[LINK]: Direct Search Password S7 by dictionary

Utilites for Simatic Automation
ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

[LINK]: Direct Search Password S7 by dictionary

Post by ppp » Tue Nov 27, 2007 11:13 am

Program for direct search password by dictionary
for S7-300 и S7-400 connected to PC by Siemens PC adapter v5.1 6ES7 972-0CA23-0XA0
Required: MS Framework v1.1 or more
See new multiCP version v3.03 b /Новые версии смотри viewtopic.php?f=1&t=17844

Update 05/june/2010:
- Fix bug with inactive button and "Protection Level" setting
- Fix Russian fonts bugs
- up TCP/IP speed to 7680 check_passwords/min

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

========= OLD versions ============
Russian site http://sp-s7.narod.ru (possible download error from NAROD for non russian users)

Link_is_Dead :(/Se ... 0_keys.rar

Doc English
Link_is_Dead :(/PassMC_eng.pdf
or
http://narod.ru/disk/9951500000/PassMC_eng.pdf.html
Size: 184 KB

in Russian
Подробности в файле Link_is_Dead :(/PassMC_eng.pdf
or
http://narod.ru/disk/9951500000/PassMC_eng.pdf.html


ppp in Russian wrote:Сайт программы: http://sp-s7.narod.ru/
скачать программу: http://sp-s7.narod.ru/keyS7.rar (possible download error from NAROD for non russian users)

Сделал программу для поиска паролей методом перебора. Для S7-300 и S7-400

Кто еще не знает пароли на свои контроллеры?
Ваш час пробил! :)

Открыт для конструктивной критики.
Сильно не ругать. Самому не нравятся подобные подборщики для rar и zip, но всегда есть шанс, что пароль таким образом найдется.
Надежда умирает последней.
Пароль на свой S7-400 из 3-х букв методом перебора нашел за час.
Буду благодарен если укажете ляпы и очепятки.
Удачи! Она вам понадобится.
========== UnPassword Big Memory Card =============
http://www.plc4good.org.ua/view_post.php?id=124
Image

=============== Unprotect protected FB, FC =================
s7canOpener wrote:s7canopener Unprotect protected FB, FC
Снятие защиты с защищенных функций (попробуйте открыть например FC105 SCALE)
https://mega.co.nz/#!mIc3laDA!Pqilac6ft ... tmmdzziDG0 342 kb
https://mega.nz/#F!YVIXGa6L!7utsE67JKAuzjXikXujU8w
Last edited by ppp on Fri Jul 20, 2012 4:21 pm, edited 1 time in total.

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Post by ppp » Wed May 21, 2008 7:20 am

New version keyS7 v3.03b 20.05.2008.
(reuploaded new package 14/10/2008)


Add support CP5611, CP5512, PC adapter USB, TS Adapter V5.0

Code: Select all

Check Speed, passwords/min
Siemens PC adapter (COM)   384
Siemens PC adapter USB      882
Siemens PCI CP5512          1173
Siemens PCI CP5611          1228
 
Image
in Russian wrote:Выкроил время и обновил программу
v3.03b 20.05.2008.
Теперь можно подбирать пароли не только с помощью PC adapter, но и с любых карт Siemens (проверил с CP5611, CP5512, PC adapter USB)

-------- Reuploaded after false virus detect --------------------------------
I have tested by Symantec Antivirus Corporate edition - viruses not found
But Kaspersky Antivirus false detected virus.
I have recompiled and reupload new version.
Вирусов и троянов точно нет.
Проверял Symantec Antivirus Corporate edition - все чисто.
Все файлы обработаны упаковщиком как раз с целью сохранения неизменности кода, и наверное ваши антивирусы не могут их распаковать.
Или коды получились похожи на сигнатуры вируса...
Ладно. Переложил сборку с непакованым этим файлом, раз у вас такая беда...
Last edited by ppp on Tue Jun 01, 2010 11:34 am, edited 1 time in total.

