Расшифровка паролей Болид

FORUM_NAME: АРМ Орион Про версии до 1.20
Описание: АРМ "Орион Про" — пакет программного обеспечения для аппаратно-программного комплекса ИСО "Орион", на котором реализуются системы охранной сигнализации, контроля и управления доступом, охранного видеонаблюдения, автоматика противопожарных систем, сопряженные с инженерными системами объектов.
Справочная информация, руководства для АРМ Орион Про версии до 1.20
Модератор: Модераторы
Hronic
Hronic
Репутация: 0
Сообщения: 15
Зарегистрирован: 28.08.2014
С нами: 2 года 3 месяца
Профессия: программист

Непрочитанное сообщение #41 Hronic » 10.10.2014, 12:13

MadHacker писал(а):Ну вот. Пока мы тут сидим утилиту обсуждаем, народ вон вообще базы хекс редактором вскрывает :)
http://habrahabr.ru/post/239727/

таблицу .db вскрывать hex редактором - это конечно уже перебор в сложности, хотя конечно вариант.

Можно вообще снять дамп памяти Оболочки (это делается стандартными средствами Windows) и в этом дампе тоже есть имена с паролями админов (что меня крайне удивило зачем они туда подгружаются), правда их вытащить уже конечно посложнее, но и наличие доступа к серверу вообщем то не нужно.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #42 BolidRecall » 17.10.2014, 23:41

Hronic писал(а):
MadHacker писал(а):Ну вот. Пока мы тут сидим утилиту обсуждаем, народ вон вообще базы хекс редактором вскрывает :)
http://habrahabr.ru/post/239727/

таблицу .db вскрывать hex редактором - это конечно уже перебор в сложности, хотя конечно вариант.

Можно вообще снять дамп памяти Оболочки (это делается стандартными средствами Windows) и в этом дампе тоже есть имена с паролями админов (что меня крайне удивило зачем они туда подгружаются), правда их вытащить уже конечно посложнее, но и наличие доступа к серверу вообщем то не нужно.

Это я в HEXе Болид ковырял. Самая короткая дорога - та которую знаешь, а навыки ковыряния HEX остались от ДОСовых игрушек (сэйв файлы ковыряли, жизнь накручивали и уровни).
Болид - одна большая дыра. Самое интересное было возиться с пультами.
Есть еще идеи "на поиграться", но честным людям они не интересны, а злоумышленникам их знать не надо...

Sia-Ori
Активный участник
Активный участник
Sia-Ori
Активный участник
Активный участник
Возраст: 46
Репутация: 2
Сообщения: 763
Зарегистрирован: 04.02.2012
С нами: 4 года 10 месяцев
Профессия: инженер СКУД
Откуда: Ростов на Дону

Непрочитанное сообщение #43 Sia-Ori » 18.10.2014, 08:33

У меня идеи на поиграться касаются больше 232-го и 485-го, пакетики записывать и подменять.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #44 BolidRecall » 18.10.2014, 13:13

Sia-Ori писал(а):У меня идеи на поиграться касаются больше 232-го и 485-го, пакетики записывать и подменять.

А для чего? Чисто академический интерес?

На мой взгляд 232-й вообще не интересен. На линии пульт-компьютер протяженностью несколько метров мне кажется ничего интересного.
485-й наше все! Скажите, существует снифер для 485-го интерфейса? Чем пакеты смотрите?

Доступ к интерфейсу конечно теоретически позволяет делать все, что угодно. Например, я думаю, без всяких подмен пакетов прокатит такой вариант: если есть в системе БКИ, можно считать его конфигурацию (пульт не обязательно должен быть в режиме программирования, со скрипом, сбоями, но в итоге прочитает), и узнать номера разделов и ПАРОЛЬ на управление разделами. Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено. Ну это так, на вскидку. Хотя у болида вроде есть защита от подмены приборов. Может и не прокатит.

А подмена пакетов вообще даст безграничные возможности, вот только зачем это нам, честным людям?
Просто потыкать болид носом в кал или собираетесь писать альтернативный бесплатный софт?

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #45 Lewchenko » 18.10.2014, 13:45

Про протокол Орион все правильно написали. Еще пару лет назад встретил диалог двух инженеров, расковырявших обмен по RS485. Ими были выложены даже исходники процедур обмена.
Вообще считаю, что цена ПО для системы должна закладываться в стоимость приборов. Так поступает большинство китайских производителей, выпуская устройства под известные программные реализации, либо выкладывая свое бесплатное ПО.
Последний раз редактировалось Lewchenko 18.10.2014, 14:12, всего редактировалось 1 раз.

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #46 Lewchenko » 18.10.2014, 14:04

Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.
Вложения
БКИ.zip
(37.6 КБ) 127 скачиваний

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #47 BolidRecall » 18.10.2014, 14:39

Lewchenko писал(а):Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.


Спасибо! В понедельник попробую.

