PLC's - PLC S7-1200 protegido con password desconocido

   
Vista:

PLC S7-1200 protegido con password desconocido

Publicado por Gustavo Adolfo (29 intervenciones) el 26/03/2015 15:27:06
PLC S7-1200 protected with unknown password
PLC S7-1200 protegido con password desconocido

Dear colleagues
Estimados colegas

My penuries with the equipments obey Siemens ...
Siguen mis penurias con los equipos Siemens...

I have been programming an equipment S7-1200 and yesterday, I came up with the idea of adding it a password in order to protect the program.
He estado programando un equipo S7-1200 y ayer, se me ocurrió agregarle una clave de acceso para proteger el programa.

I wrote on a notepad a password of 5 digits: 24538 and next type them in the TIA Portal V12, selecting the protection of level 3 ( reading and writing ).
Escribí en un cuaderno de notas una password de 5 dígitos: 24538 y luego los digité en el TIA Portal V12, seleccionando la protección de nivel 3 (lectura y escritura).

Next I confirmed the key in the inferior area.
Luego confirmé la clave en el espacio inmediatamente inferior.

Even there, no problem.
Hasta ahí, ningún problema.

Compile changes and transfer the ownership of them to him to the PLC.
Compile los cambios y se los traspase al PLC.

I kept on modifying the program and when I try to make it over to the equipment, not surprisingly, you request that you input the password.
Seguí modificando el programa y cuando intento traspasarlo al equipo, como es lógico, me pide que ingrese la contraseña.

And here, you begin my suffering ... YOU DO NOT RECOGNIZE my KEY ... have tried all that I have conceived ... trying with the combinations of the 5 numbers, assuming that I committed the same mistake 2 times and I typed another number, etc.
Y aquí, empieza mi calvario... NO ME RECONOCE LA CLAVE... he intentado todo lo que se me ha ocurrido... intentar con las combinaciones de los 5 números, asumir que cometí el mismo error 2 veces y digité otro numero, etc.

Contact me with Siemens Chile ( Latin America rather told ) and they tell me that there is no way of recovering the key and the one thing that it is still pending to do is executing a restoration to values of factory and going back to load the project
Me contacte con Siemens Chile (Latinoamérica mas bien dicho) y me dicen que no hay forma de recuperar la clave y lo único que queda por hacer es realizar una restauración a valores de fabrica y volver a descargar el proyecto.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

PLC S7-1200 protegido con password desconocido

Publicado por Gustavo Adolfo (29 intervenciones) el 27/03/2015 03:02:24
La única forma que, según gente de Siemens, se puede devolver a los valores de fabrica una CPU protegida por una clave de acceso, es mediante una tarjeta MMC, preferentemente de 24MB.
Esta tarjeta debe tener el formato que le da Siemens, configurarla como tarjeta de transferencia y además debe estar vacía.

Como referencia una tarjeta MMC de 2MB tiene un precio de $50.000.- pesos chilenos (unos 100 dólares) y una MMC de 2 GB cuesta mas de $550.000.- pesos chilenos (casi 1000 dólares ). por lo que una de 24MB debe costar entre 200 y 300 dólares , casi como una cpu s7-1200 nueva!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por SB stolenbytes@gmail.com (10 intervenciones) el 27/03/2015 11:59:24
Revisa este hilo:

http://plcforum.uz.ua/viewtopic.php?t=18068
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por Gustavo Adolfo (29 intervenciones) el 27/03/2015 13:04:31
Con respecto al link, ya lo había visto, y créame que me ilusioné bastante con el video, sobre todo por el nombre.

Pero después me di cuenta, que lo que hace es reconocer los movimientos de la red, ya sea lo que uno visita en inet, lo que uno clickea y por supuesto lo que uno digita en el teclado.

O sea… que para que resultara, yo debiera instalar el programa, dejarlo corriendo, y prestarle mi pc (o donde este instalado ese programa) a alguien que se conectara al PLC mediante el TIA Portal de mi computadora, y esperar que esa persona digitase el password. O sea, en resumen, es un programa para jackear, así, se podría descubrir también cuentas de Facebook, de email, pass de cuentas corrientes y todas esas cosas ilegales… jejje…

Pero este no es el caso, nadie en este mundo excepto yo, debiera conocer la bendita clave, pero por alguna razón que no puedo explicar, no me la reconoce el PLC. Entonces, lo único que aparecería en ese caso hipotético, serían los intentos de conexión con la clave errónea y los mensajes diciendo “la clave ingresada no es la correcta”!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por SB stolenbytes@gmail.com (10 intervenciones) el 28/03/2015 14:57:54
Gustavo no has comprendido del todo lo que se dice en el foro?
Alguna vez has escuchado hablar sobre OLLY Debugger?

El link que te pasé es de un foro: http://plcforum.uz.ua/viewtopic.php?t=18068

Si lo revisás uno de los comentarios es:

Ok, the procedure as follow:
I used Microwin from here:
http://www.filefactory.com/file/c2c2779/n/Step7.Micro.Win.v4.0.5.08.iso
No service packs were installed.

1. Attach to microwin.exe with Ollydbg and set breakpoint at address 0x0052334E (Raw offset: 0x0012334E) in module microwin.exe (add esp,14)
2. When you trying to open protected project type any password and click OK. The program will be caught at the specified breakpoint (press SHIFT+F9 if Olly got exception before breakpoint).
3. Open Memory window (Alt+M in Olly). Memory search pattern (ASCII): R04.00
4. Look at 20-30 follow bytes after found pattern and you'll see it ..
Image

For another version of microwin the address (breakpoint) can be different. In this case you can search for all executive200.PRJ_Open* function calls and find needed peace of code.
I hope all clear for you..


En este comentario lo que dice es que puedes enviar cualquier password y que el programa comparará con el password original..... Tú solo debes mirar en el stack de memoria el valor con el que se compara y tendrás el pass correcto.

Son tecnicas de ingeniería inversa y si funcionan, yo lo he hecho con PLCs schneider, fatek, siemens y varios equipos mas como los relés programables de Moeller, los zelio soft de schneider y demás. Y realmente funciona.
El password que ingresas debe ser cualquiera es solo para llegar a la comparación donde compara el password que desde luego ingresas tu y es incorrecto con el password que extrae del plc que es el correcto.

Otra cosa muy importante:

TLas empresas que fabrican PLCs nunca van a admitir que sus sistemas de seguridad pueden ser vulnerados y que en algunos casos hasta la protección contra cualquier acceso al programa del PLC suele ser vulnerado
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por Gustavo Adolfo (29 intervenciones) el 31/03/2015 19:41:17
Estimados colegas:
Espero que esto alguna vez le sirva a alguien:
No existe forma de romper una clave de un CPU de PLC Siemens. Esto según mis las conclusiones de mi investigación y la información entregada por el fabricante.
Si existe alguna otra forma, yo no la supe encontrar o no la supe entender.

Lo otro es que si pude recuperar la CPU, pero no asi el programa, por lo que si existe un PLC Siemens programado, pero que se encuentra protegido por una clave desconocida... me temo que no se podra recuperar el programa.
no así el Hardware, que podrá ser reutilizado.

Lo que hice para recuperar la CPU, fue, con una mini memory card MMC de 24MB, formateada de fabrica por Siemens, hacerle una actualización del firmware, la cual baje de la pagina de soporte de Siemens (se tiene que estar registrado para poder bajar esto y otras cosas y aplicaciones de la pagina).

Eso... Gracias SB por tu disposición a ayudar!!! Se valora mucho!!!

Atte
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por SB stolenbytes@gmail.com (10 intervenciones) el 01/04/2015 16:26:23
De nada Gustavo, para la próxima que se te presente el problema me ofrezco de manera gratuita a mostrarte como se obtiene la clave de esos PLCs.

Saludos!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por tecnoplc (32 intervenciones) el 23/09/2015 17:49:02
Hola de nuevo:
Yo creo que simplemente, colocando una tarjeta Siemens de 2MB vacía, sin ningún programa, al cargarla en la CPU, la CPU se borra por completo, tenga password o no. Y entonces puedes empezar de cero otra vez.
Algunos de estos trucos los pueden ver en http://www.tecnoplc.com/
hay documentos de todo tipo de niveles....
Suerte.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por diego (1 intervención) el 14/12/2015 21:40:33
Buenas tardes

He hecho lo de la memoria MC , como comenta en el vídeo
http://xemvids.com/videos/remove-password-plc-s7-1200-d5y556h564z4b5f4n476d4.html

Pero nada de esto ha servido.

El programa fue hecho en tia portal 11. cargado con tia portal 12 , no encuentro la forma de quitar la clave para colocar otro programa

Por favor alguien puede dar las instrucciones precisas para desbloquear una cpu S7-1200 , o un link para descargar el dichoso programa de siemens TOOL

Gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

PLC S7-1200 protegido con password desconocido

Publicado por wilson ventas@saggios.net (3 intervenciones) el 25/03/2016 23:43:17
en la red hay un programa que intenta conseguir la password por fuerza bruta o diccionario

revisa esta pagina

http://www.sp-s7.narod.ru/

espero te ayude
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar