Расшифровка паролей Болид

[Hronic]

Ну вот. Пока мы тут сидим утилиту обсуждаем, народ вон вообще базы хекс редактором вскрывает :)
http://habrahabr.ru/post/239727/

таблицу .db вскрывать hex редактором - это конечно уже перебор в сложности, хотя конечно вариант.

Можно вообще снять дамп памяти Оболочки (это делается стандартными средствами Windows) и в этом дампе тоже есть имена с паролями админов (что меня крайне удивило зачем они туда подгружаются), правда их вытащить уже конечно посложнее, но и наличие доступа к серверу вообщем то не нужно.

[BolidRecall]

Ну вот. Пока мы тут сидим утилиту обсуждаем, народ вон вообще базы хекс редактором вскрывает :)
http://habrahabr.ru/post/239727/

таблицу .db вскрывать hex редактором - это конечно уже перебор в сложности, хотя конечно вариант.

Можно вообще снять дамп памяти Оболочки (это делается стандартными средствами Windows) и в этом дампе тоже есть имена с паролями админов (что меня крайне удивило зачем они туда подгружаются), правда их вытащить уже конечно посложнее, но и наличие доступа к серверу вообщем то не нужно.

Это я в HEXе Болид ковырял. Самая короткая дорога - та которую знаешь, а навыки ковыряния HEX остались от ДОСовых игрушек (сэйв файлы ковыряли, жизнь накручивали и уровни).
Болид - одна большая дыра. Самое интересное было возиться с пультами.
Есть еще идеи "на поиграться", но честным людям они не интересны, а злоумышленникам их знать не надо...

[Sia-Ori]

У меня идеи на поиграться касаются больше 232-го и 485-го, пакетики записывать и подменять.

[BolidRecall]

У меня идеи на поиграться касаются больше 232-го и 485-го, пакетики записывать и подменять.

А для чего? Чисто академический интерес?

На мой взгляд 232-й вообще не интересен. На линии пульт-компьютер протяженностью несколько метров мне кажется ничего интересного.
485-й наше все! Скажите, существует снифер для 485-го интерфейса? Чем пакеты смотрите?

Доступ к интерфейсу конечно теоретически позволяет делать все, что угодно. Например, я думаю, без всяких подмен пакетов прокатит такой вариант: если есть в системе БКИ, можно считать его конфигурацию (пульт не обязательно должен быть в режиме программирования, со скрипом, сбоями, но в итоге прочитает), и узнать номера разделов и ПАРОЛЬ на управление разделами. Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено. Ну это так, на вскидку. Хотя у болида вроде есть защита от подмены приборов. Может и не прокатит.

А подмена пакетов вообще даст безграничные возможности, вот только зачем это нам, честным людям?
Просто потыкать болид носом в кал или собираетесь писать альтернативный бесплатный софт?

[Lewchenko]

Про протокол Орион все правильно написали. Еще пару лет назад встретил диалог двух инженеров, расковырявших обмен по RS485. Ими были выложены даже исходники процедур обмена.
Вообще считаю, что цена ПО для системы должна закладываться в стоимость приборов. Так поступает большинство китайских производителей, выпуская устройства под известные программные реализации, либо выкладывая свое бесплатное ПО.

[Lewchenko]

Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.

[BolidRecall]

Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.

Спасибо! В понедельник попробую.

[Lewchenko]

Кстати, Ваша идея

... если есть в системе БКИ, можно считать его конфигурацию ... Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено

работает

[BolidRecall]

Кстати, Ваша идея

... если есть в системе БКИ, можно считать его конфигурацию ... Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено

работает

Как говорит один мой знакомый:"все замки от честных людей".

[MadHacker]

...
Болид - одна большая дыра. Самое интересное было возиться с пультами.
...

Всегда забываете одну небольшую оговорочку - при физическом доступе к системе.
А это уже как в анекдоте:
"Группа хакеров взломала сервера <antivirus company name>. Несколько неизвестных ворвались в серверную с топорами и ломами."

Чтоб добраться до базы - надо пролезть в серверную, где должен стоять ПК с этой самой базой со всеми положенными мерами безопасности.
Чтоб подменить устройство на линии - надо добраться до проложенного провода, который тоже не на улице валяется (а если валяется, опять же к кому вопросы?)

Вот с доступом к паролям с рабочих мест - это косяк. Поправим.
А в остальном надо помнить, что система Орион текущего поколения предназначена для работы в безопасной (внутренней) сети.

Следующее поколение приборов и ПО создаётся уже для реальных условий эксплуатации и имеет соответствующие уровни защиты. Но всё равно в случае физического доступа к оборудованию мало от чего можно защититься :(.

[Lewchenko]

Главный враг - враг внутренний. Другие - еще "там". А этот - уже здесь. Этот враг знает расположение коммуникаций, график дежурства охраны, расположение объектов и мат.ценностей, а часто - логины и пароли.

[BolidRecall]

...
Болид - одна большая дыра. Самое интересное было возиться с пультами.
...

Всегда забываете одну небольшую оговорочку - при физическом доступе к системе.
А это уже как в анекдоте:
"Группа хакеров взломала сервера <antivirus company name>. Несколько неизвестных ворвались в серверную с топорами и ломами."

