Crack 4 dígitos senha usando putty ou VT100 Emulator

2

Ok, então eu tenho um dispositivo de hardware que eu tenho que conectar para usar o putty. O dispositivo está protegido por uma senha de 4 dígitos. Então eu sei que existem 10.000 combinações e eu sei que o dispositivo leva 5 segundos entre cada senha errada. Então vai demorar aprox. 13 horas para completar.

TL; DR

Como posso inserir todas as combinações em uma janela de massa? Eu estava pensando como uma macro de algum tipo. Porque o dispositivo que estou conectando é como uma conexão vt100 hyper-terminal.

Atualização: quando me conecto ao dispositivo, posso interagir com algumas coisas. Mas quando eu pressiono 'E' para editar o MAP no dispositivo. ele me diz para digitar a senha de 4 dígitos.

    
por Kelbizzle 11.09.2010 / 21:10

4 respostas

2

Isso pode ajudar. Isso está conectando o ssh usando python. link Não deve ser difícil aprender se você souber python. Você pode fazer isso no cygwin.

Como eu poderia ter esquecido esperar ???? Use autoexpectar para gerar um script e, em seguida, usar alguma linguagem de script para substituir senhas diferentes e pronto.

    
por 11.09.2010 / 22:12
1

Tera Term Pro é um emulador de terminal que pode se conectar a uma porta serial e tem linguagem macro.

No Tera Term Pro, vá para Ajuda Índice ajuda MACRO para ler sobre o idioma macro. Veja os arquivos de macro de exemplo (arquivos .ttl) para exemplos.

Aqui está uma macro de exemplo para você começar. Salve o seguinte texto em um arquivo chamado pinsearch.ttl . Para iniciar a macro, vá para Controlar Macro e abra o arquivo pinsearch.ttl . Para pausar ou parar a macro, clique na janela MACRO e use os botões Pausa ou Fim.

for i 0 9999

  int2str i_text i
  strlen i_text
  len = result

  if len=1 then
    pin_text = "000"
  elseif len=2 then
    pin_text = "00"
  elseif len=3 then
    pin_text = "0"
  else
    pin_text = ""
  endif

  strconcat pin_text i_text

  send "E"
  wait "password?"

  send pin_text
  wait "ok" "wrong"

  if result=1 goto found_it

  wait "command?"

next

messagebox "Didn't find password" ""
end

:found_it
messagebox pin_text ""
end
    
por 11.09.2010 / 23:01
0

Você pode conseguir isso escrevendo um script autohotkey. Ou, se você conhece outra linguagem de script, escreva um bruteforcer nisso. Você também pode encontrar alguma ferramenta de bruteforcing ssh pré-configurada em algum lugar que permita definir o espaço de chaves como 4 senhas de caracteres, todos os dígitos.

    
por 11.09.2010 / 21:32
0

Existe uma lista enorme de ferramentas de quebra de senhas em sectools.org/crackers.html

Quanto à sua situação, sugiro usar o THC Hydra (# 3 na lista de setools) que você pode baixar de link

    
por 11.09.2010 / 22:14