質問が来ましたので回答します。
Q:キーエンス KV3000でどうしてもパスワード解析が必要です。
そこでどのようにして解析するのか教えてください。
尚メールは送信のみで受信しません、送信後アカウントを削除します。
その為、ブログで回答頂けますか?
※このようなメールが案外多いいので回答しておきます。
A:まずキーエンスは、PLCとPC間を3本のシリアルケーブルで通信しています。
プロトコルアナライザー片手で確認できますが、巣のパスワードでは有りません。
・PCからPLCにロックを掛ける際に、PC側で設定したパスワードはMD5ハッシュを使い
ハッシュデーターをPLCに書き込んでいます。
例)MD5ハッシュ[e807f1fcf82d132f9bb018ca6738a19f]は(1234567890)になります。
そんな馬鹿なというのであれば、以下のURLで逆算してください。
どうですか?、瞬殺で解析できたでしょ。
※MD5ハッシュを作るには、以下URL先で簡単に作る事が出来ます。
http://dev.digitra.net/tools/md5encode.php
・PCからローダーソフトでキーエンスのPLCを呼び出し、プログラムローダーコマンド後
MD5ハッシュコードをPLCからPCに送ります。
その為(KV-Stduo)上ではパスワード入力窓入力時には、設定されているパスワードは
KV-Stduo上の内部メモリーに存在します。
ただWindowsソフト上のメモリースキャンを掛けるより、PCとPLC間の通信を取り出し
そこからMD5ハッシュデーターを取り出し、上記のURL先で解析すれば、いとも簡単に解析はできます。
但しこれはKV7000以降はこの手が使えません、それ以前は使えます。
KV7000以降はPCからPLCにMD5ハッシュデーターを送り、PLC側で比較してローダーにコマンドを送ります。
MD5ハッシュ暗号は今ではWEBでのツールで案外簡単に逆算できます。
※MD5ハッシュ逆算※
・MD5逆算・・・正式には複合サーバーを購入し
自社で複合化しております、ハードは購入でも
内部の解析ソフトは1回毎にサブスク方式なので
これが高額(1回28万~39万弱)掛かります
その為1回の解析は最低45万円~130万円以内になります。
★上記のMD5ハッシュ複合サイトでは、英数字のみで
記号は複合できませんその為専用のハードとソフトを
購入し設定されているパスワード複合をお受けしております。
[2024/08/28更新]
★裏メニューで解析依頼受付します★
http://www.ogatama.com/cart.cgi?id=PLC_Mo29871651