А как насчет какого-нибудь другого эмулятора, который позволяет сам писать сценарии? Или, в старые времена, многие терминальные программы позволяли читать файл с командами, устанавливать подробности соединения и т. Д. Или получать данные. Такие командные файлы могут не позволять создавать подлинные сценарии (такие как циклы записи). Но сгенерировать один (но огромный) командный файл со всеми 10000 возможностей может быть гораздо проще, чем пытаться написать скрипт PuTTY? Arjan 13 лет назад 0
Ага, твой вопрос на самом деле упоминал, что VT100; Я полностью пропустил это, и другие тоже дали ответы. Думаю, когда люди видят PuTTY, они думают о SSH. Почему бы не удалить PuTTY из вопроса ...? Arjan 13 лет назад 0
Да, это имеет смысл. Я пошел по одному огромному маршруту файла, используя autohotkey http://pastebin.ca/1938488 Kelbizzle 13 лет назад 1

4 ответа на вопрос

2
0fnt

Это может помочь. Это взаимодействие с SSH с использованием Python. http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ Не должно быть трудностей в освоении, если вы знаете Python. Вы можете сделать это на Cygwin.

Как я мог забыть ожидать ???? Используйте autoexpect для генерации скрипта, а затем используйте некоторый язык сценариев для замены разных паролей, и все готово.

1
Bavi_H

Tera Term Pro - это эмулятор терминала, который может подключаться к последовательному порту и имеет макроязык.

В Tera Term Pro выберите СправкаИндексСправка по MACRO, чтобы прочитать о языке макросов. Посмотрите примеры файлов макросов (.ttl файлы) для примеров.

Вот пример макроса, чтобы вы начали. Сохраните следующий текст в файл с именем pinsearch.ttl. Чтобы запустить макрос, перейдите в ControlMacro и откройте pinsearch.ttlфайл. Чтобы приостановить или остановить макрос, щелкните в окне MACRO и используйте кнопки «Пауза» или «Конец».

для меня 0 9999  int2str i_text i strlen i_text len = результат  если len = 1, то pin_text = "000" иначе если len = 2 тогда pin_text = "00" иначе если len = 3 тогда pin_text = "0" еще pin_text = "" ENDIF  strconcat pin_text i_text  отправить "E" ждать "пароль?"  отправить pin_text ждать "хорошо" "неправильно"  если результат = 1 Перейти к Found_it  подождите "команда?"  следующий  окно сообщения "Не нашел пароль" "" конец  : found_it окно сообщения pin_text "" конец
0
Ryan Gooler

Скорее всего, это можно сделать, написав скрипт autohotkey. Или, если вы знаете другой язык сценариев, напишите на нем брутфорсер. Вы также можете где-нибудь найти какой-нибудь готовый ssh-инструмент для брутфорса, который позволит вам определить пространство клавиш как 4-символьные пароли, все цифры.

Я тоже не думал об этом. Но я не в состоянии начать читать о написании сценария грубой силы. Я нашел пару вариантов, но ничего, чтобы просто ввести 0000-9999 в окно, подождать 5 секунд и перейти к следующему. Kelbizzle 13 лет назад 0
0
Tal

На sectools.org/crackers.html представлен огромный список инструментов для взлома паролей.

Что касается вашей ситуации, я предлагаю использовать THC Hydra (№ 3 в списке sectools), которую вы можете скачать с http://freeworld.thc.org/thc-hydra/

Гидра выглядела многообещающе, но вариант, который я выбрал для замазки, это "серийный". Kelbizzle 13 лет назад 0

Похожие вопросы