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Post by ppp » Wed Jul 09, 2008 8:35 am

MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.
in Russian wrote:Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf
in Russian
[dead] PassMC.pdf
in english:
[dead] PassMC_eng.pdf
Last edited by ppp on Thu Sep 25, 2008 7:27 am, edited 1 time in total.

sania
Site Admin
Posts: 1372
Joined: Sat Aug 13, 2005 6:15 am
Contact:

Post by sania » Sun Jul 13, 2008 1:39 pm

ppp wrote:New version keyS7 v3.03b 20.05.2008.
now i check this programm with TS Adapter V5.0 (6ES7 972-0CA32-0XA0) ->it`s work!

company66
Posts: 9
Joined: Thu Dec 06, 2007 7:39 am
Location: Europe

Post by company66 » Wed Aug 13, 2008 12:02 pm

Hello every body
I'm sorry i used the wrong software for my test
( I used S7 V5.2 SP1 ) this one thasn't work ,
but I instaled the old one S7 V5.2 without SP and this one work well.

God Bless You.
Thanks Again.

votuandktd
Posts: 58
Joined: Sun Aug 13, 2006 12:51 pm
Location: Vietnam

Post by votuandktd » Fri Sep 12, 2008 9:16 am

Thank Mr PPP.
After several day exercise, I was successful find S7-300 password using KeyS7 program.

Oh, it's test pass only 8 number.
Very long time if we use Brute method, I think we should use Dictionary method.
Problem is we need dictionary

CoMod
Site Admin
Posts: 3963
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Post by CoMod » Mon Oct 13, 2008 12:55 pm

S7_Unlock password for S7 200 and S7 300 MMC

viewtopic.php?t=2005
Unlock password for S7 200 and S7 300 MMC
Add: convert *.wld from MMC-image file
You can create image file from MMC by S7imgRD.exe or WINHEX

Updated version S7_Unlock
Add: you can decode password of S7-200 project file *.mwp

http://narod.ru/disk/12236322000/Unlock ... 7.Link_is_Dead :(
or
Link_is_Dead :(/U ... age_S7.rar
Size: 181 KB
in Russian wrote:Программа по вычислению пароля из образа универсальна и для S7-200 и для S7-300. Процесс получения образа из 200 описывался ранее. Для 300 нужен образ MMC-карты (при помощи S7imgRD.exe, WINHEX и т.д.)
В программу S7Unlock добавлена опция по конвертации MMC-файла(*.wld) из образа MMC-Card, полученного любым доступным образом:
Image

You can use ONLY EXTERNAL CardReader. Internal notebook CardReader not work propertly with Simatic MMC and show message "IOCTL_DISK_GET_DRIVE_GEOMETRY failed ".
Image
Image
smsasg in Russian wrote:Физическое устройство для считывания образа MMC - только внешний CardReader. Встроенный в нотебук выдает ошибку чтения "IOCTL_DISK_GET_DRIVE_GEOMETRY failed ".
Чтение-запись возможны лишь при помощи внешнего CardReader... встроенные в ноут MMC DiskDevice выдают такую ошибку.
Вообщем, устройство чтения должно быть физическим устройством, а не логическим. Очень хорошо видно это при использовании WinHex в качестве программы для чтения-записи.
Last edited by CoMod on Fri Aug 21, 2009 7:02 am, edited 1 time in total.

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Post by ppp » Tue Oct 14, 2008 8:54 am

CoMod wrote:А для чего вот этот драйвер ?
Опиши подробности поведения твоей программы, чтобы мы не беспокоились
Image
который вызывает появление этого окна
Image
new reunpacked version tested by NOD32, Symantec Endpoint, Kaspersky Antivirus


Действительно. Касперский с новыми базами ругается на пакованый файл.
Ладно. Перепаковал другим паковщиком.

Проверил NOD32, Symantec Endpoint, Kaspersky Antivirus.
Вроде пока все чисто...

p.s. У меня каспер поудалял половину кейгенов на разные программы, "найдя" в них трояны.
Наверное заказ писателей софтов отрабатывают...
erick wrote:antivir (http://www.antivir.com) have found:
WSC32.DLL ==> 'TR/Crypt.TPM.Gen' [trojan]
mutils40.dll ==> 'TR/Crypt.TPM.Gen' [trojan]
datedll.dll ==> 'TR/Crypt.TPM.Gen' [trojan]

what should i do?

