Resposta parcial:
Esta página diz que o processador de tíquete VIX TP5000 tem um RS422 opção de interface, que usa um sinal diferencial de 6V. Então, a primeira coisa que eu gostaria de fazer é obter um dongle USB RS422 por 20 euros ou mais, e dar uma olhada.
A próxima coisa que eu faço é colocá-lo em uma sala com algum ponto de acesso com SSID aleatório e farejar o tráfego em um terceiro computador com airomon
de aircrack-ng
e / ou com wireshark
quando você encontrar um canal, para ver se isso dá alguma pista.
Editar
Conforme ele procura um AP com SSID ERG
, faça o seguinte:
-
Use
hostapd
para configurar um AP não criptografado, verifique se ele se conecta (por exemplo, associa e autentica, usehostapd_cli
). Se sim, você ganhou. -
Caso contrário, configure um AP criptografado por WEP, detecte o tráfego e veja se não é possível usá-lo para quebrar a senha WEP.
Depois de conectar, execute wireshark
na interface de rede do AP. Se você vir uma solicitação DHCP, execute um servidor DHCP. Se você não vê nenhum, talvez ele já tenha um endereço IP estático. Tente um ping de difusão ( ping -b -I 255.255.255.255
), se necessário, examine todo o intervalo de endereços IPv4 com ping.