logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | Page suivante
poster txt
Xylitol
Inscrit le 01-11-2012
Posté le 25-10-2014 19:41

ça dépend des marques enfaite, mais la plupart sont réplicable sans problème.
Et c'est pas une faiblesse, c'est parce-qu’il le veulent bien.
Vigik en règle générale c'est quand même pas accessible a n'importe qui.
On peut parlé de faiblesse quand y'a un secteur chiffré que l'on ne peut pas lire sans la clé, du coup, la on brute force la carte pour cassé le chiffrage et ensuite répliqué.

Certaines résidences aussi on des lecteurs qui on besoin du secteur 0 (adresse physique, entier ou partiel je sais plus) + une clé ailleurs chiffré, du coup ils sont pas braquable par n'importe qui.
Le secteur 0 est écrit en usine, et ont est pas sensé pouvoir l'écrire.
Quand il est vide tu as juste le 0 qui est jamais vide, c'est bien pensé comme truc.
y'a quand même des 'hacks' en vente pour environ 15€ ou on peu changer l'adresse physique.
Si tu cherche un peu de lecture:
http://www.geeek.org/hacking-comment-cloner-une-carte-rfid-695.html
http://www.xfpga.com/html_products/sp-mf-1k-bd-27.html
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 14-11-2014 22:40

Bonjour

La technologie vigik est basee en grande partie sur la technologie mifare qui est ''piraté'' depuis 2008

le jour ou quelqu'un lache un dump d'un service de securité
Que l'utilisateur ne doit pas recharger comme la poste tout les jours(si ça existe bien sur), et bien il faudra desactiver ce service au niveau des residences et immeubles.
Par exemple le service 24/24 edf/gdf qui est un sesame national
Si les agents ne doivent pas reprogrammer comme la poste.
D'ailleurs je demande aux lecteurs du forum de m'eclairer sur ce point : faut il que les agent edf programment leur badges tous les jours ? Merci

Tant que l'encryptage du badge de la poste( ou de tous les services preprogrammés) n'est pas cassé,
Ca ne derange pas trop qu'un voisin ai des badges a 6 euros plutot que lui revendre pour la 3eme fois un perdu a 25...
Plus les 4 qu'il fallait au depart....

le jour ou le rsa lache il faudra envisager de tout changer car le systeme ne servira plus a rien.

Sinon, ca fonctionne encore tres bien car meme en clonant
Programmant changeant le numero de serie de pleins de badges etc etc etc et bien, quand j'arrive devant l'imeuble de mes voisins, je ne rentre pas

A+
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 16-11-2014 22:09

Faire un multi-pass Vigik: Check
https://www.youtube.com/watch?v=_XQDDVzVqbY

Par contre c'est pas un pass universel c'est plus une feature que j'ai exploité, mais ça reste un multipass quand même.
ça fonctionne hors horaire facteurs et je ne suis pas non plus emmerdé par la validité du timestamp
Désolé de resté vague sur comment c'est possible de faire ça, j'ai pas trop envie de recevoir des avocats.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 17-11-2014 18:23

bonjour

ahh voilà, c'est sympa.
j'ai un peu cherché à faire cela mais je ne suis arrivé a rien du tout pour l'instant.
je pense que je vais m'acheter une centrale sur ebay et la revendre tant que j'y arrive pas.
j'ai regardé ta video assez attentivement pour y trouver
des informations susceptibles de m'aiguiller mais je n'ai rien trouvé à exploiter pour faire le meme truc.
en meme temps, je ne connais ni facteur ni agent edf
ni adexo pour avoir fait une lecture de leur badges.
parce que a part cela moi j'ai essayé ce qui me semblait le plus normal sans succes.
carte chinoise, serial "services" clés a ffffff
valeurs a 000000000. cle aleatoires. valeurs aleatoires.

par contre, je réitère ma question :
est ce que les agent edf ou securité avec accees 24/24 doivent programmer leurs badges à chaque sortie. merci beaucoup pour l'information !!



profil | edit | quote
kloadra
Inscrit le 18-11-2014
Posté le 18-11-2014 17:34

Bonjour,

Suite à la vidéo de Xylitol, je me suis acheter un lecteur ainsi que quelque carte chinoise avec backdoor et block 0 writable.

J'ai fais quelque recherche sur ce forum et j'ai reussi a me faire un dump a partir des slides de la prez' de Renaud ainsi que tu dump présent en page 4 de ce topic.

Voici mon dump :

J'ai fais des essais sur une trentaines de centrale dans la régions parisienne et aucune n'a fonctionné.

J'aimerai quelque info si j'ai fais des erreurs ou alors c'est lier a une autre sécurité (type localisation) qui pause soucis.

Merci d'avance =)
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 20-11-2014 01:12

Salut a tous je suis nouveau sur le forum bien que cela fait pas mal de temps que je suis certains poste je ne m'étais jamais inscrit.
Et me voilà, bonjours à tous.

