Étape 1 :
OPTO22, FORTH
Quelque temps auparavant, en développant un peu mise en œuvre du protocole RFB dans un PAC, dans une délibéré Wireshark session involontairement laissée ouverte, lors du téléchargement d’un nouveau programme, certaines chaînes de texte en clair étaient visibles, probablement contrôler les commandes ou les parties du programme en cours de téléchargement !
Une option intéressante à creuser un peu plus dans la demande de chargement de programme, a été découvert: « Télécharger le fichier de suite ». La recherche dans les lancers de web « Opto22 » et « Suite » de certains papyrus scanné manuels : Comment contrôleurs Opto22 LC2/LC4 (matériel très désuet!) programme Forth !
Avec ce document, la prochaine chose naturelle devait ouvrir tous les fichiers générés avec un éditeur hexadécimal et Rechercher un code de FORTH à l’intérieur. Les résultats de l’analyse sont :
- Application du fabricant génère de nombreux types de fichiers (config, initialisations, code de programme)
- Tous les fichiers ont été encodés en texte clair.
- Le langage de programmation utilisé n’était pas strictement FORTH
Trouver que pas une seule norme langage de programmation a été utilisée pour programmer un PAC est un piège peu, cependant, constatation que tous les fichiers ont été encodés en texte clair sont de bonnes nouvelles pour les PAC programmation d’usine non pris en charge les systèmes d’exploitation comme Linux, Mac, etc..