4-stelliges Passwort mit Kitt oder VT100-Emulator knacken

3057
Kelbizzle

Okay, ich habe also ein Hardwaregerät, das ich mit Putty verbinden muss. Das Gerät ist durch ein 4-stelliges Passwort geschützt. Ich weiß, dass es 10.000 Kombinationen gibt und ich weiß, dass das Gerät zwischen jedem falschen Passwort 5 Sekunden benötigt. Es dauert also ca. 13 Stunden bis zum Abschluß.

TL; DR

Wie kann ich jede Kombination in ein Kittfenster eingeben? Ich dachte wie eine Art Makro. Weil das Gerät, mit dem ich mich verbinde, wie eine vt100-Verbindung mit einem Hyperterminal ist.

Update: Wenn ich mich mit dem Gerät verbinde, kann ich mich mit einigen Dingen verbinden. Aber wenn ich 'E' drücke, um die MAP auf dem Gerät zu bearbeiten. es fordert mich auf, das 4-stellige Passwort einzugeben.

2
Ich kenne die Antwort nicht, aber: PuTTY schlägt Windows vor, und Windows unterstützt auch andere Freeware-SSH-Clients. Wie Cygwin, das eine Welt des Skripts eröffnet. Gibt es einen Grund, warum Sie PuTTY unbedingt wollen? Arjan vor 14 Jahren 0
Nur so weiß ich, wie man sich mit diesem Gerät verbindet :-( Es verwendet HyperTerminal oder einen VT100-Emulator. Kelbizzle vor 14 Jahren 0
Ok, also nicht unbedingt PuTTY. Was ist mit einem anderen Emulator, der selbst Skripte zulässt? In früheren Zeiten erlaubten viele Terminalprogramme das Lesen einer Datei mit Befehlen, das Festlegen der Verbindungsdetails usw. oder das Abrufen von Daten. In solchen Befehlsdateien ist möglicherweise keine echte Skripterstellung möglich (z. B. das Schreiben von Schleifen). Aber das Generieren einer einzigen (aber riesigen) Befehlsdatei mit allen 10.000 Möglichkeiten ist möglicherweise viel einfacher als der Versuch, PuTTY zu schreiben. Arjan vor 14 Jahren 0
Aha, deine Frage hat tatsächlich VT100 erwähnt. Ich habe das total vermisst und auch andere haben die Antworten gegeben. Wenn Leute PuTTY sehen, denken sie, SSH, denke ich. Warum nicht PuTTY von der Frage entfernen ...? Arjan vor 14 Jahren 0
Ja, das macht Sinn. Ich ging die einzige große Dateiroute mit autohotkey http://pastebin.ca/1938488 Kelbizzle vor 14 Jahren 1

4 Antworten auf die Frage

2
0fnt

Das könnte helfen. Dies ist eine Schnittstelle von ssh mit Python. http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ Sollte nicht schwer zu erlernen sein, wenn Sie Python kennen. Sie können es auf Cygwin tun.

Wie konnte ich es erwarten? Verwenden Sie autoexpect, um ein Skript zu generieren, und verwenden Sie dann ein paar Skriptsprachen, um andere Kennwörter zu ersetzen, und Sie sind fertig.

1
Bavi_H

Tera Term Pro ist ein Terminalemulator, der eine Verbindung zu einem seriellen Port herstellen kann und über eine Makrosprache verfügt.

Wechseln Sie in Tera Term Pro zu HilfeIndexMACRO-Hilfe, um mehr über die Makrosprache zu erfahren. In den Beispielmakrodateien (.ttl-Dateien) finden Sie Beispiele.

Hier ist ein Beispielmakro für den Einstieg. Speichern Sie den folgenden Text in einer Datei mit dem Namen pinsearch.ttl. Um das Makro zu starten, gehen Sie zu SteuerungMakro und öffnen Sie die pinsearch.ttlDatei. Um das Makro anzuhalten oder anzuhalten, klicken Sie auf das MACRO-Fenster und verwenden Sie die Schaltflächen Pause oder Ende.

für i 0 9999  int2str i_text i strlen i_text len = Ergebnis  wenn len = 1 ist pin_text = "000" elseif len = 2 dann pin_text = "00" elseif len = 3 dann pin_text = "0" sonst pin_text = "" endif  strconcat pin_text i_text  "E" senden warte "Passwort?"  Pin_text senden warte "ok" "falsch"  if result = 1 goto found_it  warte "Befehl"  Nächster  messagebox "Passwort nicht gefunden" "" Ende  :fand es messagebox pin_text "" Ende
0
Ryan Gooler

Sie können dies wahrscheinlich durch das Schreiben eines Autohotkey-Skripts erreichen. Oder, wenn Sie eine andere Skriptsprache kennen, schreiben Sie einen Bruteforcer. Möglicherweise finden Sie auch ein vorgefertigtes SSH-Bruteforcing-Tool, mit dem Sie den Schlüsselbereich als 4-stellige Passwörter (alle Ziffern) definieren können.

Ich habe das auch gedacht. Aber ich bin nicht in der Lage, über das Schreiben eines Brute-Force-Skripts zu lesen. Ich habe ein paar Optionen gefunden, aber nichts, um einfach nur99999 in ein Fenster einzugeben, 5 Sekunden warten zu müssen und zum nächsten zu gelangen. Kelbizzle vor 14 Jahren 0
0
Tal

Unter sectools.org/crackers.html gibt es eine riesige Liste von Tools zum Knacken von Passwörtern

Für Ihre Situation empfehle ich die Verwendung von THC Hydra (Nr. 3 in der Liste der sectools), die Sie von http://freeworld.thc.org/thc-hydra/ herunterladen können.

Hydra sah vielversprechend aus, aber die Option, die ich für Kitt auswähle, ist "seriell". Kelbizzle vor 14 Jahren 0

Verwandte Probleme