Cześć.

Rozpracowuje pewne urządzenie.

Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).

Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.

Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli
jakaś wersję modbus over tcp.

Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki".
Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale
nie ma śladu odpowiedzi.

Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
modbus.

Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne
detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co
jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono
sprawdzane przez urządzenie.

Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny
powinienem dać radę wyczaić jak wyglada komunikacja.

Ale pytanie jest inne:

Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę
na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł
jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi
wzmiankami konkretów nie widzę.

do góry

heby wrote:

> Cześć.
>
> Rozpracowuje pewne urządzenie.
>
> Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).
>
> Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.
>
> Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli
> jakaś wersję modbus over tcp.
>
> Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki".
> Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale
> nie ma śladu odpowiedzi.
A pytasz ramką odpowiednią do modbusTCP? Port 502 to chyba "standardowy" dla
ModbusTCP jest.

jp

>
> Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
> autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
> prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
> modbus.
>
> Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne
> detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co
> jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono
> sprawdzane przez urządzenie.
>
> Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny
> powinienem dać radę wyczaić jak wyglada komunikacja.
>
> Ale pytanie jest inne:
>
> Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę
> na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł
> jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi
> wzmiankami konkretów nie widzę.

--
jp

www.flowservice.pl
www.flowsystem.pl

do góry

On 08/01/2020 22:42, jacek pozniak wrote:
> A pytasz ramką odpowiednią do modbusTCP? Port 502 to chyba "standardowy" dla
> ModbusTCP jest.

Używam QModMaster. Ten sam program z innym urządzeniem działa.

Do czasu aż podsłsucham transmisję po wifi pomiędzy aplikacją mobilną a
urządzeniem pewności mieć nie będę. Ale wiem że "modbus na hasło"
zachowuje się tak samo jak moje urządzenie, czyli nie odpowiada do czasu
wysłania popawnego "klucza". O ile opisane w internetach zachowanie
innych urządeń jest prawdą.

do góry

heby <h...@p...onet.pl> napisał(a):
> Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
> autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
> prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
> modbus.

Czy te bajty to nie jest po prostu zapis do specjalnego rejestru? Bo chyba
nie jest to pakiet niezgodny z Modbusem?

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 09/01/2020 11:28, Grzegorz Niemirowski wrote:
> Czy te bajty to nie jest po prostu zapis do specjalnego rejestru? Bo
> chyba nie jest to pakiet niezgodny z Modbusem?

Nie wiadomo. Widzę tylko wzmianki na necie o takich koncepcjach, ale
brak konkretów. Dlatego pytam, może ktoś się zetknął z taką technologią
i może podpowiedzieć jak wprowadza się hasło na poziomie portu tcp.
Inaczej czeka mnie kłopotliwe snifowanie ruchu, a aplikacja istnieje
tylko na telefonie bez roota, AP pozwala tylko na 1 urządznei
jednoczęsnie i to komplikuje sprawę.

do góry

heby <h...@p...onet.pl> napisał(a):
> Nie wiadomo. Widzę tylko wzmianki na necie o takich koncepcjach, ale brak
> konkretów. Dlatego pytam, może ktoś się zetknął z taką technologią i może
> podpowiedzieć jak wprowadza się hasło na poziomie portu tcp. Inaczej czeka
> mnie kłopotliwe snifowanie ruchu, a aplikacja istnieje tylko na telefonie
> bez roota, AP pozwala tylko na 1 urządznei jednoczęsnie i to komplikuje
> sprawę.

Możesz zrobić AP na komputerze.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 09/01/2020 23:09, Grzegorz Niemirowski wrote:
> Możesz zrobić AP na komputerze.

Oj wiem, to nie jest jakiś wielki problem, to tylko upierdliwe. Ponadto
samo AP na komputerze da mi tylko informacje o tym jak inicjuje się
transmisję z aplikacji, nie dostanę dalszej wymiany danych. Musiałbym
postawić taki nietypowy proxy. I tu jest już wiecej roboty bo do tego
chyba gotowców nie ma, pozostaje rzeźba w KaliLinuxie.

do góry

heby <h...@p...onet.pl> napisał(a):
> Oj wiem, to nie jest jakiś wielki problem, to tylko upierdliwe. Ponadto
> samo AP na komputerze da mi tylko informacje o tym jak inicjuje się
> transmisję z aplikacji, nie dostanę dalszej wymiany danych. Musiałbym
> postawić taki nietypowy proxy. I tu jest już wiecej roboty bo do tego
> chyba gotowców nie ma, pozostaje rzeźba w KaliLinuxie.

Dlaczego nie dostaniesz dalszej wymiany danych? Wireshark powinien dać radę.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 09/01/2020 23:30, Grzegorz Niemirowski wrote:
> Dlaczego nie dostaniesz dalszej wymiany danych? Wireshark powinien dać
> radę.

Są dwie opcje. Albo postawie proxy (i będe widział cała komunikację)
albo będę emulował urządzenie i dostanę tylko początek i rozkminiał co
zwrócić.

Proxy nie jest trywialne bo wymaga operowania w sytuacji gdy w
komputerze istnieją dwie identyczne sieci z identycznym adresowaniem.
Jedna udaje urządzenie, druga udaje klienta. Na razie czytam poradniki
do Kali aby zorientować się jak zrobić takie proxy bez programowania.

Równolegle szukam metody podsłuchania sieci mając w posiadaniu hasło.
Zakładam że to trudne, ale nie tracę nadziei.

do góry

heby <h...@p...onet.pl> napisał(a):
> Są dwie opcje. Albo postawie proxy (i będe widział cała komunikację) albo
> będę emulował urządzenie i dostanę tylko początek i rozkminiał co zwrócić.
> Proxy nie jest trywialne bo wymaga operowania w sytuacji gdy w komputerze
> istnieją dwie identyczne sieci z identycznym adresowaniem. Jedna udaje
> urządzenie, druga udaje klienta. Na razie czytam poradniki do Kali aby
> zorientować się jak zrobić takie proxy bez programowania.
> Równolegle szukam metody podsłuchania sieci mając w posiadaniu hasło.
> Zakładam że to trudne, ale nie tracę nadziei.

Nie potrzebujesz żadnego proxy ani nic programować, tym bardziej emulować.
Po prostu stawiasz na Linuksie access point, dzięki któremu po WiFi będzie
można połączyć się z siecią, w której jest komputer oraz badane urządzenie.
AP będzie pracować w trybie mostu (bridge). Aplikacja mobilna w ten sposób
będzie mogła połączyć się z urządzeniem. Wystarczy wtedy uruchomić na
komputerze sniffer i przechwycić ruch.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry