logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
SpaceGeek
Inscrit le 10-04-2016
Posté le 06-02-2017 00:46

Bonsoir,

Maxxxam, modifier les données hexadécimales de la date de validité ainsi que les heures ne suffit pas : lorsque le badge est rechargé, c'est presque tout le code qui change.

Quelqu'un a déjà essayé de faire ça sur ce topic, mais ça n'a pas marché. En fait, les infos de validité sont signés par une clé RSA 1024 bit ou 768 bit : si tu modifie ces infos, la clé n'est plus valide, et le badge est considéré comme non autorisé par le lecteur.

Toute la robustesse de ce système repose là dessus : le jour où un particulier comme toi et moi pourra casser RSA 1024 bit, il sera donc possible de modifier un badge et de le re signer électroniquement avec la bonne clé que tu auras cassée (donc trouvée), et d'accéder à tous les halls Vigik simplement en réencodant son badge depuis son PC à chaque fin de validité.

Pour Dracula : Si ta copie ne fonctionne pas, c'est que l'un ou plusieurs blocks n'ont pas été copiés correctement. Un badge classic et donc Vigik possède 64 blocks répartis dans 16 secteurs (4 blocks par secteur dont 3 de données, et un pour les clés de chiffrement du secteur). Le block 0 du secteur 0 est le manufacturer block, mais dans ton cas, tu dis qu'il a été copié correctement puisque avec nfc-list, tu as la même chose avec l'original qu'avec la copie.
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 06-02-2017 01:01

Oki
Donc j'utilise une version de mfoc buggée ?
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 06-02-2017 15:20

C'est possible, au tout début, j'ai eu beaucoup de mal à installer les nfc tools sur Linux, et j'étais en VM. Ca n'a jamais marché.

Puis j'ai appris qu'il ne fallait pas de VM pour ces opérations, et j'ai découvert Kali Linux, un OS spécialisé dans la sécurité des systèmes (mots de passe, nfc, wifi...) et qu'il intègre déjà tous les nfc tools nécessaires pour la copie de badges.

Tout ce que tu as à faire, c'est de le télécharger puis de le mettre sur une clé bootable (il y a plein de tutos sur le net si tu ne sais pas faire).

En mode Live USB, ça marche très bien, et ça n'affecte pas ton OS natif sur ton ordi.

Ainsi, tu auras les dernières versions de nfc classic, mfoc et mfcuk sans bugs.

Redis nous si ça marche !
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 06-02-2017 17:26

non, je ne pense pas qu'il y ai un probleme.
je doute aussi que la centrale soit assez evoluée pour detecter les fausses cartes.
tu as un badge que tu dumpes integralement
dump que tu copies parfaitement dans un badge chinois.
tu n'ouvres pas : je ne sais pas pourquoi, vraiment désolé.
peux tu dumper la carte chinoise et comparer les dumps dans un editeur hexadecimal pour les comparer ?
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 06-02-2017 18:22

Oui j'ai comparé les deux dump par la commande vim. J'installe kali linux sur mon rapsberry. Et je vais refaire un essai. S'il y a un problème, ce ne sera pas à cause des versions des nfc-tools.
Je reviens vous dire quand c'est fait
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 07-02-2017 06:00

Mfcuk est absent de kali linux
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 07-02-2017 11:18

Bonjour,

Drakula, tu est sur d'avoir installé la dernière version de Kali ? Car celle de 2016 possède tous les nfc-tools, même en mode live USB. Sur le site de Kali, télécharge la dernière qui s'appelle Kali-2016.2.iso un truc du genre, elle contient tout, puisque c'est elle que j'ai.

Poir ce qui est ton badge qui ne marche pas, redumpe ta copie, et compare avec le dump original (sous Windows, ya un soft qui s'appelle HexComparison) tu as quelques essais gratuits avant de devoir payer le truc. C'est très efficace pour comparer deux fichiers hexadécimal, tu as des couleurs etc...
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 07-02-2017 22:44

Bonsoir,
Je ne peux pas installer cette version sur Raspberry. Il me faut juste une version stable de mfoc car je ne suis pas sûr de ma release. J'ai mfcuk stable mais j'ai des doutes sur mfoc. Je comparerais mes deux fichiers binaires pour valider nfc-classic
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 08-02-2017 13:17

@SpaceGeek
@drakula
@Gambit

et tous les autres bien entendus ...

L'iso Kali 2016 est cours de telechargement, j'ai utilisé ubuntu jusqu'a present sans succés.
Je vais utiliser Kali en live usb sans l'installer en permanent.
J'espere que les outlils nfc sont intégrées car j'ai du mal a les installés sur ubuntu.

Libnfc,mfcok, mfcuk etc...

Je serais fixé d'ici 1h.

Je lache pas, il faut perseverer. MERCI

PS: es que je peux installer Kali linux sur machine virtuel ?

