logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 | 221 | 222 | 223 | 224 | 225 | 226 | 227 | 228 | Page suivante
poster txt
fbfomink
Inscrit le 04-07-2018
Avatar
Posté le 04-07-2018 09:38

liquid tadalafil <a href="http://cialisserfher.com/">cialis</a> purchase cialis online cialis
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
dhcUnito
Inscrit le 02-07-2018
Avatar
Posté le 04-07-2018 21:21

uk viagra <a href="http://viagapharmaked.com/">viagra generic name</a> generic viagra online pharmacy is there a generic for viagra
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
bjjsmets
Inscrit le 01-07-2018
Avatar
Posté le 04-07-2018 22:33

cialis brand <a href="http://buy-cialis-neaz.com/">where can i buy cialis</a> tadalafil generic cialis buy
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
mumceari
Inscrit le 04-07-2018
Avatar
Posté le 06-07-2018 13:29

cialis sale <a href="http://besiktasboschservis.com/">tadalafil</a> cialis brand cheap cialis online
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
many
Inscrit le 08-12-2017
Posté le 08-07-2018 14:34

Quote:

Le 03-07-2018 13:26, b166er a écrit :
___________________________________________________
Salut tout le monde, ceci est mon 1er post. J'en profite pour vous donner quelques tuyaux.

Si vous avez besoin d'utiliser mfcuk, je recommande le lecteur elechouse pn532 relié en USB via un petit module UART.
Ça fonctionne bien mieux que les autres et pour moins cher, pas besoin de délai dans la commande, le nombre d'essais défile très vite et c'est une question de minutes voire de secondes avant que la clef ne soit trouvée.
lib-nfc le supporte complètement, hélas il n'est pas compatible avec le logiciel windows destiné au ACR122U pour changer l'ID des FUID.
L'arduino est a proscrire, l'interfacage et la vitesse sont très mauvais.

Autre info, j'ai remarqué que les badges de la famille intrat***, hexa**, etc… bloquent définitivement des secteurs sur le badge cible, donc sachez-le avant de faire n'importe quoi. De ce que j'ai vu, ces secteurs sont les mêmes d'un badge à l'autre de la marque, donc il doit rester possible (je n'ai pas essayé) de reprogrammer tout de même, mais seulement pour rester dans la même "famille de marques".

Sinon je me tourne maintenant vers le modèle Urm** Capt*** Stapr** en 125Khz. C'est un modèle relativement courant.
Celui-ci me donne beaucoup de fil à retordre et au vu des sites de copie en tous genres, j'ai pas l'air d'être le seul car il n'est souvent pas proposé ou il est indiqué clairement comme non supporté.
Pourtant, et contrairement au nfc 13,56Mhz, ces puces 125Khz, sont (à priori), bien plus rudimentaires. Elles ne stockent qu'une petite valeur des quelques octets, en clair et sans protection spéciale. Ça devrait donc être en théorie un jeu d'enfant. Les lecteurs/copieurs que j'ai pu tester renvoient directement cette valeur vers un PC sous forme de saisie clavier (ils sont détectés comme tels), ou bien dans un autre badge, pour les modèles type "pistolet".

Ces lecteurs/copieurs sont relativement faciles à trouver et à bas prix, ça fonctionne très bien avec des badges/cartes "normaux" cependant, ils ne reconnaissent pas un badge original Urm***, rien ne se passe.

Je pensais au début que c'était encore une autre norme, mais là où ça devient intéressant, c'est que ces lecteurs peuvent quand même écrire dessus, et dès lors qu'on l'a fait, le badge devient tout à fait lisible et copiable par n'importe quel lecteur, sauf qu'évidemment ce badge ne sert plus à rien car ce ne sont pas les données originales. Il semble donc que c'est bien du 125Khz, physiquement compatible avec ces lecteurs, mais qu'il y a une petite astuce quelque part.
Je me demande donc à quoi nous avons affaire. Je pense à une différence de comportement relativement simple, du type le badge qui ne renvoie que 7 octets alors que le lecteur en attend 8 pour continuer, ou bien un caractère précis à mettre dans les valeurs qui permet d'authentifier le badge et en même temps de rompre la compatibilité. Si quelqu'un en sait un peu plus, ou a un proxmark qui permettrait de comprendre tout ça, ce serait bienvenu.

A part ça, comment se fait-il que ce forum soit dans un tel état de délabrement ? N'y a-t-il pas un administrateur qu'il serait possible de contacter pour faire un peu de ménage ?
Note aussi pour ceux qui postent, afin de garder un peu de discrétion aux yeux des moteurs de recherche, évitez vraiment de nommer clairement les marques des badges.<font size="-1">[ Ce Message a été édité par: b166er le 2018-07-03 13:28 ]</font>



Salut, merci pour tes infos.
Pour les moteurs de recherche, une balise Meta noindex suffirait à éviter que ce topic ne soit référencé, mais comme tu as dis, personne ne le gère vraiment...
profil | edit | quote
bdxBassy
Inscrit le 08-07-2018
Avatar
Posté le 08-07-2018 23:33

http://footstepsunltd.com/ prednisone weight gain stories http://saresltd.com/prednisone/ obat cialis 100mg http://ouarzazatefilmcommission.com/cialis/ informacion sobre pastilla levitra http://footstepsunltd.com/levitra/
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
vnhNoria
Inscrit le 09-07-2018
Avatar
Posté le 09-07-2018 22:08

http://saresltd.com/kamagra/ how to get provigil prescribed by doctor http://footstepsunltd.com/provigil/ tadalafil europe http://saresltd.com/tadalafil/ what does cialis cost per pill http://ouarzazatefilmcommission.com/cialis/
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
Schers
Inscrit le 06-05-2018
Posté le 10-07-2018 05:39

http://www.cheapjordans-2018.com - Retro Jordans,Cheap Jordan Shoes,Cheap Jordans For Sale
http://www.jordan11shoesforsale.com - Jordan 14 "Last Shot",Jordan 11 Cap And Gown,Jordan 11 Space Jam,Jordan 11 Bred,Cheap Jordan 11,Jordan 11 Shoes,Jordan 11 Legend Blue,Jordan 11 Gamma Blue
www.nikeairmax270forsale.com - Off-White x Nike Air Max 270,Nike Air Mag,Nike Air Vapormax,Nike Special Field Air Force 1,Nike Air Max,Nike VaporMax Flyknit
www.nikeairmax97-98.com - Nike Air Max 97 "Silver Bullet",Nike Air Max 1/97 "Sean Wotherspoon",Nike Air Max 98 "Fossil",Supreme x Nike Air Max 98,Nike Air VaporMax 97,Nike Air Max 97 Plus,Nike Air Max 97 Ultra'17,Nike Air Max 1/97,
www.nikeairvapomax2018.com - Nike Air VaporMax Moc,Nike Air VaporMax Plus,Nike Air VaporMax Flyknit,OFF WHITE X Nike VaporMax,Cheap Nike Air Max,Nike Air Max Shoes,
Adidas Shoes 2018 - Adidas Ultra Boost 3.0,adidas Crazy Explosive 2017,Adidas NMD Human Race,Harden Vol. 1,Adidas NMD R1,Yeezy 500,
Adidas Nmd R1,Adidas Nmd R2,Adidas Nmd Xr1,
www.newyeezyboost.us.com - Yeezy Boost 500,Adidas Yeezy Powerphase,Kids Yeezy Shoes,Yeezy Boost 350 V2 Kids
http://www.mbtshoesoutletsaleonline.com - Mbt Shoes Online,MBT Shoes On Sale
http://www.fitflopsshoesonsale.com - Fitflops On Sale,Fitflop
http://www.christianlouboutinshoesoutletsale.us.com - Christian Louboutin Outlet
Cheap Ray Bans - Ray Ban Aviator,Ray Ban Wayfarer,Ray Ban Clubmaster,Ray Ban Erika
http://www.cheapraybansoutletsunglasses.com:Ray Ban Store,Ray Ban Sunglasses Outlet,Ray Ban Discount,Ray Ban Outlet Store,Cheap Ray Bans Online
profil | edit | quote
befsmets
Inscrit le 08-07-2018
Avatar
Posté le 10-07-2018 17:25

http://saresltd.com/ picture of 20 mg levitra http://ouarzazatefilmcommission.com/levitra/ kamagra online shopping india http://footstepsunltd.com/kamagra/ clomid healthy babies http://saresltd.com/clomid/
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
vrfBassy
Inscrit le 11-07-2018
Avatar
Posté le 11-07-2018 18:58

buy cialis without prescription http://cialiscials.com/ tadalafil best price tadalafil cialis
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
nndceari
Inscrit le 09-07-2018
Avatar
Posté le 11-07-2018 23:37

pharmacy viagra http://kaeviagraon.com/ cheapest viagra prices kaeviagraon.com
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
fifou.tsb
Inscrit le 12-07-2018
Posté le 12-07-2018 01:03

Bonsoir all, j'ai en m'a possesion un badge edf valide une semaine que je peut recharger si le challenge est toujours d'actualité pour ce qui seront interessés
profil | edit | quote
nygKeesk
Inscrit le 11-07-2018
Avatar
Posté le 12-07-2018 04:13

generic viagra http://viagrafhvcs.com/ buy viagra soft viagra online
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 12-07-2018 10:32

Salut fifou.tsb et Bienvenue

Bien sur que ça intéresse, a tu dump le badge ?

