logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Page suivante
poster txt
gambit
Inscrit le 26-09-2014
Posté le 03-04-2015 12:00

bonjour

quelqu'un aurait la gentillesse de me poster la commande
pour dumper juste le contenu d'une carte A vers B
avec des numeros de series differents.

cad dumper sans dumper le serial pour simplifier.




je cherche aussi la commande pour formater completement
une carte.

merci beaucoup

ps : si quelqu'un pouvais aussi poster des dumps en txt
de badges edf ou facteur ce serait vraiment sympa car ça doit faire a peu de chose pret 6 mois que je demande poliment.
merci
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 05-04-2015 14:49

bonjour encore moi...

est ce que quelqu'un pourrait me donner les commandes
apdu ou tamashell pour changer une clé a la volee.
par exemple, changer la clé A du secteur 0 en signant avec la clé B du secteur 0 ou d'un autre secteur si c'est possible.

evidement, up deguisé pour les dumps de la poste ou de edf
ou de la brink's ou de la nasa...

merci beaucoup
profil | edit | quote
schwartzskull
Inscrit le 29-07-2014
Posté le 16-04-2015 12:08

Sinon, je sais qu'il y a moyen d'enregistrer un nouveau résident en passant le badge master devant le lecteur et en passant n'importe quel badge après il seras automatiquement enregisté en tant que résident. Il suffit (lol) de touver un badge master, je crois qu'ils sont tous pareils.
_________________________
si les riches pouvaient acheter du rien a prix d'or, il se le feraient livrer par pallettes pour montrer qu'ils en ont plus que les autres.
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 25-04-2015 15:16

Les badges masters sont liés à une centrale. Avoir un badge master n'aidera donc pas à rentrer partout mais au mieux dans une copropriété.

J'ai trouvé deux liens intéressants au sujet du chargement de Vigik.

Les revendeurs de chargeurs de droits
La notice d'un chargeur de droits

Les clefs privées 1024bits sont donc stockés soit sur la clef usb cryptée, soit sur la carte de services d'après ce que je comprend.
Il y a 5 cartes de services fournies, 5 comme le nombre de services Vigik autorisés depuis 2009, hasard ?
La carte sert à charger la clef usb cryptée via le soft ? Qui elle même peut se brancher sur un serveur afin que tous les pcs d'un réseau puisse servir pour mettre à jour les badges des utilisateurs ?

Un motivé pour appeller un des revendeurs et prendre des infos (à quoi servent les cartes, à quoi sert la clef usb, combien ça coute, etc...)? Je hais le téléphone.

[ Ce Message a été édité par: Goshi le 2015-04-25 15:26 ]
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 04-05-2015 10:39

Mon père m'a dit que les droits étaient fournis par un système situé dans une ville à 30km de là et qu'eux n'avaient qu'un lecteur/encodeur de badge basique.

Il va donc falloir être pistonné pour avoir un accès au vrai système s'il n'y en a qu'un ou deux par départements et pas un par bureau de poste.
profil | edit | quote
blabla00
Inscrit le 20-11-2014
Posté le 04-05-2015 13:24

Salut Goshi.

Pour recharger les cartes Vigik, il faut forcément détenir une clé privée étant donné qu'il s'agit de chiffrement asymétrique.

Normalement elle est embarquée dans l'encodeur. Donc si ton père a accès à un encodeur, il faut dumper le firmware pour ensuite le reverse.

A partir de la on peut espérer extraire la clé privée et le contenu chiffré à écrire pour pouvoir ensuite forger nos propres badges.
Une copie bit à bit de l'encodeur pourrait aussi faire l'affaire (si c'est mal fait).

[ Ce Message a été édité par: blabla00 le 2015-05-04 13:25 ]
profil | edit | quote
doomxl
Inscrit le 07-05-2015
Posté le 07-05-2015 11:18

Bonjour a tous je n'arrive pas a utliser mon acr122 sur un virtualbox avec un debian 8 j'ai tapper les commandes suivant pour que vous puissiez m'aider.

le lecteur est detecter mais j'ai ce message d'erreur.