[ Ce Message a été édité par: mikokomi le 2017-02-08 13:27 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 08-02-2017 17:27

@mikotomi
telecharge ça, décompresse le quelque part
rends s'il ne le sont pas les scripts exécutables
et lance le 1er.
c'est automatisé, ça existe depuis 2013, je le bidouille
de temps en temps car nous avons récemment perdu
le téléchargement de certains outils en ligne.
normalement, ça fonctionne même sur un raspberry.
tu me diras si c'est bon
l'archive contient tous les softs debugués
et surtout ceux qui ne sont pas dans les paquets.
connexion internet tout de même obligatoire car
il manque des dependances sinon.

http://dl.free.fr/v5lnLkM9o
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 08-02-2017 18:49

@Gambit

merci de ton lien mais j'en ai pas eu besoin...
A present j'utilise Kali linux en live usb jusque la nikel :)

mon lecteur acr122u est enfin detecté... nikel

maintenant faut que je trouve un tuto pour les procedures suivantes:
Dumper un badge
Copier un badge

Je sens que je m'approche, enfin, j'espere :joker:
bonne soirée
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 08-02-2017 19:20

en reprenant les pages tu vas trouver les commandes
qu'il faut pour dumper un badge et le copier.
faire un dump d'une carte chinoise avec mfoc,
faire un dump d'un badge,
copier le contenu du badge dans la carte chinoise
sudo mfoc -P 500 -O blank-chinese.dmp
sudo mfoc -P 500 -O cardtocopy.dmp
sudo nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp

si aucunes cleé n'est connue, il faut utiliser mfcuk
sudo mfcuk -C -R 1 -v 3 -s 250 -S 250 -o temp.dmp
sudo mfoc -P 500 -k "clé trouvée" -O cardtocopy.dmp

la "seule" limite que nous avons aujourd'hui est la
presence de nouveaux badges plus ou moins copiables.
copiables si les clés utilisées sont toutes des clés connues,
incopiables si au moins une est inconnue car mfoc et mfcuk ne la trouveront pas.

je pense que tu as tout mais il y a des tutos partout.
a+
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 08-02-2017 23:56

Merci Gambit

jai enfin saisi les procedures.
J'arrive a copier des cartes mifare chinoise, super.

Des que je dump le badge vigik, ca ne marche pas...
J'essaye alors la clé que tu as fournit ( mon badge est urmet)
Je dump avec la clé 88... SUPER je dump.

Par contre a la deniere etape a savoir : sudo nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp

ca ne copi pas... je persevere
Par ailleurs j'ai lancé mfcuk pour voir si il me trouve une autre clé...

Ca fait deja 30 minutes,
+
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 00:16

Dernier post avant d'aller dormir.

Voila mon probleme au mment de l'ecriture:

root@kali:~# nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp
NFC reader: ACS / ACR122U PICC Interface opened
Expected MIFARE Classic card with UID starting as: 00000000
Got card with UID starting as: 2ac14e06
Aborting!
root@kali:~#

J'ai besoin de conseils. merci
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 00:56

ou ca :

root@kali:~# sudo nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp
NFC reader: ACS / ACR122U PICC Interface opened
Found MIFARE Classic card:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 22 22
UID (NFCID1): 2a c1 4e 06
SAK (SEL_RES): 08
Guessing size: seems to be a 4096-byte card
Could not read keys file: blank-chinese.dmp
root@kali:~#
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 09-02-2017 01:26

mikokomi : Tu as bien dumper le badge chinois de la même façon que l'original ? mfoc -P 500 -O blank-chinese.dmp

Gambit : Comme tu le dis ilexiste une version de kali linux pour rapsberry. Mais celle-ci ne contient pas mfcuk. Je l'ai récupéré par la commande apt-get après l'avoir mis à jour. mfcuk me trouve la bonne clé (la meme que sur la page 14 du topic). Je ferais un essai demain sur l'ouverture avec une copie d'un badge hexact (ancien). ça avait échoué la dernière fois.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 10:05

@drakula

Bonjour, oui j'ai bien fais cette commande.
Je vais essayer d'autre badges et en suite je lancerais mfcuk toute une journée pour voir.
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 09-02-2017 13:01

Bonjour
J'ai refais une copie d'un badge hexact sous kali Linux. J'ai comparé les dump avec hexcmp sous Windows. La copie n'ouvre pas la porte.
La centrale doit faire la différence entre les badges. Par contre, j'ai fait réaliser une copie dans une cordonnerie, la copie marche bien.
profil | edit | quote
drakula
Inscrit le 03-02-2017
Posté le 09-02-2017 13:51

Juste un truc étrange :
Les deux dump affiche le sak à 88
Mais nfc-list afiiche le sak à 88 pour l'original et 08 pour la copie
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 14:04

A proposé de mon problème d'écriture.
Cest peut être parce que mon badge chinois n'est pas vierge?
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Austrifew, Davidvog, Dorisduaxy, Enzymn et 91 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page