Regarde tes MP

Alexi
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
nfgsmets
Inscrit le 11-07-2018
Avatar
Posté le 13-07-2018 12:06

buy viagra cheap http://viagravkash.com/ viagra samples generic viagra
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
ModernK
Inscrit le 24-04-2018
Posté le 14-07-2018 15:04

Salut fifou.tsb ! Challenge actif, regarde tes mp
profil | edit | quote
bnmApore
Inscrit le 14-07-2018
Avatar
Posté le 15-07-2018 03:46

does generic viagra work <a href="http://setviagraeja.com/#generic viagra"> buy viagra</a> discount viagra online viagra generic
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
nyhveilm
Inscrit le 14-07-2018
Avatar
Posté le 15-07-2018 07:29

viagra jelly <a href="https://bitcapblog.com/#buy cheap viagra"> viagra without prescription</a> generic viagra reviews viagra samples
profil | Website | AIM | ICQ | Yahoo | MSN | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 15-07-2018 13:28

Je vois que ce challenge est toujours actif.

Ca sert à rien de chercher une solution pour forger un badge vigik,tant que RSA 1024 est pas publiquement cracké, y'en a pas.


Par contre y'a peut-être un moyen de contournement, mon idée est de modifier une centrale dans plusieurs gros immeuble dont les BAL sont à l'intérieur afin que le badge du facteur soit copié tous les jours lors de son passage et envoyé en wifi (d'un habitant de l'immeuble dont le code wifi a préalablement été cracké) ou gsm à un serveur qui permettrait de générer une copie fraiche tous les jours, sans se déplacer.
Wifi est préférable car gsm = carte sim = possibilité de retrouver le proprio de la sim.
Le serveur (idéalement plusieurs) pourrait par exemple être ce forum ou tout autre forum à l'abandon, toujours pour ne pas remonter au proprio du hack.
Le seul moment où le proprio du hack pourrait se faire prendre est au moment de la pose mais il suffit d'être rapide et efficace.

J'ai déjà créé un copieur de badge portatif via arduino et un lecteur pn532, sans connexion réseau. Ca coute environ 100€, trop cher pour risquer de le perdre et pour en produire de nombreux exemplaires. Ca copie du Urmet, Hexact, Bticino, etc...
Comme j'ai besoin de rentrer dans beaucoup d'immeubles et que je vois beaucoup de gardiens, ça aide bien.

J'ai donc, pour ce projet de hack de centrale, acheté des contrefaçons en chine mais pas encore testées :
-Un arduino, le 12V sera fourni par la centrale qui elle même fonctionne en 12V (1,56€ sur Aliexpress)
-Une carte wifi pour arduino afin de le connecter à internet (1,60€/piece sur Aliexpress
-Le lecteur RFID étant celui de la centrale, pas besoin de l'acheter

Le prix passe à 5€ avec connexion wifi. Ca devient acceptable de se le faire prendre si le hack est découvert un jour.

J'ai acheté une centrale urmet VIT25M car c'est la marque la plus courante et le moins cher mais leur lecteur n'a que 2 fils, je n'arrive pas à le relier à mon arduino.

Il me reste donc 2 problèmes pour lesquels quelqu'un ici aura peut-être la solution.
-Quelqu'un aurait-il un autre type de centrale avec plus de 2 fils ? De préférence Hexact car le 2eme plus courant.

-Mon copieur met 7 secondes à copier un badge, c'est beaucoup trop long, le facteur ne laissera jamais son badge 7 secondes sur un lecteur d'immeuble. Quelqu'un saurait-il faire mieux en portatif ? Pour le moment mon idée est de laisser la centrale gérer tout badge dont la clef de cryptage n'est pas 1KIGIV afin de ne pas être grillé par les habitants. Seul le facteur aurait donc les 7 secondes, en espérant qu'il soit patient.


[ Ce Message a été édité par: Goshi le 2018-07-15 13:58 ]
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 15-07-2018 17:52

fifou.tsb ce qui m'intéresse encore plus c'est le boitier de mise à jour.

Y'a très peu de documentation à son sujet sur internet.
-Qui le fabrique ?
-Possible d'avoir une photo ?
-Est-ce qu'il est indispensable qu'il soit connecté à internet ?
-Si oui, il serait intéressant de savoir quel serveur il contact et avec quelle requête.
-Si non alors ça veut dire que la clef de cryptage est dedans et que donc ça peut peut-être se dumper.
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 | 221 | 222 | 223 | 224 | 225 | 226 | 227 | 228 | Page suivante

Online : abeukenugim, aboanxupapu, ahudoynam, akedpenefona, amauwawunjoge, awietot, ebexifoko, gidaeimowo, Grantcix, iedamogrjada, izumarolalan, Keithpap, nffEdigo, oausacebatiaa, opogodire, Robertskalm, Ronaldzem, rovivolod, ukituvowu, upahofoc, urozalede, urueraduj, Volzhanovafew, WalterDreta et 68 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page