Code:


# nfc-list
nfc-list uses libnfc 1.7.1
error libnfc.driver.acr122_usb Unable to write to USB (Connection timed out)
nfc-list: ERROR: Unable to open NFC device: acr122_usb:002:003
root@osboxes:/home/osboxes# export LIBNFC_LOG_LEVEL=3
root@osboxes:/home/osboxes# nfc-list
info libnfc.config Unable to open file: /usr/local/etc/nfc/libnfc.conf
debug libnfc.config Unable to open directory: /usr/local/etc/nfc/devices.d
debug libnfc.general log_level is set to 3
debug libnfc.general allow_autoscan is set to true
debug libnfc.general allow_intrusive_scan is set to false
debug libnfc.general 0 device(s) defined by user
nfc-list uses libnfc 1.7.1
debug libnfc.driver.acr122_usb device found: Bus 002 Device 003 Name ACS ACR122
debug libnfc.general 1 device(s) found using acr122_usb driver
info libnfc.driver.acr122_pcsc Warning: PCSC context not found (make sure PCSC daemon is running).
debug libnfc.general 0 device(s) found using acr122_pcsc driver
debug libnfc.general 0 device(s) found using pn53x_usb driver
debug libnfc.driver.acr122_usb 3 element(s) have been decoded from "acr122_usb:002:003"
debug libnfc.driver.acr122_usb TX: 62 00 00 00 00 00 00 01 00 00
error libnfc.driver.acr122_usb Unable to write to USB (Connection timed out)
debug libnfc.general Unable to open "acr122_usb:002:003".
nfc-list: ERROR: Unable to open NFC device: acr122_usb:002:003
root@osboxes:/home/osboxes# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 003: ID 072f:2200 Advanced Card Systems, Ltd
Bus 002 Device 002: ID 80ee:0021 VirtualBox USB Tablet
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
root@osboxes:/home/osboxes# cat /etc/udev/
hwdb.d/ rules.d/ udev.conf
root@osboxes:/home/osboxes# cat /etc/udev/rules.d/60-vboxadd.rules
KERNEL=="vboxguest", NAME="vboxguest", OWNER="vboxadd", MODE="0660"
KERNEL=="vboxuser", NAME="vboxuser", OWNER="vboxadd", MODE="0666"
root@osboxes:/home/osboxes# ls -alt /etc/udev/rules.d/
total 12
drwxr-xr-x 2 root root 4096 May 6 17:47 .
-rw-r--r-- 1 root root 134 May 6 17:47 60-vboxadd.rules
drwxr-xr-x 4 root root 4096 Apr 27 11:23 ..




profil | edit | quote
Driperr
Inscrit le 14-06-2015
Posté le 14-06-2015 22:30

Bonjour,
Je suis très intéressé par votre projet mais je ne suis pas très balèze en codage..
Où en est le projet ?

merci
a+

[ Ce Message a été édité par: Driperr le 2015-06-14 22:31 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 17-06-2015 19:44

bonjour
et bien...

je pense que le principe de code tournants infalsifiables
sans programmateurs de type edf gdf est etabli car la
protection pour "deviner" les codes n'est pas "cassée"

je pense que sinon, tous les lecteurs sont a meme
de dumper de cloner et d'editer des dumps divers et variés,
certains lecteurs s'etant d'ailleurs penchés sur les clés de machine a café.

bref, c'est un peu au point mort au niveau du challenge

a+
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 28-09-2015 17:27

bonjour à tous.
petit update du script de deploiement automatique
des outils d'extraction. mise a jour de pcsc-lite.
en attendant

