eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronika › modbus na hasło
Ilość wypowiedzi w tym wątku: 16

  • 1. Data: 2020-01-08 20:51:26
    Temat: modbus na hasło
    Od: heby <h...@p...onet.pl>

    Cześć.

    Rozpracowuje pewne urządzenie.

    Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).

    Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.

    Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli
    jakaś wersję modbus over tcp.

    Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki".
    Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale
    nie ma śladu odpowiedzi.

    Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
    autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
    prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
    modbus.

    Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne
    detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co
    jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono
    sprawdzane przez urządzenie.

    Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny
    powinienem dać radę wyczaić jak wyglada komunikacja.

    Ale pytanie jest inne:

    Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę
    na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł
    jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi
    wzmiankami konkretów nie widzę.


  • 2. Data: 2020-01-08 22:42:24
    Temat: Re: modbus na hasło
    Od: jacek pozniak <j...@f...pl>

    heby wrote:

    > Cześć.
    >
    > Rozpracowuje pewne urządzenie.
    >
    > Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).
    >
    > Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.
    >
    > Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli
    > jakaś wersję modbus over tcp.
    >
    > Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki".
    > Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale
    > nie ma śladu odpowiedzi.
    A pytasz ramką odpowiednią do modbusTCP? Port 502 to chyba "standardowy" dla
    ModbusTCP jest.

    jp

    >
    > Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
    > autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
    > prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
    > modbus.
    >
    > Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne
    > detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co
    > jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono
    > sprawdzane przez urządzenie.
    >
    > Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny
    > powinienem dać radę wyczaić jak wyglada komunikacja.
    >
    > Ale pytanie jest inne:
    >
    > Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę
    > na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł
    > jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi
    > wzmiankami konkretów nie widzę.

    --
    jp

    www.flowservice.pl
    www.flowsystem.pl


  • 3. Data: 2020-01-09 06:46:32
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 08/01/2020 22:42, jacek pozniak wrote:
    > A pytasz ramką odpowiednią do modbusTCP? Port 502 to chyba "standardowy" dla
    > ModbusTCP jest.

    Używam QModMaster. Ten sam program z innym urządzeniem działa.

    Do czasu aż podsłsucham transmisję po wifi pomiędzy aplikacją mobilną a
    urządzeniem pewności mieć nie będę. Ale wiem że "modbus na hasło"
    zachowuje się tak samo jak moje urządzenie, czyli nie odpowiada do czasu
    wysłania popawnego "klucza". O ile opisane w internetach zachowanie
    innych urządeń jest prawdą.


  • 4. Data: 2020-01-09 11:28:28
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
    > autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
    > prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
    > modbus.

    Czy te bajty to nie jest po prostu zapis do specjalnego rejestru? Bo chyba
    nie jest to pakiet niezgodny z Modbusem?

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/


  • 5. Data: 2020-01-09 18:31:49
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 09/01/2020 11:28, Grzegorz Niemirowski wrote:
    > Czy te bajty to nie jest po prostu zapis do specjalnego rejestru? Bo
    > chyba nie jest to pakiet niezgodny z Modbusem?

    Nie wiadomo. Widzę tylko wzmianki na necie o takich koncepcjach, ale
    brak konkretów. Dlatego pytam, może ktoś się zetknął z taką technologią
    i może podpowiedzieć jak wprowadza się hasło na poziomie portu tcp.
    Inaczej czeka mnie kłopotliwe snifowanie ruchu, a aplikacja istnieje
    tylko na telefonie bez roota, AP pozwala tylko na 1 urządznei
    jednoczęsnie i to komplikuje sprawę.


  • 6. Data: 2020-01-09 23:09:16
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Nie wiadomo. Widzę tylko wzmianki na necie o takich koncepcjach, ale brak
    > konkretów. Dlatego pytam, może ktoś się zetknął z taką technologią i może
    > podpowiedzieć jak wprowadza się hasło na poziomie portu tcp. Inaczej czeka
    > mnie kłopotliwe snifowanie ruchu, a aplikacja istnieje tylko na telefonie
    > bez roota, AP pozwala tylko na 1 urządznei jednoczęsnie i to komplikuje
    > sprawę.