Je vais la faire courte : Challenge Vigik pourquoi.
Et bien voilà : A mon travail 3 de mes colègues utilise 2 places de parking (accès Vigik - immeuble parisien).
Il ne sont jamais là au même moment donc ils n'utilisent jamais plus de 2 places sauf qu'il faut se repasser le badge à chaque fois et que le gestionnaire du parking ne veux/peut pas faire de double.(Les cartes sont pourtant enregistrées dans un serveur, si l'on est rentré on ne peux pas re-rentrer sans sortir et les places de PK sont numérotées)
C'est donc juste pour le côté pratique.
Et comme un con j'ai dis en réunion que ce n'était pas compliqué de faire un double du badge... Et maintenant je suis coincé, en plus mon bosse à acheté le lecteur et
me voilà donc avec un lecteur ACR122u et un vigik à dumper.
Bien sur pas dans mes heures de travail

Voila, j'epère que ce n'étais pas trop long.


Kloadra quel soft/commande utilises tu ?

J'ai aussi acheté un ACR122u et reçu des badges classic (je vais recevoir des badges UID rewritable bientôt).

Suis sur Kali Linux (en VmWare) le lecteur fonctionne bien j'ai juste je pense pas assé d'expérience en "prog codage" et je ne sais pas quoi taper.

j'ai essayé 2 trois trucs.

Si je fais : mfoc -P 500 -O dump ca marche avec les badges vierges mais pas avec mon Vigik. Avec le Vigik j'ai UNKNOWN KEY
Une idée ?
Je peux faire une capture d'écran.

PS : Je suis sur Mac donc à chaque branchement du lecteur NFC je dois lancer :
$ sudo kill $(ps aux | grep ‘[p]cscd’ | awk ‘{print $2}’)

(Si non MacOS lance un driver qui pose pb)
J'ai trouvé l'astuce ici (si ca peut aider quelqu'un):
http://www.upsilonaudio.com/copier-une-carte-mifare-avec-libnfc/

[ Ce Message a été édité par: JLG-PARIS le 2014-11-20 01:20 ]
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 20-11-2014 01:27

@ Xylitol
Merci pour les liens et la video

J'ai essayé ce tuto avec mes carte NFC classic (offerte avec le lecteur)
http://www.geeek.org/hacking-comment-cloner-une-carte-rfid-695.html

Et ça marche mais sans changer l'UID bien sur. (car cartes classiques).
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 20-11-2014 13:11

Voici une capture d'écran
Si quelqu'un a une idée


profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 20-11-2014 18:21

@ kloadra

Tu n'aurais pas écris de droite à gauche au lieu de gauche à droite ou inversement.
Je pense que tu devrais avoir écris VIGIK et non KIGIV ? Je me trope ?
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 20-11-2014 18:39

bonsoir

tu n'as aucunes clés connues.

tu dois utiliser mfcuk

mfcuk -C -R 1 -s 250 -S 250 -v 3 -o dump.dmp
compter 10 minutes sur un quad core bas de gamme.

puis :

mfoc - P 500 -k "cle trouvée sans les guillmets" -O out.dmp

et enfin, quand tu auras eu tes badges chinois,

nfc-mfsetuid "serial number a cloner sans les guillemets"

[ Ce Message a été édité par: gambit le 2014-11-20 18:40 ]
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 20-11-2014 22:49

Bonsoir bonsoir,

Les dump donnés en page 4 pour le 4K en tout cas ne semble pas correct. Ou est passé le reste des 4096 octets ? On pourrait avoir le dump en entier stp estrika ?

Le must je pense serait d'avoir le dump d'un mec qui travaille pour EDF et qui fait les installations d'immeubles.
Selon la doc, leur badge est valide H24/J7
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 21-11-2014 02:10

Le lecteur ACR122u tous le monde la dans ça maison celui la
en parlant de ça, j'ai eu des problèmes d'émulation en vm avec kali et le lecteur.
Installé kali sur un disque a résolu mon problème, même si parfois après utilisation de mfoc j'ai mon ACR122u qui 'freeze' de temps en temps.
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 21-11-2014 02:28

Bonsoir, Merci pour vos réponses

@ gambit, merci je vais essayer

@ blabla00 regarde ca :

@ Xylitol oui je viens d'essayer mfcuk -C -R 1 -s 250 -S 250 -v 3 -o dump.dmp et j'ai une erreur de driver, avec d'autres commandes j'arrive à lire pourtant...
Je viens de réinstaller le driver en passant par le .deb car make ne passait pas.
Je me demande si le Proxmark3 n'est pas un peu plus fiable ?

Je regarde ça demain

[ Ce Message a été édité par: JLG-PARIS le 2014-11-21 02:30 ]
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 21-11-2014 10:05

Merci gambit mais voilà :
Lancé hier

mfcuk -C -R 1 -s 250 -S 250 -v 3 -o dump.dmp

Let me entertain you!
uid : xxxxxxxx
type : 88
key : 000000000000
diff NT : 30180
auths : 41685 ... et sa continu

Et rien pour le moment peut-être VMWare qui ralenti ma machine. (iMac core 2 duo 3,06ghz).