Thanks
I use crypt engine.
Crypt engine for pack program - is not always trojan.
This is part of packer.
Это паковщик ставит (фирма с одноименным названием)

А вообще есть ли теперь необходимость в подборе пароля?
Пароль на флэшке (MC или MMC без разницы) можно определить декодируя образ этой флэшки...
Смысла нет развивать дальше этот проект.
Last edited by ppp on Tue Jun 01, 2010 11:33 am, edited 1 time in total.

SHKODRAN
Posts: 197
Joined: Wed Dec 24, 2008 4:37 pm
Location: Europe
Contact:

Post by SHKODRAN » Sat Jun 20, 2009 6:21 pm

I tested this way but dont work for me.
I have installed Step7 v5.2 and prommer usb siemens the password is requiered on paste the system data in a another project.
1 question?
Is possibile to make the image of MC not MMC siemens with another card reader,because with usb prommer dont work?
Thank you.

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Post by ppp » Fri Jun 26, 2009 8:55 am

Программа может потребоваться только в тех редких случаях, когда используется запароленный проц с батарейкой или встроеной энергонезависимой памяти (как например в 6ES7 314-5AE03-0AB0)
Или нет взможности преобрести сименсовский программатор.

А так рулит способ нахождения паролей по считаному образу, описаный выше.
Вроде подробно разжевал (по-английски не уверен, что все правильно. Переводил в основном Promtом).
Проверено в живую на нескольких процах.[/quote]
Last edited by ppp on Tue Jun 01, 2010 11:35 am, edited 1 time in total.

Petrozawodsk
Posts: 74
Joined: Wed Jul 15, 2009 12:32 pm
Location: Russia

Post by Petrozawodsk » Sat Sep 26, 2009 2:57 pm

CoMod wrote:Updated version S7_Unlock
Add: you can decode password of S7-200 project file *.mwp
Большой спасиб за проделанный труд.
Есть пару пожеланий:
- нельзя ли с нововведениями увеличивать номер версии проги?
А то я только по дате создания файла понял, что что-то новое добавилось.
- нельзя ли сделать так, чтобы окно выводилось по центру экрана (poScreenCenter), а то с разрешением 1280х1024 окно появляется правее и повыше, приходиться тягать его в другое удобное место (хотя это мелочи))
- ну и нельзя ли в меню File взаместо '_________' во втором пункте просто вставить '-', думаю так будет получше (хотя это микромелочи)))
СПС!

ЗЫ. Дельфи рулют!

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ppp » Thu Mar 11, 2010 1:46 pm

Update the program Search Password S7.
Added ability to search password over Ethernet.
Tested on the stand, because I have no password on processors.
Viruses NO.
Check their antivirus DRWEB with fresh bases.
Russian wrote:Обновил программу Search Password S7.
Добавил возможность поиска пароля по сети Ethernet.
Тестировал на стенде, т.к. у меня на процессорах нет пароля.
тестим...
Все равно какой-нибудь антивирус будет ругаться.
Last edited by ppp on Tue Jun 01, 2010 11:32 am, edited 4 times in total.

Petrozawodsk
Posts: 74
Joined: Wed Jul 15, 2009 12:32 pm
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by Petrozawodsk » Fri May 14, 2010 4:44 pm

Bad news about new bases!!! (no)
Image
I can understand authors position, that he protect his itellectual and brain building, but I can not understand mega bases of kasperych. Why kasper added it to bases? Maybe troyans builders used same exe crypter? (wow)

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ppp » Fri Jun 04, 2010 10:21 am

Update 05/june/2010:
- Fix bug with inactive button and "Protection Level" setting
- Fix Russian fonts bugs
- up TCP/IP speed to 7680 check_passwords/min

Russian wrote:Обновил программу
изменения:
-убрал ошибку с русскими шрифтами при считывании из файла при поиске по словарю
-стабильную скорость по TCP/IP удалось поднять до 7680 passwords/min (128 passwords/c) за счет распараллеливания запросов. Работает так: Первые 5 секунд идут запросы от одного источника (как в предидущих версиях). При этом тестируется скорость. Когда она становится больше 3000 passwords/min начинают идти запросы с 2 источников.

narkom спасибо за замечание.
новая исправленная версия:
Еще раз все проверил. Действительно не учел, что паролирование бывает разного уровня.
Проверял только для 3 уровня.
Image
Last edited by ppp on Fri Jul 20, 2012 4:23 pm, edited 1 time in total.

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ppp » Fri Aug 06, 2010 12:47 pm

Update to version 3.13
new: support S7-200 PPI

test CPU226 + CP5611 PPI
CP5512 PPI

Image
Last edited by ppp on Fri Jul 20, 2012 4:23 pm, edited 1 time in total.

nikolay_i
Posts: 26
Joined: Tue Jul 06, 2010 12:43 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by nikolay_i » Mon Aug 23, 2010 3:25 am

Уважаемый РРР!
С PPI/USB кабелем (6es7901-3db30-0xa0) не работает... (h)
Можно для него добавить драйвер, плз!!!

Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards,
Nikolay

celowp
Posts: 2
Joined: Tue Jun 22, 2010 1:15 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by celowp » Sat Oct 30, 2010 9:01 pm

Hi!
I need help!
I've got S7-200 CPU214 locked with a passaword to upload. I'm using MicroWin 4.0 SP7, then I run the "Search password S7", but he doesn't connect, error "Wrong setting PG-PC Interfaces!".

sanruku
Posts: 66
Joined: Tue May 12, 2009 9:50 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by sanruku » Sun Oct 31, 2010 10:16 am

celowp wrote:but he doesn't connect, error "Wrong setting PG-PC Interfaces!".
Are you sure you have the correct settings in the PG/PC interface?
How are you connecting to the PLC? Is it by MPI, CP243, what? If it's MPI, check your settings (baud rate, com port, etc)

Your problem looks like it's on the interface, not on the existence of a password.

celowp
Posts: 2
Joined: Tue Jun 22, 2010 1:15 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by celowp » Wed Nov 03, 2010 11:37 am

Thank sanruku ,
Yes, I did a test with another PLC S7 200 CPU214, I downloaded a software with level 4 password and I tried to unlock with the "Search Password S7" with the same settings of the PG-PC that I downloaded. And not connected the "Search Password".

Has to some different configuration in PG-PC no Search Password?

sssm931977
Posts: 1
Joined: Fri Dec 31, 2010 12:04 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by sssm931977 » Sun Jan 02, 2011 5:54 pm

i need a help

i've tried to unlock password on S7-300 cpu 314 but this message appeared :
"MPI/Dp Address not found"
what is that means?

lethevinh
Posts: 4
Joined: Tue Feb 22, 2011 6:56 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by lethevinh » Sat Feb 26, 2011 6:56 am

Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards

lethevinh
Posts: 4
Joined: Tue Feb 22, 2011 6:56 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by lethevinh » Mon Feb 28, 2011 2:04 am

PPP себя!
Я вьетнамском языках.
PPP пароль для обзора введение S7-200 Сименс, но скорость передачи данных слишком медленно (276 годен / мин). Если эта скорость очень трудно открыть ППС обзор форума.
тела.

lipvasko
Posts: 1
Joined: Tue Oct 19, 2010 6:52 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by lipvasko » Mon May 23, 2011 12:57 pm

Good afternoon, I understand, Mr. ppp stopped updating the program, or I'm mistaken, in general, I have a RS232 \ PPI cable + PLC S7 224 v 2.1 and I can not connect to the PLC, wrote that, you should check the connection may have another way to know the password PLC in the new version.

saladin
Posts: 8
Joined: Wed Sep 19, 2007 11:30 am
Location: Africa

Re: [LINK]: Direct Search Password S7 by dictionary

Post by saladin » Fri Jun 17, 2011 12:46 pm

i can cofirm The joke of Step7 5.2 for looking for Password work if instaled on SIMATIC FIELD PG M using built-in prommer , tested on 6ES7712-1BB15-0AD4

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ppp » Thu Aug 18, 2011 7:22 am

Update to version 3.14
changes
============
1. Program is needed MS Framework v2.0 or higher version.
2. It also prohibits the password CLEARPLC.
THIS CODE WILL RESULT IN erasing from the processor S7-200!

3. Events are recorded in the file log_keyS7.txt
4. Fixed minor bugs.
5. Added password file simatic.dic
6. WindowsXP operating system support and Windows7

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

P.S.
Some exotic antivirus can swear on the packer.
But the main Kaspersky, Norton, Doctor Web, Avast, nod32 confirm that viruses and trojans are not there.
Russian wrote:Изменения
============
1. Программе нужен MS Framework v2.0 или большей версии.
2. Установлен запрет на ввод пароля CLEARPLC.
ЭТОТ ПАРОЛЬ ПРИВОДИТ К СТИРАНИЮ ПРОГРАММЫ ИЗ ПРОЦЕССОРОВ S7-200 !

3. Ведётся запись событий в файле log_keyS7.txt
4. Исправлены мелкие ошибки.
5. Дополнен файл паролей simatic.dic
6. Поддержка операционных систем WindowsXP и Windows7

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

P.S.
Некоторые экзотические антивирусы могут ругаться на паковщик.
Но основные Касперский, Нортон, Доктор Веб, Аваст, Нод32 подтверждают, что вирусов и троянов там нет.
http://www.virustotal.com
Last edited by ppp on Fri Jul 20, 2012 4:24 pm, edited 1 time in total.

hmohamed
Posts: 147
Joined: Sun Oct 18, 2009 8:19 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by hmohamed » Thu Sep 22, 2011 9:23 am

Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards

hmohamed
Posts: 147
Joined: Sun Oct 18, 2009 8:19 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by hmohamed » Wed Jan 25, 2012 12:22 pm

dear Mr.PPP

i tried to use a serial cable PC/PPI and after using the setting of PG-PC interface and clicking (Connect) button i got nothing please tell me what to do or give me your suggestions

ppp
Posts: 268
Joined: Thu Feb 09, 2006 6:52 am
Location: Russia

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ppp » Fri Jan 27, 2012 4:23 pm

Program not support serial cable PC/PPI.
Only for Siemens CP
100% work for CP5611 and CP5512 (mode PPI). Real test.

hmohamed
Posts: 147
Joined: Sun Oct 18, 2009 8:19 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by hmohamed » Mon Jan 30, 2012 11:35 pm

dear PPP

after several times of retries and finally i connected with CPU using serial PC/PPI cable and tried to use the brute method but i could not get the password please can you give me any suggestions

lethevinh
Posts: 4
Joined: Tue Feb 22, 2011 6:56 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by lethevinh » Thu Feb 23, 2012 2:05 am

Dear PPP!
PPP guidelines for people to understand how to:
- S7300 unlock
- S7200 unlock
a specific step by step instructions for everyone to understand.
Best Regards

stas_work
Posts: 6
Joined: Fri Feb 25, 2011 1:57 pm
Location: Ленинградская область

Re: [LINK]: Direct Search Password S7 by dictionary

Post by stas_work » Sat Dec 15, 2012 6:33 pm

перезалейте, пожалуйста, программу!
не народе выдает ошибку

monkdaf77
Posts: 1
Joined: Mon Oct 10, 2011 8:58 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by monkdaf77 » Tue Dec 25, 2012 2:49 pm

Does it work software for the controllers of the S7-1200?
Russian wrote:Работает ли это программа для контроллеров семейства S7-1200?

