Also ich verwende Ubuntu 20.04 LTS und da ist Python 3.8 an Bord. Für Python 3.4 muss man weit zurück gehen …
-
-
Portfreigabe für z.B. OpenVPN in der Synology Firewall und den beiden Routern gemacht?Zitat von Burgerking Beitrag anzeigenKommentar
-
Hatte erfolglos versucht Python 3.4 und knxmap unter Windows zum Laufen zu bekommen aber es erfolgt kein Buszugriff und nichts. Wie man die python-Version bei Ubuntu downgraded werde ich jetzt nicht mehr eroieren (können) da die vier Geräte, die ich hier hatte, nach Limes Security nach Österreich gehen. Sie wollen schauen ob ein paar pfiffige Köpfe dort vlt. mehr Erfolg (und Engagement?) als die drei Hersteller haben.
Rückmeldung von Siemens steht ja auch noch aus.Kommentar
-
Karl - mach dafür doch besser einen separaten Tread auf - erhöht die Lesbarkeit hier u. schlussendlich ist das auch keine EIB/KNX-Geschichte.Zitat von Burgerking Beitrag anzeigenGruss
GLT
Kommentar
-
9600Baud kann der Bus. d.h. mit Parity/Start/Stop Bits 960 Byte pro Sekunde.Zitat von Opfer 1 Beitrag anzeigen
Super optimistisch 10 Byte pro versuch (8Byte ist ja schon das Passwort) ergibt maximal 96 Versuche pro Sekunde.
0-F mal 8 sind 4294967296 möglich Passwörter.
4294967296 / 96 ergibt 44739242 Sekunden = 745654 Minuten = 12427 Stunde = 517 Tage um alle Möglichkeiten zu testen.
Im Durchschnitt reichen 258 Tage. Pro Gerät wenn da nicht überall das gleiche Passwort gesetzt ist.Kommentar
-
-
Richtig!Zitat von wegwerf Beitrag anzeigen4Byte ist das Passwort
also nur 129 Tage im Schnitt und 258 Tage maximal.
Ich fürchte allerdings das der Testbefehl trotzdem mehr als 10 Byte hat.
Kommentar
-
Das es verhältnissmäßig langsam ist war mir klar. Aber ein Strohalm ist es trotzdem gewesen.
Die Frage ob das Passwort in Hex zufällig gerneriert wurde oder als 4 Byte mit begrenztem Zeichenvorrat ist auch offen.
Letzteres würde bedeuten dass vieleicht nur Zahlen und Buchstaben verwendet wurden wo die Kombinationsmöglichkeit nur noch irgendwo bei 40^4 wär.Kommentar
-
Kann man ja skalieren, wenn man BF mit mehreren TLN separat laufen lässt.
Muss man halt ein paar Busse aufbauen.Gruss
GLT
Kommentar
-
bei 4 statt 8 byte halbiert sich zwar die Passwortlänge, die Anzahl der möglichen Kombinationen (und damit die zeit) verringert sich aber erhablich stärkerZitat von tubercel Beitrag anzeigen....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!Kommentar
-
Kommentar
-
Siemens hat auch gesagt, kann man nicht auslesen. Höchstens mühselig überschreiben aber mit einem Aufwand der nicht getestet und wenn dann mit einzuschickenden Geräten passieren müsste usw.
Leider funktioniert der Zugriff auf die IP-Schnittstelle nicht mit Python3.4 für Windows und das Ubuntu ist kaputt nachdem ich versucht habe die Version 3.9 auf 3.4 downzugraden. Die Python-Schei*e hat mich jetzt erledigt. So viele Stunden wie ich damit vergeudet habe, nach Anleitungen und Erklärungen für Fehlermeldung gesucht habe, ich geb's auf. Falls einer weiß wie man den brute-Befehl erfolgreich startet, würde ich gerne ein kleines how-to lesen.Kommentar
-
Wer zahlt diese Stunden eigentlich?Kommentar
-
Habe das gerade mal schnell getestet, bei mir geht das OOTB. Was heißt mit mitgelieferten python 3.8.10Zitat von Opfer 1 Beitrag anzeigen- Aktuelles Ubunut Server image herunterladen https://releases.ubuntu.com/20.04.3/...rver-amd64.iso
- neue VM erstellen (1CPU,4GB,20GB HDD) reicht
- einfach das Ubuntu default installieren also nur durchklicken bzw bestätigen
- unzip installieren: sudo apt install unzip
- danach das master.zip aus git herunterladen & entpacken (unzip master.zip)
- ins erstellte Verzeichnis gewechselt
- sudo python3 setup.py install
Jetzt einfach den befehl mit brute ausführen fertig =>
brute.png
was bedeutet kein key gesetzt
tubercel
nicht ganz ist ja eigntl. dann 16^8-1
Kommentar
-
Also ich hab mir auch kurz ein kleines Programm geschrieben (für Windows).
Für 10 Abfragen über ein IP Interface benötige ich ca 1 Sekunde. (Das Gerät antwortet nach 0,1 Sekunden)
Ihr dürft nicht nur die Zeit für den AuthRequest (auf IP Ebene 26 Bytes) berechnen, das Gerät muss dementsprechend ja auch noch eine Response schicken, indem der AuthLevel angegeben ist. Dazu kommt ebenfalls noch das Ack etc.
Mein Stack ist vll auch nicht der schnellste. Aber so bräuchte ich 4971 Tage lang.
Wenn man nun aber mal annimmt, dass eine Ziffer vll nur 2 oder 3 mal drin vorkommt, könnte man die Zeit deutlich verkürz.
Ich werde morgen bei Gelegenheit mal den anderen hier vorgeschlagenen Testen und schauen wie viel der schneller ist.Kommentar
Kommentar