Чтоб добраться до базы - надо пролезть в серверную, где должен стоять ПК с этой самой базой со всеми положенными мерами безопасности.
Чтоб подменить устройство на линии - надо добраться до проложенного провода, который тоже не на улице валяется (а если валяется, опять же к кому вопросы?)

Вот с доступом к паролям с рабочих мест - это косяк. Поправим.
А в остальном надо помнить, что система Орион текущего поколения предназначена для работы в безопасной (внутренней) сети.

Следующее поколение приборов и ПО создаётся уже для реальных условий эксплуатации и имеет соответствующие уровни защиты. Но всё равно в случае физического доступа к оборудованию мало от чего можно защититься :(.

Ну так если здание неприступно, зачем там вообще сигнализация?

Безусловно, идеальных систем нет! Начнем с того, что охранные датчики обойти тоже можно и иногда это проще чем устраивать с приборами.

Ну насчет болид-дыра согласен, слишком избирательно. Все производители далеки от идеала.
Болид на мой взгляд как виндовс, глючит, но остальные не лучше. Причем сложная система может работать стабильно, а 10-ок приборов постоянно вызывать головную боль.

А Вы сотрудник Болида?

П. С. Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...

[Lewchenko]

Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...

Могу сказать больше: при наличии в системе С2000-РПИ за работоспособность системы поручиться совсем нельзя. У нас на предприятии было 6 радиолинков. Подрядная организация, производившая монтаж Болида предусмотрительно не стала устанавливать БКИ. Это позволило им сдать объект и быстро ретироваться. Какое было удивление у руководства, когда они поняли, что система уже более года мертва...

[BolidRecall]

Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...

Могу сказать больше: при наличии в системе С2000-РПИ за работоспособность системы поручиться совсем нельзя. У нас на предприятии было 6 радиолинков. Подрядная организация, производившая монтаж Болида предусмотрительно не стала устанавливать БКИ. Это позволило им сдать объект и быстро ретироваться. Какое было удивление у руководства, когда они поняли, что система уже более года мертва...

Ставили РПИ несколько раз. Одну систему на несколько линков делали под освоение средств, поэтому врядли еще существует, а точка-точка трудится уже года 4 и ничего, все стабильно. Правда антенны внешние D-link прикрутили, со штатными не добивала. Расстояние примерно метров 500. Видимость прямая, но на пути куча металлических полукруглых ангаров и прочих металлоконструкций.

В принципе там тот же WI-FI, поэтому и условия обеспечить нужно такие же + увеличить таймауты для опроса.

[MadHacker]

...
А Вы сотрудник Болида?
...

Есть немного :). Но на этом форуме я обычный человек.

От внутренних "врагов" защита растёт с каждым выпуском. Не забывайте обновляться.
Самое печальное, что кроме адекватных специалистов, которым нужна безопасность, есть люди которым нужна элементарность в виде пароля "1" и полного доступа всех ко всему. В результате исправляется ошибка с проверкой полномочий и техподдержка парализована на несколько недель звонками "почему у меня перестало отображаться...".

ПС.
РПИ как и любой радиоканал в системе безопасности - зло.
Ожидается адекватный ethernet ;)

[BolidRecall]

...
А Вы сотрудник Болида?
...

Есть немного :). Но на этом форуме я обычный человек.

От внутренних "врагов" защита растёт с каждым выпуском. Не забывайте обновляться.
Самое печальное, что кроме адекватных специалистов, которым нужна безопасность, есть люди которым нужна элементарность в виде пароля "1" и полного доступа всех ко всему. В результате исправляется ошибка с проверкой полномочий и техподдержка парализована на несколько недель звонками "почему у меня перестало отображаться...".

ПС.
РПИ как и любой радиоканал в системе безопасности - зло.
Ожидается адекватный ethernet ;)

Пароль 1, так как охГанники чаше всего далеки от хайтека и длиннее пароль они просто не запомнят
Удобнее всего службам использовать БКИ.

РПИ может конечно и зло, но интерфейс проложенный кривыми руками (мозгами) еще то зло.
Какого рожна при прокладке некоторые личности параллелят пары в витухе? Говорят сечение больше, сигнал идет дальше
Электрики млин! А то, что сигнал приходит 2 а то и 3 раза (встречал и 3 и 4 пары в параллели).
Самый клинический случай витуха уходящая за наличник двери, переходящая на КСПВ, через 50 см. на ШВВП, и при выходе из-за наличника в витуху но... уже на другую пару! Поубивал бы!

Ethernet - это хорошо! Теперь тухнуть будет все и сразу . Сарказм! Правда хорошо!

[XAMMEP]

Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.

Хорошо бы она могла еще изменять com порт!

[Lewchenko]

Если в выпадающем списке портов нет нужного, значит порт чем-то занят и даже если Вы вобьете его вручную он не откроется.

[XAMMEP]

В принципе да, орион же создает виртуальные порты.

[BolidRecall]

Исправил некоторые ошибки в программе. С некоторыми базами OrionPro не работала.
yadi.sk/d/1eSH87KNbqZFt