CoMod
Site Admin
Posts: 3963
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [LINK]: Direct Search Password S7 by dictionary

Post by CoMod » Fri Jan 25, 2013 6:03 pm

http://support.automation.siemens.com/W ... n/67385048
Siemens has been notified by ICS-CERT(ICS-ALERT-13-016-02) about the public release of a hacking tool targeting password-protected Siemens PLCs.
http://www.us-cert.gov/control_systems/ ... 016-02.pdf
http://scadastrangelove.blogspot.ru/2013/01/s7brut.html

Russian
http://sgordey.blogspot.ru/2013/01/s4x13-smartgrid.html

oleksandr_ua
Posts: 104
Joined: Thu Jan 01, 2015 9:02 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by oleksandr_ua » Tue Jan 06, 2015 7:01 am

I have an S7-400 with a password.
Project step7 not.
All in THE PROGRAM in the PAM.
Password should to read and write.
I can only watch online.
How to open a password?
Can I copy the systems date from RAM to ROM ???

Draco Malfoy
Posts: 94
Joined: Mon Sep 23, 2013 10:41 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by Draco Malfoy » Sat Mar 07, 2015 12:53 pm

Can I copy the systems date from RAM to ROM ???
You don't have any ROM in the S7-400 CPU. This will not work.

oleksandr_ua
Posts: 104
Joined: Thu Jan 01, 2015 9:02 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by oleksandr_ua » Sat Mar 07, 2015 4:48 pm

ask for another
where recorded systems date
RAM or ROM???

Draco Malfoy
Posts: 94
Joined: Mon Sep 23, 2013 10:41 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by Draco Malfoy » Sat Mar 07, 2015 6:03 pm

System Data (IF you mean Firmware) is written to a special memory, that only can be used for Firmware. This is not a programm ROM.
Last edited by Draco Malfoy on Sat Mar 07, 2015 8:10 pm, edited 1 time in total.

oleksandr_ua
Posts: 104
Joined: Thu Jan 01, 2015 9:02 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by oleksandr_ua » Sat Mar 07, 2015 7:20 pm

System Data is hardware config...
the password is stored in this file
Show
Image

Draco Malfoy
Posts: 94
Joined: Mon Sep 23, 2013 10:41 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by Draco Malfoy » Sat Mar 07, 2015 8:08 pm

Так откуда у вас символические имена блоков если, как вы говорите, нет проэкта ?
System Data как часть программы хранится тоже в RAMe.

oleksandr_ua
Posts: 104
Joined: Thu Jan 01, 2015 9:02 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by oleksandr_ua » Sat Mar 07, 2015 9:04 pm

проект есть, но это старый бэкап, не актуальный...после пусконаладке "спецы" запаролили проекти уехали...
вот такая история...

Draco Malfoy
Posts: 94
Joined: Mon Sep 23, 2013 10:41 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by Draco Malfoy » Sun Mar 08, 2015 10:47 am

Чё за оборудование-то, если не секрет ?

Так а пришлите "спецам" в смысле поизводителю запрос записать програму на 5V Flash и отправить вам.
И мотивируйте это тем что вам нужен 5V Flash, поскольку у вас частое отключение электроэнергии, а литиевые батарейки от перепада температур в производственном помещении быстро разряжаются, и их не напасёшься.

myrobokits
Posts: 7
Joined: Mon Apr 15, 2013 8:34 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by myrobokits » Sun Aug 02, 2015 7:58 am

Dear PPP,

Please help me , I am trying to connect to s7 226 with password, the keyS7.314 dose not communicate , the sotware gets hang. I have tried with MPI adaptor com & USP PPI cable and also with RS232 to 485 convertor.

Please guide me
baud rate of the PLC is 9.6kbps

Thanks (oo)
rohit

drontusur109
Posts: 2
Joined: Wed Jun 01, 2016 9:53 am

search password s7

Post by drontusur109 » Thu Jul 21, 2016 4:43 am

Всем доброго времени суток. Подскажите есть у кого нибудь программа search password s7 не могу нигде её скачать. Если можно отправьте на почту drontusur109@mail.ru

drontusur109
Posts: 2
Joined: Wed Jun 01, 2016 9:53 am

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Post by drontusur109 » Thu Jul 21, 2016 9:00 am

Prompt Does anyone have the program search password s7? I can not download it . If possible , please send to drontusur109@mail.ru.

