logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | Page suivante
poster txt
Dopamine
Inscrit le 26-07-2016
Posté le 26-07-2016 18:06

Bonjour à tous,

c'est du bon boulot que vous faites !
Pour ma part j'ai un badge de derniere génération qui n'est pas copiable. Le syndic me demande 20 euros par badge et j'en ai besoin de deux supplémentaires.
J'ai vu qu'il existait des pass H24 à 6 euros, ca fonctionne vraiment ?
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 31-07-2016 22:43

Bonjour Dopamine,
il faudrait que tu nous apporte plus de précisions sur tes badges non copiables (marque par exemple).

Cependant, un badge h24 à n'importe quel prix ne peut pas exister car même les badges de La Poste (qui est le créateur et le propriétaire du dépôt de marque et du brevet Vigik) doivent êtres rechargés toutes les 24h sur des bornes spécifiques qui possèdent le fameux algorithme à réencoder dans les badges et qui est aussi présent dans les lecteurs vigik des immeubles (et c'est pourquoi les lecteurs vigik d'immeubles ne doivent jamais perdre l'heure et la date car sinon, vu que chaque jour porte un nombre bien spécifique dans l'algorithme, le code présent dans le badge du facteur et celui demandé par le lecteur ne correspondraient pas ce qui fait que la porte resterait verrouillé.) et par fait de réciprocité, si le badge n'est pas à jour, son code ne correspondra pas à celui demandé par le lecteur de l'immeuble et donc la porte restera fermé face au badge dit h24 qui n'a pas été reprogrammé sur la borne spécifique .
profil | edit | quote
lololearn
Inscrit le 06-09-2016
Posté le 06-09-2016 22:26

Bonjour a tous, je suis nouveau sur ce challenge. Je travaille depuis pres de 20 ans dans une entreprise d installations et dépannages de control d acces sur les résidences. Mon job est la programmation des badges et les dépannages sur les interphones et centrale vigik J ai au bureau tous les encodeurs des differentes marques, les badges vierges, les logiciels, les cordons, terminal portatif, les acces hotline ...
J aurais une question:
Aucun de mes encodeurs ne repond a nfc-list (nfc device no found) et aucun drivers linux dispo chez les fabriquants.
Auriez vous une astuces pour kali?
Faire un badge sur un immeuble n est pas un probleme car je suis mandaté par le sYndic et peut intervenir phYsiquement sur les centrales.
Actuellement je suis obligé de rentrer un service vigik test et modifie la date/heure de la centrale pour vérifier le bon fonctionnement avec une carte deja programmée.
Petite info: les centrales ont un réglages usine qui bloque la poste de 23h a 4h.
Mon but est professionnel.
Un grand merci a tous pour ce forum cela a affiné mes connaissances.
profil | edit | quote
Grobilamouche
Inscrit le 26-09-2016
Posté le 26-09-2016 13:52

Bonjour,

J'ai cloné le badge "urmet captiv" de ma résidence, sur un badge chinois (il s'agit de badges mifare 1k). Je dispose d'une carte PN532.

Lorsque je compare le dump original et le dump du clone, ceux-ci sont absolument identiques.

nfc-list donne exactement le même résultat pour les 2 badges :

nfc-list uses libnfc libnfc-1.7.1-91-g659f5f4
NFC device: PN532 board via UART opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 08

Pourtant, le lecteur vigik me refuse l'accès quand je passe le badge cloné. Je ne comprends pas comment il fait la différence entre les 2...

Quelqu'un a une idée ?
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 26-09-2016 21:06

Bonjour Grobilamouche,
c'est vrai que c'est plutôt étrange le fait que ton lecteur arrive à différencier les 2 badges, tu est sûr que les deux badges sont identiques au niveau matériel et que les enregistrements le sont aussi: car le block est visiblement identique mais si ça se trouve, les données dans les autres blocks ne le sont pas.

