記事一覧

キーエンスPLC解析 [質問回答]

ファイル 391-1.jpg

質問が来ましたので回答します。

Q:キーエンス KV3000でどうしてもパスワード解析が必要です。
  そこでどのようにして解析するのか教えてください。
  尚メールは送信のみで受信しません、送信後アカウントを削除します。
  その為、ブログで回答頂けますか?

※このようなメールが案外多いいので回答しておきます。

A:まずキーエンスは、PLCとPC間を3本のシリアルケーブルで通信しています。
  プロトコルアナライザー片手で確認できますが、巣のパスワードでは有りません。

・PCからPLCにロックを掛ける際に、PC側で設定したパスワードはMD5ハッシュを使い
 ハッシュデーターをPLCに書き込んでいます。

例)MD5ハッシュ[e807f1fcf82d132f9bb018ca6738a19f]は(1234567890)になります。
  そんな馬鹿なというのであれば、以下のURLで逆算してください。

   https://hashtoolkit.com/

どうですか?、瞬殺で解析できたでしょ。

※MD5ハッシュを作るには、以下URL先で簡単に作る事が出来ます。

http://dev.digitra.net/tools/md5encode.php


・PCからローダーソフトでキーエンスのPLCを呼び出し、プログラムローダーコマンド後
 MD5ハッシュコードをPLCからPCに送ります。
 その為(KV-Stduo)上ではパスワード入力窓入力時には、設定されているパスワードは
 KV-Stduo上の内部メモリーに存在します。
 ただWindowsソフト上のメモリースキャンを掛けるより、PCとPLC間の通信を取り出し
 そこからMD5ハッシュデーターを取り出し、上記のURL先で解析すれば、いとも簡単に解析はできます。

但しこれはKV7000以降はこの手が使えません、それ以前は使えます。

KV7000以降はPCからPLCにMD5ハッシュデーターを送り、PLC側で比較してローダーにコマンドを送ります。


MD5ハッシュ暗号は今ではWEBでのツールで案外簡単に逆算できます。

コメント一覧

ギャハ男 2020年07月17日(金)13時07分 編集・削除

小川さん~大内さん~山根さん~お世話になってます。

WEB巡回していたら。

[客から預かったPCの管理もろくに出来ない最低の会社です。]

なんて書き込み発見しました。

別に今始まった事じゃないし、何時もの事なのでって大内さんが言いそうです。

コメントの内容を見て、それ程驚く事では無いと思いました。

小川氏は7月13日から九州に応援で行ったのでしょうか?

1部の者だけ知る情報でした。

ギャハ~ぎゃは男でした。

=====================================
2020/08/05/06:38 技術担当 山根

へぇ~そうなんですか、あまり気にしません

だから何!って感じです。

人それぞれ考え違うので、良いのでは?

山根はそう思います、みんな同じ考えじゃ

面白くないじゃないですか。

万年鬱のPCが友達 山根でした。
=====================================

ギャハ男 2020年07月28日(火)09時47分 編集・削除

ちわわっす、小川さん~大内さん~山根さん~お世話になってます。

今年も出張にて現場解析をお願いしている、出っ歯のギャハ男です。

先日大内さん・・・今年の2月12日の予定メールでは8月6日~13日の間

にて予定を構成してください、という回答を貰い

8月10日にしました。

この日程で進行中ですが、大丈夫ですか?、昨年の台風19号の後始末から

熊本水没で大忙しの様で日程道理に進むか心配です。

やっぱ行政系の上下水設備修繕や工場水没設備の修繕は儲かりますか?

足元は見ないという小川氏の口癖ですが、案外ホクホクですか?

出来ましたら、メールください、電話でも良いです。

=====================================
2020/08/05/07:21 技術担当 山根

メールにて回答済み。

伝言:大内氏が出向します、当日予定時刻3時間前に
   工場前うろついているそうです。
   [まいどの不審者行動に出るそうです]
=====================================

ウンガウンガ親父 2020年08月06日(木)08時33分 編集・削除

山根様、SNS落ちています、この所落ちますね・・

8月1日と5日は繋がりませんでした。

これって時田さん管理なのでしょうか?

しょうがないのでメインドメインに書き込みしました。

阿保丸出し君とギャハ男に連絡取るので、至急復旧希望です。

=====================================
管理部時田です、SNSのサーバーですが

わざと落としています、メインメニューInfo

に記載していますが、今年の2月から予定していた

事ですので、専用ブラウザーではなく

6XXXのソフトを使ってアクセスしてください。

確か[オータム秋の踊り子六]か悲しい仲間たち

でアクセスできます。

今後一般のブラウザーでは見れなくなります。

2020/08/06 08:51 管理時田
=====================================