PuTTYまたはVT100エミュレーターを使用して4桁のパスワードを解読する
さて、PuTTYを使用して接続する必要のあるハードウェアデバイスがあります。デバイスは4桁のパスワードで保護されています。したがって、10,000の組み合わせがあり、デバイスが間違ったパスワードごとに5秒かかることを知っています。だからそれは約かかります。完了するまで13時間。
TL; DR
すべての組み合わせをPuTTYウィンドウに入力するにはどうすればよいですか?ある種のマクロのように考えていました。接続しているデバイスは、ハイパーターミナルのvt100接続のようなものだからです。
更新:デバイスに接続すると、いくつかのものとインターフェイスできます。しかし、「E」を押してデバイスのMAPを編集すると。 4桁のパスワードを入力するように指示されます。
これは役立つかもしれません。これは、Pythonを使用してsshとインターフェースをとっています。 http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ Pythonを知っていれば、学ぶのは難しいことではありません。 cygwinでそれを行うことができます。
どうして私は期待を忘れていたのでしょうか???? autoexpectを使用してスクリプトを生成してから、いくつかのスクリプト言語を使用して別のパスワードに置き換えれば完了です。
Tera Term Pro は、シリアルポートに接続でき、マクロ言語を備えたターミナルエミュレータです。
Tera Term Proで、Help→Index→マクロヘルプマクロ言語について読む。例については、サンプルマクロファイル(.ttlファイル)を参照してください。
開始するためのマクロの例を次に示します。次のテキストをpinsearch.ttlという名前のファイルに保存します。マクロを開始するには、Control→Macroに移動し、pinsearch.ttlを開きます。ファイル。マクロを一時停止または停止するには、[マクロ]ウィンドウをクリックして、[一時停止]または[終了]ボタンを使用します。
for i 0 9999 int2str i_text i strlen i_text len = result if len = 1 then pin_text = "000" elseif len = 2 then pin_text = "00" elseif len = 3 then pin_text = " 0 " else pin_text =" " endif strconcat pin_text i_text send" E " wait "password?" send pin_text wait "ok" "wrong" if result = 1 goto found_it 「コマンドを待ちますか?」 次へ メッセージボックス「パスワードが見つかりませんでした」「」 end :found_it messagebox pin_text "" end
これは、autohotkeyスクリプトを作成することで実現できる可能性があります。または、別のスクリプト言語を知っている場合は、その言語でブルートフォーサーを作成します。また、キースペースを4文字のパスワード(すべて数字)として定義できる、事前に作成されたsshbruteforcingツールをどこかに見つけることができる場合もあります。
sectools.org/crackers.htmlにパスワードクラッキングツールの膨大なリストがあります
あなたの状況については、 http://からダウンロードできるTHC Hydra(sectoolsのリストの#3)を使用することをお勧めしますfreeworld.thc.org/thc-hydra/