    Możesz zrobić AP na komputerze.

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/


  • 7. Data: 2020-01-09 23:25:14
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 09/01/2020 23:09, Grzegorz Niemirowski wrote:
    > Możesz zrobić AP na komputerze.

    Oj wiem, to nie jest jakiś wielki problem, to tylko upierdliwe. Ponadto
    samo AP na komputerze da mi tylko informacje o tym jak inicjuje się
    transmisję z aplikacji, nie dostanę dalszej wymiany danych. Musiałbym
    postawić taki nietypowy proxy. I tu jest już wiecej roboty bo do tego
    chyba gotowców nie ma, pozostaje rzeźba w KaliLinuxie.


  • 8. Data: 2020-01-09 23:30:26
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Oj wiem, to nie jest jakiś wielki problem, to tylko upierdliwe. Ponadto
    > samo AP na komputerze da mi tylko informacje o tym jak inicjuje się
    > transmisję z aplikacji, nie dostanę dalszej wymiany danych. Musiałbym
    > postawić taki nietypowy proxy. I tu jest już wiecej roboty bo do tego
    > chyba gotowców nie ma, pozostaje rzeźba w KaliLinuxie.

    Dlaczego nie dostaniesz dalszej wymiany danych? Wireshark powinien dać radę.

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/


  • 9. Data: 2020-01-10 20:46:21
    Temat: Re: modbus na hasło
    Od: heby <h...@p...onet.pl>

    On 09/01/2020 23:30, Grzegorz Niemirowski wrote:
    > Dlaczego nie dostaniesz dalszej wymiany danych? Wireshark powinien dać
    > radę.

    Są dwie opcje. Albo postawie proxy (i będe widział cała komunikację)
    albo będę emulował urządzenie i dostanę tylko początek i rozkminiał co
    zwrócić.

    Proxy nie jest trywialne bo wymaga operowania w sytuacji gdy w
    komputerze istnieją dwie identyczne sieci z identycznym adresowaniem.
    Jedna udaje urządzenie, druga udaje klienta. Na razie czytam poradniki
    do Kali aby zorientować się jak zrobić takie proxy bez programowania.

    Równolegle szukam metody podsłuchania sieci mając w posiadaniu hasło.
    Zakładam że to trudne, ale nie tracę nadziei.


  • 10. Data: 2020-01-10 21:13:27
    Temat: Re: modbus na hasło
    Od: "Grzegorz Niemirowski" <g...@g...net>

    heby <h...@p...onet.pl> napisał(a):
    > Są dwie opcje. Albo postawie proxy (i będe widział cała komunikację) albo
    > będę emulował urządzenie i dostanę tylko początek i rozkminiał co zwrócić.
    > Proxy nie jest trywialne bo wymaga operowania w sytuacji gdy w komputerze
    > istnieją dwie identyczne sieci z identycznym adresowaniem. Jedna udaje
    > urządzenie, druga udaje klienta. Na razie czytam poradniki do Kali aby
    > zorientować się jak zrobić takie proxy bez programowania.
    > Równolegle szukam metody podsłuchania sieci mając w posiadaniu hasło.
    > Zakładam że to trudne, ale nie tracę nadziei.

    Nie potrzebujesz żadnego proxy ani nic programować, tym bardziej emulować.
    Po prostu stawiasz na Linuksie access point, dzięki któremu po WiFi będzie
    można połączyć się z siecią, w której jest komputer oraz badane urządzenie.
    AP będzie pracować w trybie mostu (bridge). Aplikacja mobilna w ten sposób
    będzie mogła połączyć się z urządzeniem. Wystarczy wtedy uruchomić na
    komputerze sniffer i przechwycić ruch.

    --
    Grzegorz Niemirowski
    https://www.grzegorz.net/

strony : [ 1 ] . 2


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: