logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
gambit
Inscrit le 26-09-2014
Posté le 29-11-2014 16:08

salut a tous

oui jlg, tu as raison.
j'ai mentionné plus haut le deamon pcscd qui me
fait planter l'extraction avec mon acr122 une fois sur 2.
il est a supprimer je crois dans etc init.d
de plus, il faut sous debian ou ubuntu, blacklister les
drivers nfc et pn533.

enfin, essais cette clé dans mfoc, je l'ai retrouvée dans plusieurs badges et peut etre que tu pourras faire un dump
exploitable sans passer par mfcuk
mfoc -P 500 -k 8829da9daf76 -O dump.dmp

tiens moi au courant

enfin, pour ceux que ça intéresse, voici le lien ebay
des cartes chinoises uid0 modifiable les moins cheres que j'ai pu trouver. et a partir de 50 badges le gars peut en sortir des personalisés bien moins vilains que les keyfobs de base.

http://www.ebay.fr/itm/251616201489?ssPageName=STRK:MEWNX:IT&_trksid=p3984.m1497.l2649

aucuns liens da parenté avec le vendeur et desole si les liens sont interdits...
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 12-12-2014 08:26

bonjour,
pour ceux qui galèrent à installer tous
les softs et les dépendances nécessaires à l'extraction,
il y a ce script de déploiement nfc qui malgré
que les softs ne soient plus évidement dans leur dernières
versions fonctionne parfaitement.

http://wiki.hackbbs.org/index.php/Script_de_déploiement_NFC

tésté avec succes sur ubuntu x64 et x32 (script a peine retouché) et lecteur nfc usb scl3711.
le acr122u ayant son propre driver installé par libnfc.

merci a eux.

ps j'en posterai un modifié avec les softs et dirvers mis a jour plus peut etre l'integration de mfcuk.
on verra...

bon, si quelqu'un a un dump gdf qui traine merci de partager
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 21-12-2014 12:41

bonjour à tous.
voila comme convenu un script de deploiement nfc
mis a jour et normalement fonctionnel.
testé sur ubuntu 14.04 x86 et x64
have fun

EDIT : pensez a rajouter un espace devant le #
a la premiere ligne sinon le script ne fonctionnera pas.

Quote:

#!/bin/bash
#Auteur: @Korigan, 17/08/13
#Ressources: Http://wiki.hackbbs.org
#Contact: irc.hackint.eu,#HackBBS
#Testé sur: Backtrack5 et Debian7 kubuntu 14.04 x64 et x86
echo "[+] Creation du repertoire de travail"
mkdir nfc
cd nfc
echo "[+] Telechargement des packages"
wget http://www.scm-pc-card.de/file/driver/Readers_Writers/scl3711_-_linux_64-bit_driver.gz
wget http://www.scm-pc-card.de/file/driver/Readers_Writers/driver_scl3711_linux.gz
wget https://alioth.debian.org/frs/download.php/file/4126/pcsc-lite-1.8.13.tar.bz2
wget https://bintray.com/artifact/download/nfc-tools/sources/libnfc-1.7.1.tar.bz2
wget https://mfoc.googlecode.com/files/mfoc-0.10.7.tar.bz2
svn checkout http://mfcuk.googlecode.com/svn/trunk/@94 mfcuk-094
echo "[+] Décompression des archives"
tar -xvzf scl3711_-_linux_64-bit_driver.gz
tar -xvzf driver_scl3711_linux.gz
tar -xjvf pcsc-lite-1.8.13.tar.bz2
tar -xjvf libnfc-1.7.1.tar.bz2
tar -xjvf mfoc-0.10.7.tar.bz2
echo "[+] Gestion des dépendances"
apt-get install libudev-dev pkg-config libusb-dev;
echo "[+] Installation de pcsc-lite 1.8.13"
cd pcsc-lite-1.8.13; ./configure && make && make install; cd ..
echo "[+] Installation des drivers x64 et x86"
cd sclgeneric_2.09_linux_64bit/; ./install.sh
cd scx371x_2.11_linux_32bit/; ./install.sh
echo "[+] Installation de libnfc 1.7.1 et patchage pour l'ecriture du secteur O"
cd ../libnfc-1.7.1
sed -i 's/if (uiBlock == 0 \&\&/\/\/if (uiBlock == 0 \&\&/' utils/nfc-mfclassic.c
sed -i 's/continue/\/\/continue/g' utils/nfc-mfclassic.c
./configure && make && make install; cd ..
echo "[+] Gestion des conflis"
cat << EOF > /etc/modprobe.d/blacklist-libnfc.conf
blacklist pn533
blacklist nfc
EOF
echo "[+] Installation de logiciels: mfoc 0.10.7"
cd mfoc-0.10.7; ./configure && make && make install; cd ..
echo "[+] Installation de logiciels: mfcuk 0.38 rev 094 DEBUGGE !!!!"
cd mfcuk-094; autoreconf -is && ./configure && make && make install; cd ..
echo "[+] Gestion d'eventuelles erreurs de dependances"
sh -c "echo /usr/local/lib > /etc/ld.so.conf.d/usr-local-lib.conf"
ldconfig
#Pour tester, lsusb affichera le dongle scl3711 ou l'acr122u lorsque vous les brancherez
#sudo nfc-list affichera, si un badge est present, son numero de serie ainsi que differentes informations...
#have fun et sortez de chez vous, Gambit !!!



