eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikamodbus na hasło
Ilość wypowiedzi w tym wątku: 16

  • 11. Data: 2020-01-10 23:03:27
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 10/01/2020 21:13, Grzegorz Niemirowski wrote:
    > Nie potrzebujesz żadnego proxy ani nic programować, tym bardziej
    > emulować. Po prostu stawiasz na Linuksie access point, dzięki któremu po
    > WiFi będzie można połączyć się z siecią, w której jest komputer oraz
    > badane urządzenie.

    Urządzenie *JEST* AP. Można do niego podpiąc tylko 1 klienta.

    > AP będzie pracować w trybie mostu (bridge).

    Zakładając że mogę zrobić to co mogę, czyli:
    a) postawić u mnie AP o bardzo podobnej nazwie i parametrach i udawać że
    jestem urządzeniem
    b) na drugiej karcie połaczyć się z urządzeniem i udawać klienta
    c) spiąc je bridge

    to nie zadziała...

    https://superuser.com/questions/597834/bridging-wifi
    -to-ethernet-on-ubuntu-not-working

    Kali Linux odmawia spięcia dwóch wlan0 i wlan1 kiedy jeden pracuje jako
    klient a drugi jako ap. brctl can't add ...

    Dlatego to ogólnie nie jest takie trywialne jak się może wydawać.

    PS. Na razie mam mały trop wynikający ze sniffingu: istnieje szansa że
    urządzenie używa EAPoL do uwierzytelnienia. W zasadzie z opisów wynika
    że działa właśnie tak jak obserwuje: zabrania dostepu do portu jeśli nie
    podam hasła.


  • 12. Data: 2020-01-11 11:37:46
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Urządzenie *JEST* AP. Można do niego podpiąc tylko 1 klienta.

    Trzeba było od razu pisać :) Niestety nie wyłapałem z kontekstu.

    > Zakładając że mogę zrobić to co mogę, czyli:
    > a) postawić u mnie AP o bardzo podobnej nazwie i parametrach i udawać że
    > jestem urządzeniem
    > b) na drugiej karcie połaczyć się z urządzeniem i udawać klienta
    > c) spiąc je bridge
    > to nie zadziała...
    > https://superuser.com/questions/597834/bridging-wifi
    -to-ethernet-on-ubuntu
    > -not-working
    > Kali Linux odmawia spięcia dwóch wlan0 i wlan1 kiedy jeden pracuje jako
    > klient a drugi jako ap. brctl can't add ...
    > Dlatego to ogólnie nie jest takie trywialne jak się może wydawać.

    Racja. Nie mam w takim razie pomysłu. Ewentualnie sniffowanie WiFi jeśli ten
    AP tworzy sieć otwartą (bez hasła).

    > PS. Na razie mam mały trop wynikający ze sniffingu: istnieje szansa że
    > urządzenie używa EAPoL do uwierzytelnienia. W zasadzie z opisów wynika że
    > działa właśnie tak jak obserwuje: zabrania dostepu do portu jeśli nie
    > podam hasła.

    Myślałem, że tam jest zwykły AP, ewentualnie z uwierzytelnianiem WPA/WPA2.
    Tam jeszcze wsadzili EAPoL?

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/


  • 13. Data: 2020-01-11 13:09:02
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 11/01/2020 11:37, Grzegorz Niemirowski wrote:
    > Racja. Nie mam w takim razie pomysłu. Ewentualnie sniffowanie WiFi jeśli
    > ten AP tworzy sieć otwartą (bez hasła).

    Hasło jest.

    W zasadzie są dwa hasła. Pierwsze do WiFi (WPA2), drugie już w aplikacji
    dzielące dostęp na "instalatora" i "uzytkownika".

    Szyfrowanie WPA2 utrudnia mi sniffowanie ruchu w eterze więc kombinuje
    nad jakimś mitm.

    > Myślałem, że tam jest zwykły AP, ewentualnie z uwierzytelnianiem
    > WPA/WPA2. Tam jeszcze wsadzili EAPoL?

    Mam wrażenie że to typowy problem w automatyce przemysłowej: brak logiki
    i kult cargo.

    Mam jeszcze inną koncepcję. Istnieje Android w wersji x86 na peceta.
    Sprawdzę czy aplikacja w nim pracuje (jest wybredna, dział tylko 50%
    telefonów). Zakładając że w x86 android mogę zrobić sobie trywialnie
    roota powinienem też dać radę podpiąć sniffer typu tcpdump.

    Pytanie tylko czy Android x86 posiada gdzieś tcpdumpa :D


  • 14. Data: 2020-01-11 21:26:18
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Mam jeszcze inną koncepcję. Istnieje Android w wersji x86 na peceta.
    > Sprawdzę czy aplikacja w nim pracuje (jest wybredna, dział tylko 50%
    > telefonów). Zakładając że w x86 android mogę zrobić sobie trywialnie roota
    > powinienem też dać radę podpiąć sniffer typu tcpdump.
    > Pytanie tylko czy Android x86 posiada gdzieś tcpdumpa :D

    Nie wiem czy posiada, ale może da się tego Androida uruchomić na wirtualce?
    Wtedy będzie można przechwycić ruch na hoście.

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/


  • 15. Data: 2020-01-11 22:07:57
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 11/01/2020 21:26, Grzegorz Niemirowski wrote:
    > Nie wiem czy posiada, ale może da się tego Androida uruchomić na
    > wirtualce? Wtedy będzie można przechwycić ruch na hoście.

    Obawiam się że aplikacja potrzebuje prawdziwej karty sieciowej wifi. Tak
    czy inaczej powalcze z Ax86 i zobaczymy, a internetach piszą o tym że
    tcpdumpa można dorzucić więc sprawdzę. Oczywiście o ile aplikacja
    producnta będzie łaskawa się uruchomić :/


  • 16. Data: 2020-01-12 14:37:30
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 11/01/2020 22:07, heby wrote:
    > Oczywiście o ile aplikacja
    > producnta będzie łaskawa się uruchomić :/

    Oczywiśćie że nie jest łaskawa. Strzela focha na stacie na Androidzie
    x86. Chyba jednak pozostaje rzeźba z fałszywym AP i analizą ruchu EAPoL
    o ile to to :/

strony : 1 . [ 2 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: