300er Passwort

Der Pfälzer

Level-2
Beiträge
326
Reaktionspunkte
77
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
ich habe mal wieder eine Frage zu dem leidigen Thema Passwort.
Habe das Forum schon durchsucht, finde aber keine passende Antwort.
Also,
ich soll eine "kleine" Änderung in einem S7-Programm machen.
Das Programm wurde mir zur Verfügung gestellt.
Der ursprüngliche Programmierer ist nicht mehr erreichbar.

In der HW-Konfig ist die Schutzstufe "Schreib/Leseschutz" aktiviert.
Die Anlage steht in Italien. Das Passwort ist nicht bekannt.

Aber ohne Passwort kann ich mir die Anreise nach Italien wohl sparen.
Ein Urlöschen und Neu-Einspielen fällt auch flach, da ich sicher auch keinen Online-Vergleich machen kann.

Nun meine Frage:
Besteht die Möglichkeit, das Passwort irgendwo in den Offline-Dateien rauszukriegen?
Es handelt sich um eine 315-2PN/DP Best-Nr 6ES7 315-2EH13-0AB0 V2.6

Mir ist klar, dass dies kein Thema für die breite Masse ist.
Vielleicht ist trotzdem ein Tipp (zB über PN) möglich.

Gruß Roland
 
Echt?!
Gibts dazu auch einen öffentlichen Tip?!
Ich hab auch schonmal so eine schwierigkeit gehabt.
Projekt vorhanden, aber passwort ist "wech".

Für ne Hilfe, wäre ich dankbar.
 
Echt?!
Gibts dazu auch einen öffentlichen Tip?!
Ich hab auch schonmal so eine schwierigkeit gehabt.
Projekt vorhanden, aber passwort ist "wech".

Für ne Hilfe, wäre ich dankbar.
Leider gibt es ja eine Reihe 'gutmenschelnder' Forumsmitglieder, die der Meinung sind, dass es illegal wäre einen Passwortschutz aufzuheben bzw. zu umgehen und dann Threads in denen sich mit diesem Thema beschäftigt wird mit ihren dämlichen Kommentaren zupflastern.

Daher, fürchte ich, wirst Du auf einen öffentlichen Tipp hier vergeblich warten.
(mich würde es übrigens auch interessieren)
 
Um dahinterzukommen brauchts keine externen "Tools".

Im Step7-Manager kann man verschiedene Passwörter durchprobieren und sich die Ergebnisse später anschauen. Mit etwas Geknobel kann man dann einen Algorithmus entwickeln der aus dem Chiffrat das Klartext-Passwort wieder zurückübersetzt. Die Verschlüsselungsfunktion ist bijektiv, aus dem Grunde ist das für alle Passwörter möglich.

In den einschlägigen Russenforen habe ich später entsprechende Lookup-Tables gefunden, um das Passwort aus der CPU (also von der MMC) wiederzuerlangen.
Ich habe aber nicht überprüft ob diese Tabellen korrekt sind, da ich kein Lesegerät für MMC habe.

Desweiteren wird das Passwort beim Übertragen der HW-Konfig in die SPS, sowie beim Einloggen in die SPS falls eine Schutzstufe gesetzt wurde, ebenfalls verschlüsselt übertragen. Allerdings mit einem anderen Schlüssel als in den Dateien des Offline-Projektes. Ich könnte mir vorstellen, dass auf der MMC nochmal ein anderer Schlüssel verwendet wird.

Eine mit einem Passwort gesicherte CPU knacken kann man mit dem Wissen aber noch nicht. Ich finde es für das Offline-Projekt aber auch nicht weiter tragisch, dass die Verschlüsselung nicht so stark ist. Den somit erspart man sich das Neuladen der SPS ;-)
 
Zurück
Oben