[ Ce Message a été édité par: gambit le 2014-12-21 12:43 ]
profil | edit | quote
ChrisVince
Inscrit le 27-12-2014
Posté le 27-12-2014 13:37

Salut à tous

j'ai une question comment fait ont pour creer un dump à partir du clef public EDF-DF tel que celle-ci pour la charger par la suite sur une carte RFID

XXXXXX93DBD2F88A21CDCFFF4BF84F7FC036A991A363DCB3E802407A
5E5879DC2127EECFC520779E79E911394882482C87D09A88B07
11CBC2973B77FFDAE40EA0001F595072708C558B484AB89D02BCBCB9
71FF1B80371C0BE30CB13661078078BB68EBCCA524B9DD55EBF7D47D
9355AFC95511350CC1103A5DEE847868848B235

Merci pour votre aide

Chris
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 28-12-2014 20:39

bonjour

et bien il faut un dump complet de mifare classic 1k.
dump que tu vas reecrire sur une carte chinoise avec le numero
de serie modifiable sinon tu n'auras pas un clone et tu ne devrais pas ouvrir.
le script que j'ai presenté ou celui que j'ai modifié
ainsi que les explications d'utilisation de mfoc
ou mfcuk et enfin des commandes de clonage avec un programmateur compatible scl3711 acr122u par exemple

poser la carte chinoise sur le lecteur
sudo mfoc -P 500 -O blank-chinese.dmp
dump d'une carte vierge(chinoise)

poser le badge edf sur le lecteur
sudo mfoc -P 500 -O cardtocopy.dmp
dump de la carte a copier (edf poste residence)

poser la carte chinoise sur le lecteur
sudo nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp
copie avec numero de serie (W majuscule) du dump edf vers la carte chinoise.

voila.

et si toutefois on te donne un fichier texte comme
tu en a collé une partie, verifier qu'il soit complet
attention aux espaces eventuels apre les fins de ligne
07A b07 etc etc dans ton exemple
renomer ce .txt en .dmp et voilà.

par contre, si tu as un dump complet, je suis preneur evidement.
profil | edit | quote
ChrisVince
Inscrit le 27-12-2014
Posté le 29-12-2014 12:05

Bonjour Gambit

j'ai déjà fait des clones de VIGIK sans souci avec un ACR122 et les outils que tu cites et bien sur UID changeable .

Mais la j'ai reçu cette clef public EDF (VIGIK) mais visiblement pas exploitable en état. Je pense qu'il faut la factorisé en RSA Je pensait la factoriser comme lorsque l'on créait est cléf privée SSL mais je doute que le fichier de sortie soit dumpable.

j'ai essayer de la charger tel sur une carte chinoise mais aucun résultat positif.

Merci pour ta réponse
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 29-12-2014 13:46

Salut ChrisVince,

Je te conseille de voir les principes clés privées / clés publiques.
Tu es complètement a côté de la plaque. La clé publique ne te servira a rien en l'état.
profil | edit | quote
devildeath
Inscrit le 08-02-2015
Posté le 08-02-2015 00:51

Salut tlm
Je peux vous confirmer que les pass edf contienne bien la ligne hexa du code service cité quelques pages en arrière...
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 10-02-2015 17:15

Bonjour devildeath,

Merci pour ton aide précieuse. Peux tu nous donner un peu plus d'info la dessus stp (adresse dans le dump / placé dans quel secteur) ?
Sinon, confirmes tu que les passes EDF sont rechargés tous les X jours ?

