logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
Patrickarpello
Inscrit le 22-01-2017
Posté le 22-01-2017 11:57

Bonjour a tous!
Je compte me lancer dans la compréhension des badges vigik pour tenter d en copier et pourquoi pas tenter de relever le challenge,
Que conseilles vous comme lectures pour débuter?
Quel matériel de lecture écriture de badge est le plus adapte?
Est ce que vous savez s'il est possible "d'ajouter" un badge dans la centrale vigik pour que celui ci ouvre la porte? J avais vu sur un guide d installation vigik que c était possible en mettant un cavalier en position config sur la centrale mais je n'ai pas vu de truc de ce type sur les centrales que j'ai trouvées
Merci pour vos conseils!
profil | edit | quote
wesh
Inscrit le 16-08-2015
Posté le 23-01-2017 21:54

Bonjour Patrickarpello,
je ne pourrais malheureusement pas t'orienter dans le choix du lecteur (mais par contre, je crois bien avoir pas mal entendu parler des ACR122).

par contre, au niveau de l'enregistrement des badges dans les centrales, il faut connaitre au moins la marque et le type de centrale (autonome/en réseau) car selon les modèles et les marques, il y à vraiment beaucoup de manières de procéder pour ajouter un badge, cela va effectivement du switch dans la centrale jusqu'à la saisie sur un pc qui envoie les informations via internet à la centrale.
profil | edit | quote
Patrickarpello
Inscrit le 22-01-2017
Posté le 24-01-2017 22:38

Merci pour la réponse!
Du coup selon le type de centrale ca peut être intéressant d'essayer par ce biais tu crois? je vais voir si on trouve les manuels d'utilisation facilement sur le net.
Pour le ACR122 j'ai aussi l'impression que c'est celui qui revient le plus souvent. Je pense que je vais le commander avec quelques badges chinois

Autre chose que j'ai pas encore bien compris:
Il me semble qu'il y a 3 moyens pour sécuriser un acces avec un badge mifare:
- l'ouverture quand le bon numéro de série est présenté (UID)
- l'ouverture quand l'identifiant stocké dans la mémoire est le bon
- l'ouverture quand l'identifiant ET l'uid correspondent.

Je me trompe? En France le plus souvent quelle solution est adoptée? Est ce que quelqu'un sait comment sont chiffrées les infos?
Merci!
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 25-01-2017 00:29

Bonsoir à tous,

Plusieurs choses : pour ceux qui avaient suivis mon histoire de problème d'écriture sur block 0, et bien je me suis simplement fait avoir j'ai acheté 50 badges soit disant unlockable, alors que ce sont des classic... 40€ pour des badges qui me sont inutiles... le vendeur m'a roulé dans la farine sur Ebay, bref

Sinon, un truc intéressant pour ceux qui veulent copier leur badges : après crack et clonage de 2 badges Intratone et 2 badges Comelit de deux immeubles différents (soit 4 badges crackés), ils avaient chacun la clé A en commun.

Ainsi, pour la marque Intratone, la clé A est HEXACT en ASCII et donc 484558414354 en hexadécimal. Pour la marque Comelit, la clé A est 4A6352684677 en hexadécimal.

Là où je veux en venir, c'est pour ceux qui galèrent avec mfcuk qui tourne en boucle.

Si votre badge est de marque Intratone, pour le dummper, saisissez la commande suivante sous Linux :
mfoc -P 500 -k 484558414354 -O badge.dmp

Ca va donc trouver toutes les clés A, et libnfc utilisera cette clé connue pour trouver les autres.