Lololearn, j'ai bien lu ta question, mais je ne possède pas de lecteur nfc controlé via kali-linux donc je laisse les autres personnes qui te lisent t'orienter à ce sujet. Cependant, ça m'étonnerait que les encodeurs soient de bêtes lecteurs-encodeurs de badges possédant un micrologiciel pour déchiffrer les blocks. Je pense que c'est un système plus poussé et qu'ils sont conçus pour ne pas fonctionner avec d'autres logiciels que ceux des fabriquants ( même si je pense que 'est possible de faire un logiciel faisant interface entre Kali et les encodeurs). Après je me trompe peut être dans mes propos car je n'ai jamais manipulé d'encodeurs, seulement testé les logiciels de gestion de certains fabriquants.
Je tiens par contre à te remercier de nous avoir signalé que les centrales refusaient les badges de la-poste entre 23h et 4h, ça pourra aider des personnes qui s'éxperimentent à trouver l'algorithme du service de la-poste car elles sauront que c'est normal que le système refuse un accès pendant ces horaires.

en espérant avoir répondu un peu à vos questions,
wesh.
profil | edit | quote
Grobilamouche
Inscrit le 26-09-2016
Posté le 26-09-2016 21:34

Salut wesh,

Eh bien les 2 badges sont différents, l'un est un "urmet captiv" et l'autre est un badge chinois dont on peut changer le NUID. J'ai aussi testé avec une carte chinoise.

Le badge d'origine (j'ai testé sur le mien et celui de ma femme) est bien un mifare classic 1k, puisque je les ai déplombés avec mfcuk et mfoc. Le dump fait bien 1024 octets. Le badge chinois est aussi un mifare 1k, en tout cas c'est ce que j'ai commandé

Ensuite quand j'écris sur le badge chinois (en écrasant tout y compris les clés et le secteur 0), et quand je relis la badge chinois avec mfoc, j'obtiens exactement le même dump que pour mon badge "urmet captive".

Malheureusement, le badge chinois ne permet pas d'ouvrir la porte. Je cherche à comprendre comment le lecteur fait la différence...

Est-ce qu'il y a un autre outil qui me permettrait de voir ce que je ne vois pas avec mfoc ?
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 26-09-2016 23:42

Bonjour Grobilamouche,
Après avoir copié le dump sur le badge chinois. Faites un nouveau dump du badge copié et vérifiez si l'UID de la copie et de l'original sont les mêmes, car il y a en vente sur la toile des faux badges chinois UID. cela peut être une piste.
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 27-09-2016 09:49

Rebonjour grobilamouche,
si après avoit suivi la vérification proposée par kigiv, tu ne vois toujours pas d'où vient le problème, je te conseille de vérifier si l'enregistrement dans les autres secteurs à bien été fait car dans les systèmes Vigik revendus par Urmet, les informations dans les secteurs sont visiblement aussi importantes que l'UID du badge si on se réfère à un autre challenge du site qui est orienté sur le clonage des badges Urmet residents.
ps: petite précision, les secteurs sont les "emplacements" de données dans un badge ou une carte mifare ( par exemple l'UID est stocké dans le secteur 0 )
profil | edit | quote
lololearn
Inscrit le 06-09-2016
Posté le 28-09-2016 21:46

Bonjour et merci WESH pour ta réponse.
Savez vous si il est possible de faire un dump d une carte service de la poste et de cloner celui ci sur une carte de la poste encodée ultérieurement?
Je m explique: j ai une carte de la poste programmée et au besoin pour mes dépannages je souhaiterais cloner celle du facteur pour la journée.
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 28-09-2016 22:57

Bonjour Loloearn,
en fait si je comprends bien, votre idée est d'utiliser un dump avec un UID de la poste que vous "rechargerez" chaque jour non pas en utilisant les bornes de la poste mais en copiant les données d'un badge facteur valable le jour même.
Selon moi et d'un point de vue théorique, c'est possible de faire comme ça, car ça revient à faire comme les facteurs et les autres possesseurs des services VIGIK, et la seule différence serait que les enregistrements dans les secteurs autres que celui de l'UID ne seraient pas connu à l'avance et la seule chose qui peut être ennuyeuse dans cette idée, c'est qu'il faut tous les jours avoir accès à un badge facteur pour que le système fonctionne.
profil | edit | quote
Grobilamouche
Inscrit le 26-09-2016
Posté le 29-09-2016 12:38

Bonjour wesh et Kigiv,

Merci pour vos réponses.