Merci d'avance

[ Ce Message a été édité par: blabla00 le 2015-02-10 17:16 ]
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 12-02-2015 03:28

blabla00 l'info du rechargement et quelque chose de sure, les gars de vigik eux même l'on précisé il me semble.
sinon aussi la vidéo du talk de nono: https://www.youtube.com/watch?v=zeuVVyi_8wg
profil | edit | quote
devildeath
Inscrit le 08-02-2015
Posté le 14-02-2015 13:39

salut Blabla00
Je te confirme a 100% l info du rechargement du badge edf .comme tu cites plus haut Le problème pour les badges SERVICES reste que pour pv signer un badge Avec n’importe quelle dates , il faut la clé de cryptage Privé rsa 1024.( pour être explicite changer quelques information en HEXA dans la carte ne changera absolument rien o problème ) .
Je pense que creuser les failles de la gestion des badges résidant reste une bonne option …

salut Xylitol
j ai check ta video challenge vigik (sympa ton montage) .
Pourquoi autant de désinformation sur le sujet ? (hexa vierge,je vais pas rentrer dans les détails )... si tu veux je peux dev le sujet en privé .
Pour terminer ton Trick ffffff muti pass qui marche sur certaine central , je demande a voir (la base de la mad vigik Octet 49 ) …
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 20-02-2015 17:04

Je rejoins devildeath sur la vidéo.
Beaucoup d'intox pour au final ne rien divulguer sur ce que tu as exploité (je ne pense pas d'ailleurs que les FFFFF ait quelque chose a voir à l'exploit).
Je comprends que tu ne veuilles pas disclo de failles, mais on est quand même sur le topic challenge vigik, donc c'est quand même dommage de donner aucun axe de recherche alors que ca fait des années que les gens ici partagent leurs idées/informations (bien que je n'ai rejoint ce topic que récemment).

Merci pour ta réponse en tout cas. Si je ne me trompe pas, dans dump EDF, le secteur 1 - block 2 devrait ressembler à ca:
"AC 07 00 00 21 02 08 00 00 72/73 MM JJ HH MM XX XX".

Pour les badges résidents je ne vois pas comment tu veux faire à part avoir de la chance et espérer que l'installateur a foutu une backdoor dessus.
Parce que sinon chaque badge est enregistré 1 par 1 en dur sur la centrale (cf. doc technique).
profil | edit | quote
boomcker
Inscrit le 22-02-2015
Posté le 22-02-2015 04:32


profil | edit | quote
boomcker
Inscrit le 22-02-2015
Posté le 22-02-2015 04:34

Si ça peu vous aider : « La Poste Service Universel »
0xAB9953CBFCCD9375B6C028ADBAB7584BED15B9CA037FADED9765996
F9EA1AB983F3041C90DA3A198804FF90D5D872A96A4988F91F2243B821E
01C5021E3ED4E1BA83B7CFECAB0E766D8563164DE0B2412
AE4E6EA63804DF5C19C7AA78DC14F608294D732D7C8C67A88C6F84C0
F2E3FAFAE34084349E11AB5953AC68729D07715

« La Poste Autres Services »
0xA6D99B8D902893B04F3F8DE56CB6BF24338FEE897C1BCE6DFD4EBD
05B7B1A07FD2EB564BB4F7D35DBFE0A42966C2C137AD156E3DA
B62904592BCA20C0BC7B8B1E261EF82D53F52D203843566305A49A22
062DECC38C2FE3864CAD08E79219487651E2F79F1C9392B48CAFE1BF
FAFF4802AE451E7A283E55A4026AD1E82DF1A15

« France Telecom »
0xC44DBCD92F9DCF42F4902A87335DBB35D2FF530CDB09814CFA1F4B
95A1BD018D099BC6AB69F667B4922AE1ED826E72951AA3E0EAAA7D49
A695F04F8CDAAE2D18D10D25BD529CBB05ABF070DC7C041EC35C2BA7
F58CC4C349983CC6E11A5CBE828FB8ECBC26F08E1094A6B44C8953C8
E1BAFD214DF3E69F430A98CCC75C03669D

« EDF-GDF »
0xB35193DBD2F88A21CDCFFF4BF84F7FC036A991A363DCB3E802407A
5E5879DC2127EECFC520779E79E911394882482C87D09A88B07
11CBC2973B77FFDAE40EA0001F595072708C558B484AB89D02BCBCB9
71FF1B80371C0BE30CB13661078078BB68EBCCA524B9DD55EBF7D47D
9355AFC95511350CC1103A5DEE847868848B235
profil | edit | quote
Xylitol
Inscrit le 01-11-2012
Posté le 22-02-2015 12:55

