Re: modbus na hasło - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › modbus na hasło › Re: modbus na hasło

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder7.news.weretis.net!eternal-september.or
g!feeder.eternal-september.org!reader01.eternal-september.org!.POSTED!not-for-m
ail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: modbus na hasło
Date: Sat, 11 Jan 2020 13:09:02 +0100
Organization: A noiseless patient Spider
Lines: 24
Message-ID: <qvcdt0$r58$1@dont-email.me>
References: <qv5bs1$jn9$1@dont-email.me>
<5e17004c$0$17349$65785112@news.neostrada.pl>
<qv7o25$acc$1@dont-email.me>
<5e17a48a$0$17364$65785112@news.neostrada.pl>
<qv898b$njk$1@dont-email.me>
<5e17a980$0$17355$65785112@news.neostrada.pl>
<qvakae$k9e$1@dont-email.me> <5e18dae6$0$524$65785112@news.neostrada.pl>
<qvasbg$8th$1@dont-email.me> <5e19a579$0$544$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 11 Jan 2020 12:09:05 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="d341588bbf8ea59a89f2e44e93bbd7dc";
logging-data="27816";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1/3mJP1a9Tc/MPkK788ZSJ0"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.9.1
Cancel-Lock: sha1:byz6epL9Bo5/mazX6vsEWhcv4ig=
In-Reply-To: <5e19a579$0$544$65785112@news.neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:749736
[ ukryj nagłówki ]
On 11/01/2020 11:37, Grzegorz Niemirowski wrote:
> Racja. Nie mam w takim razie pomysłu. Ewentualnie sniffowanie WiFi jeśli
> ten AP tworzy sieć otwartą (bez hasła).

Hasło jest.

W zasadzie są dwa hasła. Pierwsze do WiFi (WPA2), drugie już w aplikacji
dzielące dostęp na "instalatora" i "uzytkownika".

Szyfrowanie WPA2 utrudnia mi sniffowanie ruchu w eterze więc kombinuje
nad jakimś mitm.

> Myślałem, że tam jest zwykły AP, ewentualnie z uwierzytelnianiem
> WPA/WPA2. Tam jeszcze wsadzili EAPoL?

Mam wrażenie że to typowy problem w automatyce przemysłowej: brak logiki
i kult cargo.

Mam jeszcze inną koncepcję. Istnieje Android w wersji x86 na peceta.
Sprawdzę czy aplikacja w nim pracuje (jest wybredna, dział tylko 50%
telefonów). Zakładając że w x86 android mogę zrobić sobie trywialnie
roota powinienem też dać radę podpiąć sniffer typu tcpdump.

Pytanie tylko czy Android x86 posiada gdzieś tcpdumpa :D