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #48 Lewchenko » 18.10.2014, 21:55

Кстати, Ваша идея
BolidRecall писал(а):... если есть в системе БКИ, можно считать его конфигурацию ... Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено
работает :smu:sche_nie:

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #49 BolidRecall » 19.10.2014, 12:44

Lewchenko писал(а):Кстати, Ваша идея
BolidRecall писал(а):... если есть в системе БКИ, можно считать его конфигурацию ... Делаем клона этого БКИ, оригинальный загоняем на пустой адрес, а своему даем его адрес. Все, управление перехвачено
работает :smu:sche_nie:


Как говорит один мой знакомый:"все замки от честных людей".

MadHacker M
Активный участник
Активный участник
Аватара
MadHacker M
Активный участник
Активный участник
Возраст: 26
Репутация: 6
Сообщения: 744
Зарегистрирован: 28.05.2012
С нами: 4 года 6 месяцев
Профессия: Программист
Откуда: МО г. Королёв

Непрочитанное сообщение #50 MadHacker » 20.10.2014, 08:36

BolidRecall писал(а):...
Болид - одна большая дыра. Самое интересное было возиться с пультами.
...

Всегда забываете одну небольшую оговорочку - при физическом доступе к системе.
А это уже как в анекдоте:
"Группа хакеров взломала сервера <antivirus company name>. Несколько неизвестных ворвались в серверную с топорами и ломами."

Чтоб добраться до базы - надо пролезть в серверную, где должен стоять ПК с этой самой базой со всеми положенными мерами безопасности.
Чтоб подменить устройство на линии - надо добраться до проложенного провода, который тоже не на улице валяется (а если валяется, опять же к кому вопросы?)

Вот с доступом к паролям с рабочих мест - это косяк. Поправим.
А в остальном надо помнить, что система Орион текущего поколения предназначена для работы в безопасной (внутренней) сети.

Следующее поколение приборов и ПО создаётся уже для реальных условий эксплуатации и имеет соответствующие уровни защиты. Но всё равно в случае физического доступа к оборудованию мало от чего можно защититься :(.

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #51 Lewchenko » 20.10.2014, 08:46

Главный враг - враг внутренний. Другие - еще "там". А этот - уже здесь. Этот враг знает расположение коммуникаций, график дежурства охраны, расположение объектов и мат.ценностей, а часто - логины и пароли.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #52 BolidRecall » 20.10.2014, 08:56

MadHacker писал(а):
BolidRecall писал(а):...
Болид - одна большая дыра. Самое интересное было возиться с пультами.
...

Всегда забываете одну небольшую оговорочку - при физическом доступе к системе.
А это уже как в анекдоте:
"Группа хакеров взломала сервера <antivirus company name>. Несколько неизвестных ворвались в серверную с топорами и ломами."

Чтоб добраться до базы - надо пролезть в серверную, где должен стоять ПК с этой самой базой со всеми положенными мерами безопасности.
Чтоб подменить устройство на линии - надо добраться до проложенного провода, который тоже не на улице валяется (а если валяется, опять же к кому вопросы?)

Вот с доступом к паролям с рабочих мест - это косяк. Поправим.
А в остальном надо помнить, что система Орион текущего поколения предназначена для работы в безопасной (внутренней) сети.

Следующее поколение приборов и ПО создаётся уже для реальных условий эксплуатации и имеет соответствующие уровни защиты. Но всё равно в случае физического доступа к оборудованию мало от чего можно защититься :(.


Ну так если здание неприступно, зачем там вообще сигнализация? :-)

Безусловно, идеальных систем нет! Начнем с того, что охранные датчики обойти тоже можно и иногда это проще чем устраивать с приборами.

Ну насчет болид-дыра согласен, слишком избирательно. Все производители далеки от идеала.
Болид на мой взгляд как виндовс, глючит, но остальные не лучше. Причем сложная система может работать стабильно, а 10-ок приборов постоянно вызывать головную боль.

А Вы сотрудник Болида?

П. С. Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #53 Lewchenko » 20.10.2014, 09:06

Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...
Могу сказать больше: при наличии в системе С2000-РПИ за работоспособность системы поручиться совсем нельзя. У нас на предприятии было 6 радиолинков. Подрядная организация, производившая монтаж Болида предусмотрительно не стала устанавливать БКИ. Это позволило им сдать объект и быстро ретироваться. Какое было удивление у руководства, когда они поняли, что система уже более года мертва...

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #54 BolidRecall » 20.10.2014, 09:15

Lewchenko писал(а):
Включите на передачу портативку ватт на 5 возле прибора (пульта например или БИ). Тоже прикольно получается...
Могу сказать больше: при наличии в системе С2000-РПИ за работоспособность системы поручиться совсем нельзя. У нас на предприятии было 6 радиолинков. Подрядная организация, производившая монтаж Болида предусмотрительно не стала устанавливать БКИ. Это позволило им сдать объект и быстро ретироваться. Какое было удивление у руководства, когда они поняли, что система уже более года мертва...

Ставили РПИ несколько раз. Одну систему на несколько линков делали под освоение средств, поэтому врядли еще существует, а точка-точка трудится уже года 4 и ничего, все стабильно. Правда антенны внешние D-link прикрутили, со штатными не добивала. Расстояние примерно метров 500. Видимость прямая, но на пути куча металлических полукруглых ангаров и прочих металлоконструкций.

В принципе там тот же WI-FI, поэтому и условия обеспечить нужно такие же + увеличить таймауты для опроса.

MadHacker M
Активный участник
Активный участник
Аватара
MadHacker M
Активный участник
Активный участник
Возраст: 26
Репутация: 6
Сообщения: 744
Зарегистрирован: 28.05.2012
С нами: 4 года 6 месяцев
Профессия: Программист
Откуда: МО г. Королёв

Непрочитанное сообщение #55 MadHacker » 20.10.2014, 09:21

BolidRecall писал(а):...
А Вы сотрудник Болида?
...

Есть немного :). Но на этом форуме я обычный человек.

От внутренних "врагов" защита растёт с каждым выпуском. Не забывайте обновляться.
Самое печальное, что кроме адекватных специалистов, которым нужна безопасность, есть люди которым нужна элементарность в виде пароля "1" и полного доступа всех ко всему. В результате исправляется ошибка с проверкой полномочий и техподдержка парализована на несколько недель звонками "почему у меня перестало отображаться...".

ПС.
РПИ как и любой радиоканал в системе безопасности - зло.
Ожидается адекватный ethernet ;)

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #56 BolidRecall » 20.10.2014, 14:11

MadHacker писал(а):
BolidRecall писал(а):...
А Вы сотрудник Болида?
...

Есть немного :). Но на этом форуме я обычный человек.

От внутренних "врагов" защита растёт с каждым выпуском. Не забывайте обновляться.
Самое печальное, что кроме адекватных специалистов, которым нужна безопасность, есть люди которым нужна элементарность в виде пароля "1" и полного доступа всех ко всему. В результате исправляется ошибка с проверкой полномочий и техподдержка парализована на несколько недель звонками "почему у меня перестало отображаться...".

ПС.
РПИ как и любой радиоканал в системе безопасности - зло.
Ожидается адекватный ethernet ;)

Пароль 1, так как охГанники чаше всего далеки от хайтека и длиннее пароль они просто не запомнят :-)
Удобнее всего службам использовать БКИ.

РПИ может конечно и зло, но интерфейс проложенный кривыми руками (мозгами) еще то зло.
Какого рожна при прокладке некоторые личности параллелят пары в витухе? Говорят сечение больше, сигнал идет дальше :zvez_ochki:
Электрики млин! А то, что сигнал приходит 2 а то и 3 раза (встречал и 3 и 4 пары в параллели).
Самый клинический случай витуха уходящая за наличник двери, переходящая на КСПВ, через 50 см. на ШВВП, и при выходе из-за наличника в витуху но... уже на другую пару! Поубивал бы!

Ethernet - это хорошо! Теперь тухнуть будет все и сразу :-) . Сарказм! Правда хорошо!

XAMMEP
Аватара
XAMMEP
Репутация: 2
Сообщения: 159
Зарегистрирован: 17.10.2014
С нами: 2 года 1 месяц
Профессия: Специалист ИТСО
Откуда: Чебоксары

Непрочитанное сообщение #57 XAMMEP » 21.10.2014, 14:25

Lewchenko писал(а):Программный эмулятор БКИ. Комп включается в линию RS485 через любой преобразователь интерфейсов. Настраивается через ini-файл. Имеет 2 режима - следит за протоколом обмена и в соответствии со считанными командами зажигает виртуальные индикаторы (mode=0) и активный (mode=1) в соответствии с привязкой управления ставит и снимает разделы. В режиме сниффера протокола БКИ адрес программы может совпадать с адресом реального прибора на шине. В активном режиме - любой свободный адрес (иначе произойдут коллизии в протоколе)! Программа, конечно - игрушка, но может заменить в определенных ситуациях Орион.

Хорошо бы она могла еще изменять com порт!

Lewchenko
Lewchenko
Репутация: 0
Сообщения: 12
Зарегистрирован: 27.06.2014
С нами: 2 года 5 месяцев
Профессия: Инженер

Непрочитанное сообщение #58 Lewchenko » 21.10.2014, 21:08

Если в выпадающем списке портов нет нужного, значит порт чем-то занят и даже если Вы вобьете его вручную он не откроется.

XAMMEP
Аватара
XAMMEP
Репутация: 2
Сообщения: 159
Зарегистрирован: 17.10.2014
С нами: 2 года 1 месяц
Профессия: Специалист ИТСО
Откуда: Чебоксары

Непрочитанное сообщение #59 XAMMEP » 22.10.2014, 17:22

В принципе да, орион же создает виртуальные порты.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #60 BolidRecall » 19.11.2014, 11:52

Исправил некоторые ошибки в программе. С некоторыми базами OrionPro не работала.
yadi.sk/d/1eSH87KNbqZFt


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «АРМ Орион Про версии до 1.20»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 5 гостей
Боты: Bing [Bot], Google [Bot]

forum-bolid.ru : Отказ от ответственности