Enfin, pour finir, j'ai une question : les badges La Poste etc... sont encodés par RSA 1024 bit, qui fait 309 chiffres de long, sauf qu'après calcul, si je me trompe pas, un block de données peut contenir au maximum 96 chiffres ?? On m'explique ?
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 26-01-2017 18:55

bonsoir
et merci pour tes clés.
un jour il faudrait se decider a en faire une petite base de données, ce serait bien utile c'est sur.

evidement, desolé que tu te sois fait avoir pour tes badges...

j'ai reclamé ici un dump de facteur pendant des mois.
difficile de dire ce qu'il y a dedans si ce n'est que
c'est le badge integral qui est encodé.
d'ailleurs, si a l'occasion tu aurais un dump,
meme de 1982, ça m'interesse pour la curiosité.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 27-01-2017 18:18

Bonjour,

Pour le dump Vigik de La Poste, je n'en ai pas, mais c'est plutôt simple d'en trouver sur internet, il y a celui de Renaud qu'il a présenté lors de sa conférence en 2014. Je crois qu'il y a même une image d'un dump sur ce topic, vers le début. On peut y voir les 6 premiers secteurs, je pense que les autres secteurs sont vides, et c'est pourquoi on les voit pas.

Encore un autre truc : j'ai constaté que si je présente un mauvais badge avec les bonnes clés de cryptage devant un lecteur Intratone, la diode reste rouge figée, tandis que si je présente un mauvais badge avec les mauvaises clés de cryptage, la diode clignote rouge et verte. Je sais pas si ça peut aider...
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 27-01-2017 20:25

bonjour
non, j'ai pas envie de chercher sur le net ou
inventer la suite d'un post dessiné.
j'ai repondu a environ 180 messages privés, avec tout
le suivit et l'aide que j'ai pu donner.
(j'en ai d'ailleurs encore 3 a lire...)
c'est pourtant inexploitable au dela de plusieurs jours,
mais non impossible d'avoir un dump ici...
mais merci du conseil
profil | edit | quote
Patrickarpello
Inscrit le 22-01-2017
Posté le 28-01-2017 14:06

Salut à tous!
Ca y est j'ai recu mon ACR 122!
Premier test avec les cartes envoyées avec: ca marche nickel.
Par contre quand je teste avec mon badge d'immeuble, nfoc ne trouve pas 4 clés et semble tourner en boucle avec le message:


"Using sector 00 as an exploit sector
Sector: 1, type A, probe 0, distance 23127 .....
Sector: 1, type A, probe 1, distance 48493 .....
Sector: 1, type A, probe 2, distance 45755 .....
Sector: 1, type A, probe 3, distance 39126 ....."


J'ai vu plus haut que c'était assez courant, vous savez comment on contourne ce pb?

Sinon gambit, j'ai un pote facteur qui peut m'avoir tous les jours vers les midis un badge de la poste rechargé sans pb, du coup si j'arrive à résoudre ce pb je pense pouvoir avoir un dump sans trop de souci d'ici à dans la semaine

Merci à tous!

[ Ce Message a été édité par: Patrickarpello le 2017-01-28 14:28 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 28-01-2017 17:04

salut
oui, merci c'est sympa.
j'en ferais rien, en tout cas pas plus que les autres,
c'etait juste pour le mettre de coté.
et regarder le dump pour info.

bon, il semble que tu ais un "nouveau" badge
l'extraction par mfoc ne fonctionne plus.
tu peux peut etre forcer une commande mfoc -k xxxxxxxxxxxx
comme spacegeek l'a posté plus haut
avec xxxxxxx étant des clés generiques constructeur comme intratone ou bticino.

[ Ce Message a été édité par: gambit le 2017-01-28 17:05 ]
profil | edit | quote
Patrickarpello
Inscrit le 22-01-2017
Posté le 28-01-2017 18:16

Merci pour ta réponse!
Je viens d'essayer la solution avec les clés standards de spacegeek, pour l'instant ça donne rien, je laisse quand même tourner un peu au cas où j'imagine;
Tu sais si il y a d'autres constructeurs qui ont des clés standards? comment je peux savoir quel genre de badge j'ai (y a rien écrit dessus )

C'est un peu frustrant parce que il y a que 4 cles A et B qui manquent!

