puttyまたはVT100エミュレータを使用して4桁のパスワードを解読する

さて、それで私はputtyを使うために接続しなければならないハードウェアデバイスを持っています。デバイスは4桁のパスワードで保護されています。だから私は10,000の組み合わせがあることを知っていて、私はデバイスがそれぞれの間違ったパスワードの間に5秒かかることを知っています。だからそれは約かかります。完了まで13時間。

TL、DR

すべての組み合わせをパテウィンドウに入力する方法私はある種のマクロのように考えていました。私が接続しているデバイスは、ハイパーターミナルvt100接続のようなものです。

更新日：私はデバイスに接続すると、私はいくつかのものとインターフェイスすることができます。しかし、私が 'E'を押すと デバイスのMAPを編集します。 4桁のパスワードを入力するように指示されます。

これは役に立つかもしれません。これはpythonを使ってsshに接続しています。 http://www.linuxplanet.com/linuxplanet/tutorials/6618/1/ あなたがPythonを知っていれば学ぶのは難しいことではありません。あなたはcygwinでそれをすることができます。

どうして私は期待を忘れていたのでしょうか？ autoexpectを使用してスクリプトを生成してから、スクリプト言語を使用してさまざまなパスワードに置き換えれば完了です。

テラタームプロ シリアルポートに接続することができ、マクロ言語を持っている端末エミュレータです。

Tera Term Proでは、にアクセスしてください。 助けて → 索引 → マクロヘルプ マクロ言語について読むために。例としてマクロファイルの例（.ttlファイル）を見てください。

ここにあなたが始めるためのサンプルマクロがあります。次のテキストをという名前のファイルに保存します。 pinsearch.ttl。マクロを開始するには、に進みます。 コントロール → マクロ そして開く pinsearch.ttl ファイル。マクロを一時停止または停止するには、[マクロ]ウィンドウをクリックして[一時停止]または[終了]ボタンを使用します。

for i 0 9999

  int2str i_text i
  strlen i_text
  len = result

  if len=1 then
    pin_text = "000"
  elseif len=2 then
    pin_text = "00"
  elseif len=3 then
    pin_text = "0"
  else
    pin_text = ""
  endif

  strconcat pin_text i_text

  send "E"
  wait "password?"

  send pin_text
  wait "ok" "wrong"

  if result=1 goto found_it

  wait "command?"

next

messagebox "Didn't find password" ""
end

:found_it
messagebox pin_text ""
end

あなたはおそらくオートショットキースクリプトを書くことによってこれを達成することができます。あるいは、別のスクリプト言語を知っている場合は、その中に総当りを書きます。また、キースペースを4文字のパスワード、すべての数字で定義できるように、どこかに事前に作成されたssh総当たり攻撃ツールを見つけることもできます。

パスワードクラッキングツールの膨大なリストがあります。 sectools.org/crackers.html

あなたの状況としては、私は使用することをお勧めします THCヒドラ あなたがからダウンロードできる（sectoolsのリストの＃3） http://freeworld.thc.org/thc-hydra/