#!/bin/bash
#Auteur: @Korigan, 17/08/13 @gambit, 25/09/15
#Ressources: Http://wiki.hackbbs.org
#Contact: irc.hackint.eu,#HackBBS
#Testé sur kubuntu 15.04 x64 raspberry B kali x32 et programmateurs scl3711 et acr122u
#Probleme d'extraction mfoc sur raspberry B+ et 2015-05-05-raspbian-wheezy quand l'interface graphique est lancée !???!
echo "[+] Creation du repertoire de travail"
mkdir nfc
cd nfc
echo "[+] Gestion des dépendances"
apt-get install libudev-dev pkg-config libusb-dev subversion autoconf openssl;
echo "[+] Telechargement des packages"
wget http://www.scm-pc-card.de/file/driver/Readers_Writers/scl3711_-_linux_64-bit_driver.gz
wget http://www.scm-pc-card.de/file/driver/Readers_Writers/driver_scl3711_linux.gz
wget https://alioth.debian.org/frs/download.php/file/4138/pcsc-lite-1.8.14.tar.bz2
wget https://bintray.com/artifact/download/nfc-tools/sources/libnfc-1.7.1.tar.bz2
wget https://mfoc.googlecode.com/files/mfoc-0.10.7.tar.bz2
svn checkout http://mfcuk.googlecode.com/svn/trunk/@94 mfcuk-094
echo "[+] Décompression des archives"
tar -xvzf scl3711_-_linux_64-bit_driver.gz
tar -xvzf driver_scl3711_linux.gz
tar -xjvf pcsc-lite-1.8.14.tar.bz2
tar -xjvf libnfc-1.7.1.tar.bz2
tar -xjvf mfoc-0.10.7.tar.bz2
echo "[+] Installation de pcsc-lite 1.8.14"
cd pcsc-lite-1.8.14; ./configure && make && make install; cd ..
echo "[+] Installation des drivers x64 et x86"
cd sclgeneric_2.09_linux_64bit/; ./install.sh
cd scx371x_2.11_linux_32bit/; ./install.sh
echo "[+] Installation de libnfc 1.7.1 et patchage pour l'écriture du secteur O(uid0) (numéro de série)"
cd ../libnfc-1.7.1
sed -i 's/if (uiBlock == 0 \&\&/\/\/if (uiBlock == 0 \&\&/' utils/nfc-mfclassic.c
sed -i 's/continue/\/\/continue/g' utils/nfc-mfclassic.c
./configure && make && make install; cd ..
echo "[+] Gestion des conflis de drivers"
cat << EOF > /etc/modprobe.d/blacklist-libnfc.conf
blacklist pn533
blacklist nfc
EOF
echo "[+] Installation de logiciel: mfoc 0.10.7"
cd mfoc-0.10.7; ./configure && make && make install; cd ..
echo "[+] Installation de logiciel: mfcuk 0.38 rev 094 DEBUGGUE !!!!"
cd mfcuk-094; autoreconf -vis && ./configure && make && make install; cd ..
echo "[+] Gestion d'éventuelles erreurs de dépendances"
sh -c "echo /usr/local/lib > /etc/ld.so.conf.d/usr-local-lib.conf"
ldconfig
#Pour tester, lsusb affichera le dongle scl3711 ou l'acr122u lorsque vous les brancherez
#sudo nfc-list affichera, si un badge est présent, son numéro de série ainsi que différentes informations...
#have fun !!!
profil | edit | quote
bouzdeck2
Inscrit le 11-08-2015
Posté le 06-10-2015 14:23

regarder en milieu de page il y a des clé que jai essayer il onfonctionne sur des badge de residence

http://bouzdeck.com/rfid/32-cloning-a-mifare-classic-1k-tag.html
profil | edit | quote
serrurerie-lucas
Inscrit le 16-10-2015
Posté le 16-10-2015 11:21

bonjour a tous nouveau sur le site

crocheteur de serrure depuis 1989

j'ai acheter proxmark 3

j’arrive a lire la carte mes j'ai du mal a copier (dump) une carte avec ce programme et t'il possible d’utiliser un autre programme avec ce lecteur ? http://proxmark3.com/products/new-proxmark3-kit

de plus quel est la ndifferance entre une milfare 1k et 4 k .?

de plus comment identifier une carte inconnu ? genre carte washtec
_________________________
serrurerie
profil | Website | edit | quote
serrurerie-lucas
Inscrit le 16-10-2015
Posté le 16-10-2015 12:16

sur le site bouzdec.com

avec promark 3 je bloc ici

command = hf mf mifare

ça me dit ça

.#db# Mifare: Can't select card
profil | Website | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 18-10-2015 20:09

bonjour et bienvenue.