Du coup j'imagine que j'aurai pas ce genre de pb avec le badge de la poste parce que j'imagine qu'ils samusent pas à changer de modèle tous les ans, non?
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 28-01-2017 18:41

bonsoir
tu peux peut etre tomber sur des badges neuf,
ou sur des anciens, dur a dire.
sinon, des fois dans le dump il y a le constructeur
qui est present dans les données des blocks.
je vais te donner les clés que j'ai de coté "generiques"
constructeurs

?????????? 021209197591

bticino 8829da9daf76

urmet 414C41524F4E

ALARONÿ€BLARON D3F7D3F7D3F7

Intratone 484558414354

Comelit 4A6352684677

j'ai que ça, j'espere que ta centrale fait partie de cette
liste.
profil | edit | quote
Patrickarpello
Inscrit le 22-01-2017
Posté le 28-01-2017 19:37

Dommage apparemment il fait partie d'aucun de ceux la...
Sinon j'ai regardé la présentation de lifchitz à la nuit du hack 2014 (http://2014.hackitoergosum.org/slides/day3_A_common_weakness_in_RSA_signatures:extracting_public_keys_from_communications_and_embedded_devices_Renaud_Lifchitz_hes2014.pdf) page 21 il donne la clé A d'un badge vigik la poste;
Du coup à partir de ca et d'un badge la poste, on pourrait refaire un badge qu'on recharge tous les jours ou c pas si simple que ca?
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 29-01-2017 03:02

Bonsoir,

Merci Gambit pour les clés génériques, je vais les noter, et je m'en servirai pour forcer des badges avec mfoc.


Et merci à Patrick de nous obtenir des dumps de La Poste (l'idéal serait plusieurs pour voir les différences, et ce qui change dans les 16 secteurs...)
profil | edit | quote
Patrickarpello
Inscrit le 22-01-2017
Posté le 30-01-2017 08:31

Salut à tous

J'ai parlé à un ami qui s'y connaît un petit peu plus que moi en informatique de mon pb de mfoc qui tourne en boucle sur mon badge, et il m'a dit qu'il était peut etre possible de faire plus de probes plus rapidement grace à un service en ligne comme AWS ou autre, vous en pensez quoi quelqu'un a déjà essayé? Vu le côté semi légal de la chose, c'est pas un pb de faire tourner ca sur un serveur distant qui doit retracer toutes les requetes?
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 31-01-2017 11:24

Salut tout le monde,

Mon projet: dupliquer badge Vigik de ma copro (comme tout le monde ici)

Mon materiel: Lecteur ACR122U/Badges avec block0 modifiable
Systeme d'exploitation: Windows
Logiciel NFC: Mifare classic recovery tool

Lorsque je passe une carte avec block/0 modifiable sur le lecteur, je peux lire le numero de serie, le block/0 (je peux le modifier et en extraire le DUMP) jusque la tout vas bien.

Lorsque je passe mon badge vigk, le block/0 apparait sous FFFFFFFFFFFFFFFFFFFF. (je ne peux pas le lire et ni le modifier et ni le copier et ni en extraire le DUMP).
Par contre, j'arrive a voir l'UID.

Regarder mon resultat:

Program ready
Successful connection to ACS ACR122 0
<< FF CA 00 00 00
>> DB D6 2F 16 90 00

CARD UID:DBD62F16

<< FF 00 00 00 08 D4 08 63 02 00 63 03 00
>> D5 09 90 00
<< FF 00 00 00 06 D4 42 50 00 57 CD
>> D5 43 01 90 00
<< FF 00 00 00 05 D4 08 63 3D 07
>> D5 09 90 00
<< FF 00 00 00 03 D4 42 40
>> D5 43 01 90 00
Select Card Failed.

QUELQU UN POURRAIT IL M'AIDER ? merci




profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 31-01-2017 19:40

@spacegeek, il ya un décalage dans le nom des clés que j'ai posté.

021209197591 bticino

8829da9daf76 urmet

414C41524F4E ALARONÿ€BLARON

D3F7D3F7D3F7 (generique ndef)

Intratone 484558414354

Comelit 4A6352684677

@mikokomi, (de memoire)le logiciel dont tu parles ne fait pas
l'extraction de clés, mais tu peux changer le serial a la volée. ou, si tu as un dump le copier dans une carte vierge.
pour dumper, je ne pense pas qu'il y ait des programmes sous windows. comme tu as du le lire, c'est "linux" avec mfoc ou mfcuk

@patrickaperllo je ne vois comment un serveur distant pourrait etre plus performant qu'une machine locale.
mais, je n'y connait rien en cloud computing.
en quoi se faire envoyer des requêtes par internet sur ton badge a la maison pourrait accelerer le processus
(je pose la question, je ne critique pas)
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 01-02-2017 17:08

Bonjour,

Merci pour la correction des clés génériques.

