質問が来ましたので回答します。
Q:キーエンス KV3000でどうしてもパスワード解析が必要です。
そこでどのようにして解析するのか教えてください。
尚メールは送信のみで受信しません、送信後アカウントを削除します。
その為、ブログで回答頂けますか?
※このようなメールが案外多いいので回答しておきます。
A:まずキーエンスは、PLCとPC間を3本のシリアルケーブルで通信しています。
プロトコルアナライザー片手で確認できますが、巣のパスワードでは有りません。
・PCからPLCにロックを掛ける際に、PC側で設定したパスワードはMD5ハッシュを使い
ハッシュデーターをPLCに書き込んでいます。
例)MD5ハッシュ[e807f1fcf82d132f9bb018ca6738a19f]は(1234567890)になります。
そんな馬鹿なというのであれば、以下のURLで逆算してください。
どうですか?、瞬殺で解析できたでしょ。
※MD5ハッシュを作るには、以下URL先で簡単に作る事が出来ます。
http://dev.digitra.net/tools/md5encode.php
・PCからローダーソフトでキーエンスのPLCを呼び出し、プログラムローダーコマンド後
MD5ハッシュコードをPLCからPCに送ります。
その為(KV-Stduo)上ではパスワード入力窓入力時には、設定されているパスワードは
KV-Stduo上の内部メモリーに存在します。
ただWindowsソフト上のメモリースキャンを掛けるより、PCとPLC間の通信を取り出し
そこからMD5ハッシュデーターを取り出し、上記のURL先で解析すれば、いとも簡単に解析はできます。
但しこれはKV7000以降はこの手が使えません、それ以前は使えます。
KV7000以降はPCからPLCにMD5ハッシュデーターを送り、PLC側で比較してローダーにコマンドを送ります。
MD5ハッシュ暗号は今ではWEBでのツールで案外簡単に逆算できます。
※MD5ハッシュ逆算※
・MD5逆算・・・正式には複合サーバーを購入し
自社で複合化しております、ハードは購入でも
内部の解析ソフトは1回毎にサブスク方式なので
これが高額(1回28万~39万弱)掛かります
その為1回の解析は最低45万円~130万円以内になります。
★上記のMD5ハッシュ複合サイトでは、英数字のみで
記号は複合できませんその為専用のハードとソフトを
購入し設定されているパスワード複合をお受けしております。
[2024/08/28更新]
★裏メニューで解析依頼受付します★
http://www.ogatama.com/cart.cgi?id=PLC_Mo29871651
ギャハ男 2020年07月28日(火)09時47分 編集・削除
ちわわっす、小川さん~大内さん~山根さん~お世話になってます。
今年も出張にて現場解析をお願いしている、出っ歯のギャハ男です。
先日大内さん・・・今年の2月12日の予定メールでは8月6日~13日の間
にて予定を構成してください、という回答を貰い
8月10日にしました。
この日程で進行中ですが、大丈夫ですか?、昨年の台風19号の後始末から
熊本水没で大忙しの様で日程道理に進むか心配です。
やっぱ行政系の上下水設備修繕や工場水没設備の修繕は儲かりますか?
足元は見ないという小川氏の口癖ですが、案外ホクホクですか?
出来ましたら、メールください、電話でも良いです。
=====================================
2020/08/05/07:21 技術担当 山根
メールにて回答済み。
伝言:大内氏が出向します、当日予定時刻3時間前に
工場前うろついているそうです。
[まいどの不審者行動に出るそうです]
=====================================