je te renvois si tu ne l'avais pas trouvé au forum proxmark

http://www.proxmark.org/forum/index.php

je ne connais pas la pm3 et je ne peux pas t'aider.

les differences entre les 1k et les 4k doivent tout simplement
etre la taille de la memoire evidement.

pour ta carte de lavage, il faut essayer de trouver des
infos chez le constructeur des lecteur/rechargeurs.
ou essayer de les passer devant des lecteurs que tu connais
qui pourrait la reconnaitre comme un lecteur vigik a 13,56mhz
ou des bornes de "parking" à 125khz ou 13,56mhz aussi.

si tu galere trop et tu veux des resultats achete
un acr122u sur ebay ce sera plus simple pour nous de t'aider ici.

a+
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 19-10-2015 20:52

bonjour
je poste les specs des mifare 1k et 4k sous reserve
que ce soit juste.

s50 has 1k bytes
16 sectors,from sector 0 to 15.
Each sector has 4 blocks,the tailor block save keys.So there are 64 blocks,from 0 to 63.
The key block number is x=s*4+3, s:sector (0-15).


s70 has 4k bytes
40 sectors,from sector 0 to 39.
Before sector 32,each sector has 4 blocks,the tailor block save keys.So there are 128 blocks,from 0 to 127.
The key block number is x=s*4+3, s:sector (0-31).
After sector 32,each sector has 16 blocks,
The key block number is x=128глs*16+15, s:sector (32-39).
profil | edit | quote
serrurerie-lucas
Inscrit le 16-10-2015
Posté le 20-10-2015 16:05

merci pour ta réponse je me sent moins seul

sur le carte wash...
je collecte UIDs ses bien une 13,56

sur une autre carte 13.56 rechargé le matin elle s’arrête de fonctionné a 00h00 et t'il possible rallonger le temps d'une carte si le dump a réussi ?
profil | Website | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 20-10-2015 18:28

disons oui
tu dumpes la carte valide et tu la copies sur une chinoise
pour etre sur d'avoir un clone parfait et tu testes.
profil | edit | quote
bouzdeck2
Inscrit le 11-08-2015
Posté le 29-12-2015 14:43

Quote:

Le 09-07-2013 23:08, estrika a écrit :
___________________________________________________
bon alors c'est que je connais just a ce moment, le sector 0 de chaque badge il y a de numero de serie et quelques bytes en plus, si je copie tout le information du badge la facteur valide sur un autre bagde vide (il marche pas), on arrive pas a copier le 16 bytes du sector 0 c'est pas possible a ecrire ces 16 bytes, les codes 000007xx sont pas dans le dump, je vien de avoir une badge qui c'est possible ecrire les 16 bytes du sector 0, je copie tel quel le badge valide que j'ai, apres je copie les reste du badge et j'ai une copie valide (ça marche), ok copier le badge c'est pas dificille si on a une badge sector 0 modifiable (badge chinois qui cout 25 euros).
mon probleme c'est pas de avoir une copie du badge, j'ai tout cracke les cles pour arriver a lire le badge le dump de un badge valide et le badge special chinois.
mon but c'est de avoir un badge qu' il faut plus recharger c'est que j'ai il y a une validite de 3 ou 4 jours je crois, mais quand on regard le dump et j'ai plusieurs c'est pas quelques bytes que change a chaque rechargement mais presque tout le code a parte du sector 0, je vous laisse ici un dump de une badge facteur, si quelqu'un a une idee, vous pouvez me le dire, et j'essaye dans mon lecteur.