Alors, j'ai dumpé la copie du badge, le dump est strictement identique à celui de l'original :

j'utilise cette commande pour vérifier :
diff original.mfd copy.mfd
(aucune différence)

Il en découle que leur UID est identique, mais je vérifie quand même avec nfc-list :

(je place le badge original)
nfc-list > original.list
(je place le badge copié)
nfc-list > copy.list
diff original.list copy.list
(aucune différence)

Donc du point de vue de nfc-list et de mfoc, les 2 badges sont identiques.

Par ailleurs j'ai dumpé un 2e badge urmet (qui ouvre la même porte). Lorsque je compare les dumps des 2 badges originaux, je constate que seul le secteur 0 change. J'en conclus que les données n'ont pas vraiment d'importance dans le cas qui m'intéresse.

Pourtant, le badge copié ne passe pas... Le lecteur doit tester quelque chose d'autre, mais quoi ?
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 29-09-2016 21:32

Bonjour Grobilamouche,
Pouvez vous m'envoyer en MP le dump original et le dump du même original mais fait à partir du badge copié que je puisse les analyser, car à ma connaissance URMET ne pose pas de problèmes.
profil | edit | quote
Grobilamouche
Inscrit le 26-09-2016
Posté le 29-09-2016 22:18

Merci, c'est fait
profil | edit | quote
newffrazertyuiop
Inscrit le 17-11-2016
Posté le 17-11-2016 21:47

Bonjour,

Alors pour vous dire j'ai un badge vigik pour rentrer dans mon hall j'ai essayé de le cracker pour en faire une copie mais ceci dit en lançant le décryptage toute une nuit le programme a pas trouver la clés... Un peu d'espoir je me dis essayons encore une fois toute une nuit rien trouver non plus. Je ne sais plus quoi penser. Surement moi qui m'y prend mal ou ...

si quelqu'un peut me dire quelques ficelles sur le vigik.

Merci d'avance.
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 22-11-2016 19:31

bonjour newffrazertyuiop et bienvenue sur newffr,

vigik n'est qu'une norme de La Poste qui permet à ses badges d'accéder à des halls d'immeuble sans passer par une clé, trop facile à copier et qui est maintenant entre les mains de beaucoup de personnes qui n'y sont pas invitées.
Mais ici ce n'est pas ça qui nous intéresse car votre but est donc j'imagine de lire les données contenues dans votre badge et peut-être bien de le cloner, or les lecteurs "compatibles" vigik sont fabriqués par beaucoup de fabriquants qui utilisent tous des technologies d'identification des badges différentes, il faudrait donc déjà connaitre la marque qui est généralement renseignée sur le badge ou alors il faudra faire une recherche sur internet du style badge vigik sur google image, retrouver votre badge via une photo et espérer que sur le site qui héberge l'image, la marque est renseignées. Une fois la marque connue, il nous sera plus simple de vous orienter.

en espérant vous avoir orienté
wesh.

[ Ce Message a été édité par: wesh le 2016-11-22 19:32 ]
profil | edit | quote
newffrazertyuiop
Inscrit le 17-11-2016
Posté le 23-11-2016 21:41


Voici la marque de l'interphone.
TONNA

Vous utilisez quel logiciel pour décrypter un badge?

[ Ce Message a été édité par: newffrazertyuiop le 2016-11-23 21:42 ]
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 24-11-2016 21:25

Bonjour,

à voir la tête de lecture, le lecteur est une solution Hexact (marque de contrôle d'accès et d'interphonie qui à des solutions diffusées par des entreprises telles que TONNA, Cevam ou encore Aiphone pour ne citer que les plus connues.
Ce modèle à du être vendu aux alentours de 2010, et depuis la centrale est apparemment restée la même mais la tête de lecture à changé d'aspect. Donc normalement les badges ne doivent pas êtres impossibles à cloner.

