Взломайте 4-значный пароль, используя замазку или эмулятор VT100

Question

Итак, у меня есть аппаратное устройство, к которому я должен подключиться, используя шпаклевку. Устройство защищено 4-значным паролем. Итак, я знаю, что есть 10000 комбинаций, и я знаю, что устройство занимает 5 секунд между каждым неправильным паролем. Так что это займет ок. 13 часов до завершения.

TL; DR

Как я могу ввести каждую комбинацию в окно замазки? Я думал, как макрос какой-то. Потому что устройство, к которому я подключаюсь, похоже на гипертерминальное соединение vt100.

Обновление: когда я подключаюсь к устройству, я могу взаимодействовать с некоторыми вещами. Но когда я нажимаю «E», чтобы редактировать MAP на устройстве. он говорит мне, чтобы ввести 4-значный пароль.

Answer 1

Это может помочь. Это взаимодействие с SSH с использованием Python. http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ Не должно быть трудностей в освоении, если вы знаете Python. Вы можете сделать это на Cygwin.

Как я мог забыть ожидать ???? Используйте autoexpect для создания сценария, а затем используйте некоторый язык сценариев для замены различных паролей, и все готово.

Answer 2

Tera Term Pro - это эмулятор терминала, который может подключаться к последовательному порту и имеет макроязык.

В Tera Term Pro выберите Справка → Индекс → Справка по MACRO, чтобы прочитать о языке макросов. Посмотрите примеры файлов макросов (.ttl файлы) для примеров.

Вот пример макроса, чтобы вы начали. Сохраните следующий текст в файл с именем pinsearch.ttl . Чтобы запустить макрос, перейдите в Control → Macro и откройте файл pinsearch.ttl . Чтобы приостановить или остановить макрос, щелкните в окне MACRO и используйте кнопки «Пауза» или «Конец».

for i 0 9999

  int2str i_text i
  strlen i_text
  len = result

  if len=1 then
    pin_text = "000"
  elseif len=2 then
    pin_text = "00"
  elseif len=3 then
    pin_text = "0"
  else
    pin_text = ""
  endif

  strconcat pin_text i_text

  send "E"
  wait "password?"

  send pin_text
  wait "ok" "wrong"

  if result=1 goto found_it

  wait "command?"

next

messagebox "Didn't find password" ""
end

:found_it
messagebox pin_text ""
end

Answer 3

Скорее всего, это можно сделать, написав скрипт autohotkey. Или, если вы знаете другой язык сценариев, напишите на нем брутфорсер. Вы также можете где-нибудь найти какой-нибудь готовый ssh-инструмент для брутфорса, который позволит вам определить пространство клавиш как 4-символьные пароли, все цифры.

Answer 4

На sectools.org/crackers.html представлен огромный список инструментов для взлома паролей.

Что касается вашей ситуации, я предлагаю использовать THC Hydra (№ 3 в списке sectools), которую вы можете скачать с http://freeworld.thc.org/thc-hydra/