voila le dump de un badge

xx xx xx xx BA 98 02 00 64 8E B4 96 45 40 51 07
44 00 10 49 16 49 16 49 16 49 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
AA 07 00 00 21 02 08 00 00 71 06 1B 06 00 AF 13
00 00 00 00 00 00 00 00 01 71 06 1B 0B 39 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
F3 FE 20 9A D6 F2 72 CA B8 17 7D 30 3B 7C 7B 3C
70 EA 67 1E 3D 3B 9F 26 F3 E3 00 E2 89 94 0B EF
B1 0A 40 F5 39 1B 41 76 3F 4C 73 AF 3A 72 56 75
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
8E 42 14 F9 E1 69 B1 8D F9 FD CC 1A 8B 94 AD 42
9B B3 98 DB 7B 0C 06 C9 F5 04 C3 85 59 C3 91 8F
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
9F F4 D0 65 48 40 93 E0 B5 DC 51 DA 92 B0 CC 4B
35 84 FD AC 9A 97 54 C1 26 0C C1 99 70 7F C0 04
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF


xx xx xx xx - numero de serie du badge je prefere pas donner cette informacion

yy yy yy yy yy - les cles pour arriver a lire le badge, pour l'instant je prefere pas aussi donner cette information, si je trouve quelq'un que veut le faire avec moi il aura cette information

le block 0 - xx xx xx xx BA 98 02 00 64 8E B4 96 45 40 51 07
si le badge il y a pas ces bytes il ne vas pas etre reconnu comme un pass vigik (j'ai deja essaye)

quand je recharge le badge tout ces lignes de code changent

39 00 00
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
F3 FE 20 9A D6 F2 72 CA B8 17 7D 30 3B 7C 7B 3C
70 EA 67 1E 3D 3B 9F 26 F3 E3 00 E2 89 94 0B EF
B1 0A 40 F5 39 1B 41 76 3F 4C 73 AF 3A 72 56 75
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
8E 42 14 F9 E1 69 B1 8D F9 FD CC 1A 8B 94 AD 42
9B B3 98 DB 7B 0C 06 C9 F5 04 C3 85 59 C3 91 8F
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB
yy yy yy yy yy yy 79 67 88 00 yy yy yy yy yy yy
9F F4 D0 65 48 40 93 E0 B5 DC 51 DA 92 B0 CC 4B
35 84 FD AC 9A 97 54 C1 26 0C C1 99 70 7F C0 04
AA FA 55 54 1C 06 1E CC FC DE C2 66 02 8D 9A CB

alors c'est pas le timestamp (date validite du badge) qui change c'est tout le code du badge.

j'ai 3 dumps de 3 rechargement, demain je vais avoir le 4.

si quelqu'un il y a une badge qui marche toujours pour toutes les batiments (genre facteur comme le miene) mais qu il faut pas charger, il suffit de le faire arriver chez moi et je peut donner des garanties que je arrive a faire une copie, apres c'est qu' il faut avoir c'est une badge sector 0 modifiable, mais moi je les achete a 25 euros chaque si quel'un veut.

bon ça c'est mon apport pour le moment, la copie pour moi c'est facilement fesable, je besoin c'est de une code pour le badge qui marche toujours.

j'ai 1 badge que j'ai achete a une entreprise ici en france vide, mais comme le secteur 0 n'est pas modifiable il marche pas quand je copie le code du dump, le seule que marche c'est le chinois sector 0 modifiable, la oui on copie tout le code de un badge valide et il marche comme le original.<font size="-1">[ Ce Message a été édité par: estrika le 2013-07-09 23:27 ]</font>



http://www.ebay.fr/itm/262213576186?ul_noapp=true
profil | edit | quote
bouzdeck2
Inscrit le 11-08-2015
Posté le 29-12-2015 14:43

http://www.ebay.fr/itm/262213576186?ul_noapp=true
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 01-01-2016 17:27

Rien à voir avec le Challenge Vigik, j'ai une question à laquelle quelqu'un ici aura peut-être la réponse.

Je connais deux bâtiments équipés de lecteurs Vigik mais les badges résidents sont des Starprox Urmet, 125kHz donc.
Les boites aux lettres sont pourtant à l'intérieur, et le facteur à ce que je sache a un badge Mifare 1K pour entrer, 13,56 mHz donc.

Une idée de comment c'est possible ?
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Page suivante

Online : arizidar, eptujuedoop, evudokeguadu, igayofeiju, jiriralatoh, ohiepuxawa, osavibeloiehi, spalayamonatu, ufabudoxeun, ukuriis et 74 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page