Personellement, pour lire les badges mifare 13.56mhz,comme je n'ai pas de lecteur pour pc, j'utilise soit MIFARE Classic Tool sur une tablette sous android qui gère le nfc soit à l'aide d'un arduino (utile pour changer l'uid des badges) et pour casser les clés de cryptage, je cherche encore... mais je sais qu'en remontant cette discussion, on peut trouver des logiciels à exploiter avec un lecteur acr122.
sinon, si votre but est d'ouvrir l'accès sans un des badges vigik originaux, vous pouvez toujours essayer d'utiliser le contacteur PTT qui se trouve à la gauche du lecteur vigik sur votre photo (même si je doute de son bon fonctionnement puis-ce que sur tous les interphones que j'ai déjà rencontré, seul un contacteur fontionnait alors qu'il était à coté d'un lecteur vigik fonctionnel).

[ Ce Message a été édité par: wesh le 2016-11-24 21:26 ]
profil | edit | quote
newffrazertyuiop
Inscrit le 17-11-2016
Posté le 25-11-2016 01:02

Mon soucis c'est que je suis bloqué au niveau du décryptage. Je possède le lecteur, les badges uid changeable, le badge du hall (le miens) et même le ppt. le problème que je rencontre c'est que le décryptage se lance mais dure une durée infini sans trouver aucune cles...
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 25-11-2016 20:38

Bonjour,
dans ce cas je ne pourrais pas vous aider car comme dit plus haut, je n'ai pas de lecteur dédié donc je n'essaie pas de décrypter les badges, mais je pense qu'avec tout ce qui à été dit avant dans cette discussion, vous pourrez peut être vous aider, ou bien avec un peu de chance, il se peut se des personnes qui utilisent un lecteur compatible Mifare vous lise, et donc il pourra vous aider.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 29-11-2016 22:48

Bonsoir à toi newffrazertyuiop,

Pour cloner un badge Vigik, tu as du mal t'y prendre, car avec un PC correct, c'est faisable en une heure maxi.
J'ai cloné 2 badges depuis que je m'intéresse à ce challenge : il te faut un PC sous Linux en physique (pas de VM), j'utilise kali Linux, qui va très bien.

Pour cracker ton badge, il te faut cracker les clés de chaque secteur du badge, pour cela, utilise la commande mfoc -P 500 -O badge.dmp et si au bout de 2 min, il trouve rien, c'est qu'il n'a pas réussi à trouver une clé par défaut. Dans ce cas, pas grave, il faut utiliser la commande mfcuk -C -R 0 -s 250 -S 250 -v 3 -o badge.dmp

Normalement, il devrait trouver une clé, et à partir de là, tu pourras cracker toutes les autres clés avec mfoc -P 500 -k XXXXXXXXXXXX -O badge.dmp

(remplacer les X par la clé trouvée avec mfcuk),
et à partir de là, il va prendre 30 minutes si tu as une bonne machine pour cracker le badge. (mon PC MSI a mis 30 min pour cracker Vigik Intratone Cogelec, c'est assez récent je crois).


Après, faut utiliser les commandes classiques pour copier le dump obtenu dans la carte vierge.

Envoie un MP si tu as du mal


Sinon, je pensais à la vidéo de Xylibox sur Youtube : il a du cloner un badge, puis modifier je ne sais quoi avec un code prestataire surement pour que ça ouvre un type de syndic uniquement, et ce, sans besoin de recharger.

D'après la prez de Renault en 2014, RSA 1024 bit devrait tomber l'année prochaine ou dans 2 ans max, on va enfin pouvoir créer un Vigik passe partout !
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | Page suivante

Online : akazinibje, bekacucax, Brianciz, CharlesBreby, edipuni, eyubjuivibi, fadafucruj, MichaelSmino, olecifuocukau, svecuyei, ufozdozirirc, uruqecu, utenafi et 98 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page