@blabla00:
J'me suis déjà expliqué dans les commentaires au niveau du pourquoi du comment.
C'est pas un pass universel c'est uniquement sur un certain syndic hlm dans ma ville.
donc bon... c'est encore très loin d'un truc universel, c'est uniquement relier a un client.
J'ai pas de probleme de timestamp avec mon badge pas besoin de rechargé non plus a priori ça marche h24.
C'est un badge service qui marche sur les centrales d'une marque particulière vigik, les deux sont lié maintenant je ne souhaite pas dévoilé un dump parce qu’il risquerait surement de le découvrir et de fixé le truc.
également aussi parce-qu'on a travaillé pour la marque en question, et eu accès a différent badge de maintenance.
D’ailleurs concernant ce point la, la marque vigik en question pour ne pas s’en-merdé a re-programmé les centrales a chaque changement de locataire on mis en place comme moyen pour changé le nom du locataire sur le lcd le badge tous simplement.
Il fait aussi office de moyen de prog pour le nom, dans mon cas si je change le nom du titulaire dans le dump ça le change également sur le LCD.
après j’arrive pas non plus a changé tous les noms d'un coup sur le lcd et il faut que le badge en question contiennent le bon ID du locataire pour savoir quelle position changé, mais ça a un potentiel a connerie assez intéressant.
Bref tous ça et possible grossièrement parce-que la marque et fainéante sur les bord, y'a pas de faille ou quoi que ce soit comme j'me suis déjà expliqué.
Maintenant que les gens me croivent ou pas ça j'en ai rien a faire, sur la scène fallait y être, moi j'ai rien a prouvé.
Et comme tous le monde je suis toujours a la recherche de la clé des champs.
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 23-02-2015 11:28

Xylitol, je te comprends parfaitement et t'en fais pas je respecte totalement le fait que tu ne donnes pas plus d'infos techniques au niveau du dump .
Ton explication me convient et pour les autres je pense que de toute facon ils devront faire avec ^^.

En ce qui concerne les bornes de rechargement, normalement il y a une clé privée dedans non ? "Il suffit" pas d'avoir accès à une borne de récupérer sa clé.
Bon je pense que c'est pas le genre de borne que tu achètes chez Leclerc mais quand même ca reste une bonne piste non ?
profil | edit | quote
Theguilt
Inscrit le 30-01-2015
Posté le 24-02-2015 15:17

Bonjour, moi je débute je viens de recevoir un lecteur/encodeur ACR122U, j'arrive sur kali linux a voir le code il me semble en tapant:

root@kali:#nfc-list
nfs-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:

ATQA (SENS_RES): 00 04
UID (NFCID1): 30 90 25 ba
SAK (SEL_RES):08


Avec différentes cartes le UID change. Pouvez vous m'aider pour arriver à créer 2 cartes identiques svp?

Merci
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 04-03-2015 19:34

bonsoir a tous

boomcker, tu pourrais creer un dmp complet et le poster en txt
s'il te plait ?
ou la procedure a utiliser ??
merci a toi

si quelqu'un d'autre peut le faire éventuellement,
ce serait tres gentil.

merci beaucoup.

theguilt, tu as exactement tout ce qu'il te faut comme
informations pour creer des clones sur cette page, la
page 7 ou si mon commentaire se retrouve sur la page 8.
quoiqu'il arrive pour faire des clones il te faut des
cartes ou des badges chinois pour cloner le serial aussi

a+
profil | edit | quote
Theguilt
Inscrit le 30-01-2015
Posté le 06-03-2015 18:18

Bonjour ou achetez vous vos cartes chinoises uid0 modifiable??
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 07-03-2015 15:04

en chine
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Agustinbluts, AgustinPhine, Agustinwhase, buy cialis from us pharmacy, canada pharmacy cialis, canadian pharmacy online viagra, Danielvunse, Donaldjem, DonaldJinna, drugs canada, generic cialis canadian pharmacy, JuanitaIntox, Juanitamache, Juanitarhync, Ksbvcicaky, Ksbverarce, Ksbvgainty, riteaid, SonjaBrisk, SonjaOrigh, TerrySouff, the canadian pharmacy, TimothyWal, TuwasOt et 93 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page