Если вы пытаетесь это на Ubuntu,
msgstr "sudo apt-get install minicom". Используйте вашу любимую поисковую систему и следуйте онлайн-руководству, чтобы получить представление о вашей конкретной версии Ubuntu.
Я установил Kali на старый нетбук, чтобы посвятить себя этой задаче. Его характеристики - 2x 1,8 ГГц гипер-продвигающиеся ядра и 2 ГБ оперативной памяти, вам не потребуется много. Если вы не хотите устанавливать пакеты вручную, я бы порекомендовал вам пойти по пути Kali Linux. Kali имеет все предварительно установленное, что вам нужно для этого. У меня ушло около 20 минут после создания загрузочного USB-диска для завершения новой установки.
Узнайте имя com-порта - ttyUSBx
Вам необходимо подключить адаптер USB к последовательному порту и выяснить, к какому последовательному порту он логически подключен.
Введите «dmesg | grep USB» на терминале.
вы должны увидеть что-то похожее на это:
Вам может понадобиться "chmod 777 /dev /ttyUSB0" в зависимости от прав доступа, дистрибутива и т.д. В Kali мне не нужно было этого делать. Вы будете знать, если вам нужно сделать это, если вы не можете сохранить настройки в Minicom.
Настройка minicom с помощью "minicom -s"
Это зависит от серийного устройства, мой был классический
- 9600 бит / с
- 8 бит данных
- Без паритета
- 1 стоповый бит.
Обратитесь к руководству по устройствам за его последовательными настройками для подключения через консоль.
После выхода убедитесь, что сохранили ваш конфиг в minicom по умолчанию и подтвердите его работу.
Если ваше устройство запрашивает только пароль, вам повезло. вам просто нужно;
"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom" Используйте любые параметры, соответствующие вашему паролю. Если вашему устройству требуются имя пользователя и пароль, или вы обнаружите, что вывод нужно немного замедлить. читать дальше...
Создать список паролей:
В зависимости от того, на какой хруст установлен, и от того, как вы изначально настроили Linux Distro. Возможно, вам придется выполнить его с помощью «sudo ./crunch», «./crunch» или в Kali просто "crunch" из терминала. Создайте список паролей и напишите в файл. пример "crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt".
Напечатайте man crunch на терминале Кали для расширенных инструкций.
Если вы помните какую-либо часть пароля, вы можете значительно сократить время, необходимое для разблокировки устройства. Есть определенные варианты для этого в кризис. Поиск в Интернете для учебников по расширенным функциям хруста, если вы заинтересованы.
Итак, после запуска crunch с любыми опциями, которые соответствуют вашим потребностям. Теперь у вас должен быть файл словаря с именем input.text в вашем корневом каталоге.
Добавление имени пользователя:
Скопируйте скрипт Python в новый файл. Для простоты назовите его «add-user.py» и поместите в корневой каталог. Откройте окно терминала и "chmod 777 add-user.py". Это даст ему доступ для чтения / записи и позволит вам выполнить скрипт. сделать "ls -la", сценарий должен быть зеленым в списке. (в кали и убунту).
Теперь вы можете выполнить скрипт с помощью «sudo ./add-user.py» или «./add-user.py».
Просто убедитесь, что файл input.txt находится в той же директории, и у вас все получится. Выполнение скрипта на моем бедном старом нетбуке заняло около 35 минут со всей строчной буквенно-цифровой цифрой из 5 цифр.
Передача из нового словаря в Minicom с помощью ttyUSB0
Эта часть довольно проста, "cat w-user-output.txt | minicom"
это в основном это. но следует отметить пару вещей: если вы создаете большой словарь, вам может потребоваться изменить вывод сценария. Запуск счетчика в цикле "for" и печать обновления строки каждые 50 циклов ускорит Сценарий немного. Также обратите внимание, что в моем случае пустая строка интерпретировалась minicom как пользователь, нажимающий клавишу ввода, что позволило мне изменить скрипт так, чтобы после каждой попытки он создавал три пустых строки. это немного замедлило вывод и гарантировало, что он был синхронизирован с администратором сначала, попытка пароля - вторым.
РЕДАКТИРОВАТЬ: три пустые строки не работали. В промежутке между написанием этого и возвращением, чтобы проверить прогресс в взломе, я обнаружил, что пользователь / пароли коробки conoga perkins отправлялись несинхронно. Это правильный способ замедлить его, если вам нужно:
Создайте новый файл в корневом каталоге, назовите его "замедление". Отредактируйте ваш файл и введите следующее.
Сделайте "chmod +x замедление" из терминала.
Теперь вы можете запустить «cat w-user-output.txt | ./slowdown | minicom».
Настройте команду sleep в скрипте bash так быстро, как вы думаете, ваше устройство будет обрабатывать.
Я хотел бы поблагодарить Стива за то, что он мирился с моими вопросами, связанными с программированием, в то время как он много пил в ночи, а также за то, что продолжал программировать это на python, даже ворча о том, насколько легко это будет в C #.
А также отдельное спасибо пользователям "Pimp Juice IT" и "AFH", которые оба дали мне достойные предложения, когда я был на контрольно-пропускном пункте.