J'ai réussi à cloner un badge Hexact dernière génération comme sur une photo sur la page précédente de ce topic. En fait, il suffit de fournir une clé connue, j'ai tenté Intratone, ça a marché, et en 10 min, c'était bouclé.

C'est un collègue de boulot qui me l'a prêté le temps d'une copie (il l'a piqué à un agent d'entretien ), et ça ouvre plusieurs bâtiments dans une cité de la banlieue lyonnaise (c'est déjà pas mal).

Je vais effectuer une comparaison de ce dump avec un autre Intratone de mon immeuble, afin de voir les différences (s'il pouvais y avoir une logique là dedans, ça serait cool de pouvoir éditer un dump, et le réinscrire dans un magic card afin de pouvoir ouvrir d'autres bâtiments)...
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 02-02-2017 16:08

@gambit Tout d'abord merci de ta réponse, je vois que tu aides plusieurs personnes c'est cool.

De mon coté je vais chercher un DUMP d'un badge VIGIK afin de mettre dans une carte vierge.

Je vais également chercher un tuto pour utiliser mfcuk et mfoc sous linux.

Si quelqu'un pourait m'en conseiller un ca sera sympa.

Bon courage tout le monde.




PS: es que les clefs dont vous parlé sont les num de serie ( UID) ?

?????????? 021209197591

bticino 8829da9daf76

urmet 414C41524F4E

ALARONÿ€BLARON D3F7D3F7D3F7

Intratone 484558414354

Comelit 4A6352684677


[ Ce Message a été édité par: mikokomi le 2017-02-02 16:17 ]
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 02-02-2017 17:34

Bonjour,

@Mikokomi, pour utiliser les commandes mfoc et mfcuk, rien de compliqué, c'est expliqué un peu plus avant dans ce topic.
Sachant que mfcuk, tu n'en a pas forcément besoin, surtout avec les clés génériques que Gambit et moi même avons mis en évidence.

Et pour faire un parallèle à ta question, ce ne sont pas des UID que Gambit a posté, mais les clés génériques de chaque constructeur (les clés de protection de chaque secteur d'un badge par défaut en d'autres termes), car l'UID (Unique IDentifiant en anglais) est composé de 8 caractères hexadécimaux (sur les badges 1K du moins) et est propre à chaque badge.

Si tu souhaite copier ton badge, il est bon de savoir de quel constructeur il est (si tu ne sais pas, envoie une photo de ton badge) pour pouvoir lui fournir une clé générique dans mfoc (ce qui va te faire économiser du temps, et surtout rendre une copie possible sur certains modèles récents).

Ainsi, si ton badge est de type Comelit, rentre cette commande dans un terminal Linux après avoir dumpé un badge vierge :

mfoc -P 500 -k 4A6352684677 -O comelit.dmp

Sur un PC correct, en 20 min, ça devrait être bouclé pour dumper ton badge.

Bonne chance !
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 03-02-2017 15:32

@SpaceGeek bonjour et merci a toi aussi.

A present j'utilise linux ( plus precisement UBUNTU v 16.04)
Je l'utilse avec une clé bootable.
Je me suis familiariser avec le Terminal

Lorsque j'utilise la commande suivante (ou autre commande) : sudo apt-get install mfoc
Rien ne se passe. Je n'arrive pas a installé le pacquet mfoc.
Le terminal m'informe qu'il ne le trouve pas.

Pae consequent je n'arrive egalement pas a installé le pacquet pour connecté mon lecteur ACR122U.

J'ai passé la matiné, mais je n'arrive pas a installé un paquet (du ou dans le depot?) afin que je puisse utilé les differents commandes.

merci je retourne voir sur le net
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Camerondyera, CameronPerly, Davidgox, Dorisduaxy, DorisSaups, Kevindum, Kevinhib, RaymondInoky, Raymondmic, RaymondTix, Richardhes, RonBeauScat, ScrbUnfore, SonjaOrigh, ThomasVer et 88 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page