zaplatin
Posts: 65
Joined: Mon Dec 14, 2015 5:45 am

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Post by zaplatin » Thu Oct 06, 2016 6:57 am

Icerazor wrote:Столкнулся с аналогичной проблемой, надо определит пароль для скачивания 224 CN V02.01. Пробовал скачать дамп из EEPROM, по методу, описанному, здесь http://www.plc4good.org.ua/view_post.php?id=107,
однако вместо информации в дампе куча нулей. Может быть связано с тем, что сейчас стоит 4256BWP вместо AT24C64 (со старым контроллером где установлен AT24C64 все получается).
Попробовал выложенную недавно Crack_Siemens_S7-200_V__2013.html, однако непонятно как она запускается - в диспетчере задач приложение появляется под именем SiemensPassword, не по детски грузит процессор и пропадает через 20 сек. А вроде бы должно появиться вот это http://www.plcjiemi.com/2010vjiemi.htm
Кому нибудь удалось запустить вышеуказанную прогу??? Кому-нибудь удалось вскрыть s7-200 V02.01???
Виртуальная Windows7 переключил в языках китайский перезагрузил.
Пробовал кабель SIEMENS 6ES7 901-3CB30-0XA0 (стандартный для S7-200) все переключатели на 0.
версию контроллера определяет. В стоп контроллер переводит. Пока все.
После нажатия на третью кнопку программа ответила на китайском:очень плохо не могу вскрыть пароль
Версия 2.01 а нужна 2.00... как то так

ALEXZ
Posts: 41
Joined: Tue Aug 09, 2011 12:27 pm

Re: [LINK]: Direct Search Password S7 by dictionary

Post by ALEXZ » Wed Jun 21, 2017 12:09 pm

ppp wrote:Program not support serial cable PC/PPI.
Only for Siemens CP
100% work for CP5611 and CP5512 (mode PPI). Real test.
Подключали через кабель RS232-PPI. Соединение работает, но кнопки на всех режимах неактивны.

zaplatin
Posts: 65
Joined: Mon Dec 14, 2015 5:45 am

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Post by zaplatin » Thu Jan 18, 2018 8:59 am

3) Была проведена попытка подбора пароля с помощью проги KeyS7 v3.14 (она же - "Search password S7",
http://www.sp-s7.narod.ru , мой респект PPP (thnx) )
Для связи с PLC использовался PC адаптер USB-MPI/PPI. К сожалению, с этой прогой и этим адаптером связь с контроллером
установить не удалось, прога тупо зависала на этапе установки связи, так что до вскрытия пароля дело вообще не дошло



Связь с адаптером 6es7 9720cb200xa0 с контроллером есть и пароль находит. Только не пробуйте из виртуальной машины, там не работает...
И нужен степ с сервис паком 3 . На старом как раз нет связи.
И еще когда выбирается интерфейс связи в окне access point of the application S7ONLINE -->PC Adapter PPI
И еще скорость обмена в настройке по умолчанию 9600 но может быть и 19200...

На win7 почему то не открывается окно где выбирается словарь. Работает только перебор.

serik
Posts: 10
Joined: Fri Jan 19, 2018 4:13 am

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Post by serik » Fri Jan 19, 2018 4:23 am

А где можно взять эту чудо программу keyS7? Не могу найти ни где. Может кто даст рабочую ссылку, или на почту сбросит?

CoMod
Site Admin
Posts: 3963
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Post by CoMod » Fri Jan 19, 2018 7:41 am

serik wrote:А где можно взять эту чудо программу keyS7? Не могу найти ни где. Может кто даст рабочую ссылку, или на почту сбросит?
в сообщении выше
KeyS7 v3.14 (она же - "Search password S7"

serik
Posts: 10
Joined: Fri Jan 19, 2018 4:13 am

Re: [LINK]: Direct Search Password S7 by dictionary

Post by serik » Fri Jan 19, 2018 8:07 am

Что то я не одной рабочей ссылки ""вверху" не нашёл? Может Вы покажете где именно? Или кто нибудь скинет на почту?

Post Reply