Passwortschutz S7 umgehen

Monty

Level-1
Beiträge
26
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi!

ich soll ne Anlage ändern wo eine S7/300 drin ist, keine Software vorhanden und in der SPS ein Passwort lesen/schreiben vergeben ist. Gibts überhaupt ne Chance die vorhandene Software weiterzuverwenden?

Monty
 
Ja die gibt es.

Kontaktiere den Hersteller und frag ihn nach Programm bzw. Passwort!

Vorausgesetzt die Anlage ist bezahlt, ansonsten wirst du dich blamieren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du brauchst ein Tools, das mit brud force alle möglichen
passwörter (8 Byte) über MPI durchprobiert.

mfg gast

Habe das noch nie gemacht, aber in anderen Threads wurde darüber berichtet, daß Step7 eine Schnittstelle hat, um es per Script fernzusteuern. Auf diese Weise sollte sich ein solches Tool bauen lassen. Wie lange es allerdings braucht, alle Möglichkeiten durchzuspielen:
bei 8 Byte:
4 Byte = ca 4*10^9, 8 byte ca 16 *10^18, bei 1/Sekunde ca 10^5/tag, ca 3*10^7 Jahr, bleiben noch 3*10^10 Jahre...
Falls nur Buchstaben zulässig und Groß/Kleinschreibung egal:
26^8=208.827.064.576= ca 2*10^11, immer noch tausende Jahre.
Ein Versuch mit einem Wörterbuch wäre aussichtsreicher,

soweit die theorie, die praxis sieht anders aus, aussichtsloser PUNKT
 
Passwortschutz

Schönen guten Abend...

unter bestimmten Voraussetzungen ist es möglich den Passwortschutz zu umgehen bzw das Passwort herauszufinden. Hab das schon ausprobiert. Zu dem "wie" werde ich mich hier aber nicht weiter äussern. Grundsätzlich hat aber ein Passwortschutz immer einen Grund. Und derjenige der ihn umgehen will hat auch einen Grund. Aber wer von beiden im Recht ist kann man als Aussenstehender schwer nachvollziehen. Ich wollte nur sagen es geht.

André
 
Zuletzt bearbeitet:
Naja ich weiss halt auch nicht.

Kommt mir verdammt spanisch:

- Hersteller gibt es nicht mehr
- kein SPS-Programm vorhanden
- Passwortschutz an der CPU

Sorry Monty nichts gegen dich.
Aber entweder derjenige der die Anlage abgenommen bzw. den Vertrag ausgehandelt hatte null Ahnung
oder
ihr habt Dreck am Stecken.

Aber zum Glück gibt es Leute die sofort mit innovativen Tools euch aus der Patsche helfen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Schönen guten Abend...

unter bestimmten Voraussetzungen ist es möglich den Passwortschutz zu umgehen bzw das Passwort herauszufinden. Hab das schon ausprobiert. Zu dem "wie" werde ich mich hier aber nicht weiter äussern.

André

Ich weiss auch wie es geht, ist total easy. Aber ich habe gerade keine lust es zu erklären... lol ^^

Ne mal im ernst, wenn du weißt wie es geht sag es dem armen Kerl doch.
Immer diese "legal/illegal" Diskussionen *nerv* und wenn es wirklich nur daran liegt lass dir doch eine Eidestattliche Versicherung faxen :p

Ansonsten vielleicht mal beim Siemens Support nachfragen, vielleicht haben die ja nen Masterpasswort?

schöne Grüße, eYe
 
... und dann ???

...und selbst wenn du dann auf die CPU kommst -> mehr als ein AG-Abzug kommt sicherlich nicht dabei raus.

Wenn du was gravierendes dran ändern willst dann hast du also dennoch schlechte Papiere - ausser du setzst dich intensiv mit dem dazugehörigen Stromlaufplan auseinander und erstellst quasi die Symbolik manuell, und selbst damit bist du noch lange nicht am Ziel...

Spontan würde ich also auch sagen:

VERGISS ES !
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn du was gravierendes dran ändern willst dann hast du also dennoch schlechte Papiere - ausser du setzst dich intensiv mit dem dazugehörigen Stromlaufplan auseinander und erstellst quasi die Symbolik manuell, und selbst damit bist du noch lange nicht am Ziel...

vor diesem problem steh ich z.zt., denn ein- und ausgänge machen eben so ein programm noch nicht aus, leider sieht das mein dad bißchen anders ... "hier ,guck mal ... " drückt mir unkommentierten quellcode in die hand "hier funktioniert *das1*, *das2* ... *dasX* *so und so* aber hier(!) *dasX-N* und *dasX-N+Y* macht probleme" ... joah ist klar ... vergessen! ... das eigentlich frustrierende war: ich habs versucht! :rolleyes:
 
@exmexx
Kannst du mir erklären was dir daran spanisch vorkommt?
Ich selbst hatte derartige Probleme auch schon öfter,
zum Glück ohne den Punkt Hersteller gibts nicht mehr,
und dieser auch kooperativ war.
Es gibt einfach gewisse Maschinen (Serienmaschinen), da stehst du genau vor derartigen Problemen,
spätestens wenn es den Hersteller nicht mehr gibt.
Ich habe hier jetzt bewusst nicht von Anlagen gesprochen.

