Il 19/04/2015 13:06, rand ha scritto:
se ascolto su /dev/ttyUSB0 non vedo nulla transitare... (proverò cmq a
cambiare adattatore ,in caso di incompatibilità)
Potrebbe essere che il plc invia i dati solo su richiesta da parte del
sw di monitoraggio.
qualcuno mi ha consigliato di usare un hub seriale ,così da vedere lo
scambio tra il pc(mezzo fuso) e la centralina, e mi chiedevo se
qualcuno di voi
avesse mai provato a sniffare traffico su seriale .
Non conosco gli hub seriali. Un collega alcuni anni fà aveva dovuto
sniffare una seriale, l'ho visto usare un cavo apposito (se cerchi su
internet ci sono degli schemi) ed un software che girava su una specie
di pc portatile (o forse trasportabile) in DOS. Il collega aveva
preferito passare da un suo amico a recuperare tutto l'ambaradam
piuttosto che farsi il cavo e mettersi a testare sw più moderni.
il problema successivo è identificare e smistare il flusso di dati
ricevuti (non conoscendo il formato,spero stringhe facilemente
elaborabili).
Boh, se si sono presi la briga di usare una chiave hw, preseumo che
abbiano criptato anche il flusso di dati (magari con un semplice xor o
giù di li...).
ho provato a fare un reverse eng. del software ma le mie basse skills
non mi hanno portato a buoni risultati e stavo cercando altre
soluzioni ...
Fondamentalmente dipende da quanti e quali dati transitano.
Considera anche di provare a contattare tecnici e soprattutto ex tecnici
che lavoravano per il produttore del frigorifero (per evitare qualsiasi
rogna, lascia che sia il proprietario del frigo a farlo e non tu). Ci
sono quelli che capiscono che non gli si chiede di svelare chissà che
segreti industriali, e per mantenere un buon rapporto con il cliente, le
forniscono.
Alla fine, tu non vuoi craccare il software, ma solo leggere per conto
tuo i dati che la macchina che avete acquistato vi fornisce.
Mi è capitato diversi di vedere macchine del costo di alcuni milioni di
euro l'una, in cui era necessario solo analizzare dei log per ricavare
quando si verificavano certi eventi, dove il fornitore hw si rifiutava
di fornire le specifiche per l'interpretazione dei dati, in quanto
voleva che il suo cliente acquistasse un software (alcune migliaia di
euro) che faceva 1000 cose, delle quali 999 non interessavano al cliente.
Sinceramente mi chiedo come su macchine che costano così tanti soldi,
dove il cliente paga pure il canone annuo di assistenza, gli si chiedano
i 1000 euro per poter leggere un file di log...
ho pensato che se riesco ad affiancare un raspberry o altro al win98
potrei lavorare da remoto su tale problema (visto i 1000km di distanza
tra me e il sistema)
accetto qualsiasi consiglio ,grazie.
Una decina d'anni fà avevo usato la trial di un sw su windows.
I primi risultati di google in ambito linux, parlano di slsniff, quindi
potresti farcela, ma non lo conosco personalmente.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