Je vais suivre le conseil de Xylitol et l'installer sur une clef USB et essayé sur mon PC HP du boulot, un quadcore au Xeon.
Quand je n'aurais pas trop de boulot.
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 21-11-2014 10:59

Je crois bien que si tu n'as pas au moins une clé d'un secteur tu es mort.

Et pour la structure oui j'avais lu l'article mais le problème est que le dump n'est pas complet. Sans l'UID qui est aussi checké par la centrale ca ne me sert pas vraiment.

Et 1KIGIV n'est pas à l'envers, c'est une des clés par défaut .
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 21-11-2014 17:37

@blabla00

Je pense que j'ai un problème de driver aussi.
Je vais essayé de passer sur un PC en natif ou sur mon Mac en Ubuntu.(Ce WE)
En effet je me suis aperçus en postant l'image que le 1KIGIV n'étais finalement pas à l'envers.
Dans ton cas je ne suis pas sur que ce soit un pb d'UID mais de différence entre service (Post - EDF).
Je pense (mais je me trompe peut être) que l'UID vas servir à autorisé ou non le rechargement du badge sur la centrale (dans le cas du badge post qui se recharge)rien de plus.
Et pour le badge services h24 je ne suis pas certain qu'il se recharge ? il est peut être permanent.

En page 4 estrika indique les zone fixes et celle qui changent à chaque recharges. (je pense qu'en creusant dans cette direction tu risque d'avoir un dump fonctionnel ?) je dis je pense.

Perso j'aimerai bien voir ses dump, je commence à trouver ça drôle.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 21-11-2014 22:01

bonsoir.

@blabla
oui comme je l'ai ecrit il faut trouver une clé grace a mfcuk pour pouvoir creer un dump par mfoc.
la procedure mfoc -k

@jlg
l'usb en vm ne fonctionne pas a cause des timing.
je te conseille aussi pour mfcuk d'etre sur que les cles du
secteur 1 trouvees ( d'apres mon exemple) sont bien les bonnes......mfcuk est tres buggué et privilegie un os 64 bits.
ou alors un raspberry pi

d'une maniere generale, blacklister pn533
virer le deamon pcscd qui chez moi fait bugguer le acr122

[ Ce Message a été édité par: gambit le 2014-11-21 22:07 ]
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 22-11-2014 00:19

De toute facon l'UID peut aussi être réecrit, mais justement je crois que ca ne fonctionnera pas si l'UID n'est pas le bon. Enfin bref je ne peux pas savoir si je n'ai pas de dump pour comparer et tester.

C'est pourquoi j'aimerais avoir les dump d'estrika.

En ce qui concerne les dongles, en natif c'est mieux. Sous VMWare j'ai pas de problèmes mais sous virtual box je dois passer par un hub USB pour que mon OS host ne reconnaisse pas le dongle.

Pour le badge service normalement il est H24, mais il est aussi possible qu'il faille le recharger. J'ai lu dans une conf que le protocole limitait l'utilisation d'un badge a 3 jours et demi. Donc je voudrais vraiment vérifier toutes ces hypothèses avec des dumps concrets.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 22-11-2014 06:48

bonjour.
bon concretrement on en est plus a faire des dumps des clones des set-uid
ou va savoir quoi sur la manipulation des badges.
comme on dit ça c'est fait.

pour avancer un peu plus vite, il y a des infos qui ne sont pas lachees comme les dumps complets.
les services h24 avec ou non rechargement.
je pense a edf/gdf.
de toute facon le rsa est pas cassé et c'est pas moi qui vait le faire.

personne ne veux lacher le dump de son pote qui bosse a edf.
ok c'est normal, c'est le badge du boulot je peux rien te dire mec...

allez de rien alors.
profil | edit | quote
JLG-PARIS
Inscrit le 16-11-2014
Posté le 28-11-2014 15:15

Salut,

Mon déjà j'aimerais réussir à dumper mon propre badge ;-)
Chacun son niveau et j'ai re-installer les driver et depuis ça marche 1 fois sur 2 et de toute façon mes badge UID Modifiable sont en voyage entre ici et là bas alors je fais autre chose en attendant et je réinstalle un système clean sur un PC.

Pour le badge EDF, je ne sais pas si l'agent doit le recharger tout les 3jours ou pas.
Si c'est le cas ca complique un peu la donne.

Si quelqu'un à des dumps de Vigik peut importe lesquels je veux bien jeter un coup d’œil.
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | Page suivante

Online : ahacaltu, Apokoalojes, aqewuyopeva, awutuceva, BruceMaync, Donalddix, eoxiowe, erdogocicu, exefonaupi, Frankbap, ikobiyjeoewac, izononavu, Martyzow, odesaro, oicurcar, Richardlam, roqqacuwwimic, Sofiyainils, ucdabejashexi, uhetimufoevi, utzafawi, VerElife, Verreows, VerTomb, WilliamAduby et 102 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page