Meine Meinung: So ein Passwort gehört nicht in eine CPU,
das fürchtet sich da doch so alleine.

Mfg
Manuel
 
Meine Meinung: So ein Passwort gehört nicht in eine CPU, das fürchtet sich da doch so alleine.

Kommt drauf an. Es gibt Kunden die notorisch die letzte Rechnung nicht bezahlen. Da ist es manchmal einfacher die CPU passwort zu schützen und einen 1 Jahrestimer einzubauen der die Anlage stilllegt.
Da wär ich doch ziemlich entäuscht wenn man das Passwort einfachso knacken Könnte.

Brute Force ist sicher eine Möglichkeit und normalerweise wird so eine Attacke eher früher als später auf das Passwort stossen. Es ist also nicht damit zu rechnen das man wirklich alle möglichkeiten durchprobieren muss, vielleicht nur die Hälfte? :)

mfG René
 
Zuviel Werbung?
-> Hier kostenlos registrieren
@exmexx
Kannst du mir erklären was dir daran spanisch vorkommt?
Ich selbst hatte derartige Probleme auch schon öfter,
zum Glück ohne den Punkt Hersteller gibts nicht mehr,
und dieser auch kooperativ war.
Es gibt einfach gewisse Maschinen (Serienmaschinen), da stehst du genau vor derartigen Problemen,
spätestens wenn es den Hersteller nicht mehr gibt.
Ich habe hier jetzt bewusst nicht von Anlagen gesprochen.

Meine Meinung: So ein Passwort gehört nicht in eine CPU,
das fürchtet sich da doch so alleine.

Mfg
Manuel

Das kann ich dir erklären, was mir da spanisch vorkommt!

Unsere Kunden bemühen sich immer mindestens die Doku incl. Programm zu bekommen. Ist meistens sogar vertraglich vereinbart. Ich kann mir beim besten Willen nicht vorstellen, das heutzutage noch Kunden gibt die eine Maschine ohne entsprechende Doku kaufen.

Wenn ich der Instandhalter wäre, würde ich zumindest nach der Abnahme mal schauen ob die CPU oder Bausteine geschützt sind. Wieso hier nicht?

Wir haben/hatten auch schon Kunden die die letzten 20% nicht zahlen wollen/wollten. Bei einigen Kunden bei denen wir schon vorher geahnt haben das es Probleme gibt haben wir genau dasselbe gemacht. Kein Programm und CPU geschützt.

Wenn es um dein eigenes Geld geht, würdest du die Sache vielleicht ähnlich skeptisch betrachten auch wenn es nur 20% sind.
 
Warum macht ihr eigentlich so ein großes Geheimnis daraus wie man das CPU-Passwort knacken kann?

Also wenn der Kunde eine Maschine mit Passwort geschützter CPU akzeptiert kann man ja auch zu einem System greifen das gleich sicher ist.

Das ist doch das gleiche Thema wie der blöde pseudo Know-How Schutz.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
hallo,
@ zotos: solange vierlagig es für zu nicht knacken hält, das ist doch schon was:p.
spass beiseite: keine doku ist der beste schutz, wenn dann noch wild programmiert wird steigt kein normaler mensch dran lang.
 
Dieses Thema ist doch noch einfacher abzuhandeln als der KNOW_HOW_PROTECT...

Es ist im Endeffekt eine Sache die der Kunde mit dem Lieferant aushandeln muss -> Da gibt es kein *JA* oder *NEIN*

Es gibt vielleicht weniger Bespiele in denen sich ein Lieferant das erlauben kann - aber es gibt sie!
 
erledigt

moin,

danke an alle die helfej wollten. nen ausgestreckten mittelfinger an den der meinen thread für seine persönlichen probleme mit anderen usern missbraucht hat.

das problem hat sich zugunsten eines grösseren problems erledigt :-( die sps mag die mmc nicht mehr nachdem ich diese im kartenleser hatte.

monty
 
Zurück
Oben