> ciao a tutti,stavo seguendo la discussione su "protezione software" e mi
> ritrovo con un problema simile ma con un punto di vista diverso ,
> -
> Il mio problema è il seguente: mi ritrovo con un windows98 che monitora le
> temperature di un impianto frigorifero, sostanzialmente riceve i dati su
> rs232,
> il software fa solo storage di grafici , ed è in grado di funzionare con un
> unica chiave hw (se si spacca sono fregato). (sw proprietario )
> visto che di plc non ne so e a parte i progetti dell'impianto non ho molte
> info sul programma ,prima che si spacca volevo provare a fare una versione
> open ,
> ma qui sorgono i problemi ...
>
> se ascolto su /dev/ttyUSB0 non vedo nulla transitare... (proverò cmq a
> cambiare adattatore ,in caso di incompatibilità)
>
> qualcuno mi ha consigliato di usare un hub seriale ,così da vedere lo scambio
> tra il pc(mezzo fuso) e la centralina, e mi chiedevo se qualcuno di voi
> avesse mai provato a sniffare traffico su seriale .
>
> il problema successivo è identificare e smistare il flusso di dati ricevuti
> (non conoscendo il formato,spero stringhe facilemente elaborabili).
> ho provato a fare un reverse eng. del software ma le mie basse skills non mi
> hanno portato a buoni risultati e stavo cercando altre soluzioni ...
>
> ho pensato che se riesco ad affiancare un raspberry o altro al win98 potrei
> lavorare da remoto su tale problema (visto i 1000km di distanza tra me e il
> sistema)
> accetto qualsiasi consiglio ,grazie.
>
> ciao,Rand.
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
Ciao
Io ho una discreta esperienza di sniffing seriale.
Generalmente usi un cavo che prende i tx ed rx delle 2 seriali tra loro
connesse e le porti sulle rx di 2 seriali del pc sniffer; il cavo è poi
complicabile a piacimento soprattutto se tra il frigo ed il pc usi più dei
classici tre fili rx,tx e gnd.
Ho sempre usato un software per dos che si chiama breakout con gran
soddisfazione e l'ho riesumato di recente per un cliente che doveva capire
delle comunicazione tra apparati 232 custom ed un as400 da sostituire.
Mai visto in nessun caso comunque passare dati criptati o follie del genere che
sono lontane secoli luce dalla 232.
Il 99% delle volte è anche tutto ASCII quello che transita, per cui a mio
parere ti direi che sniffare il traffico e spostare tutto su un raspberry o
qualunque cosa è quasi cosa facile.
A disposizione se hai necessità di aiuto.
Piercarlo ________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
