logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
Patrickarpello
Inscrit le 22-01-2017
Posté le 23-02-2017 23:17

Normalement pour le badge de la poste, je peux faire ca sans problème mais faudrait qu'on convienne d'une date pour que tu aies le temps, ca ne dure pas valide bien lgts (validé à 12h environ, valable jusqu'au soir)
Dis moi quand est ce que ca t'arrangerait le mieux!
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 23-02-2017 23:35

Bonsoir,

Merci Patrick, c'est super sympa de m'envoyer ça

Je suis en repos les lundis et mardis. Disons lundi 27 au matin, je veux bien que tu m'envoie un dump en MP ou sur le topic, comme ça, je passe ma journée à effectuer des tests de modifications, et j'en ferai un rapport/ exposé public sur ce topic.

Merci bien
profil | edit | quote
panda2
Inscrit le 01-03-2017
Posté le 01-03-2017 23:12

Salut !

Ca fait un moment que je suit vos échanges sur ce challenge et viens tout juste de m'inscrire sur ce forum.

J'ai acquis une lecteur/encondeur de badge ACR 122u ainsi que des des cartes Chinoise magique Mifare vierge.

J'ai tenté de cloner le badge de mon immeuble (vigik)sans succès.
Je travaille sur la dernière version de Kali sur clé USB amorçable

j'ai cette erreur :
Code:
mfoc: ERROR:

No sector encrypted with the default key has been found, exiting..



J'ai constaté de nombreux cas similaire sur des forums et dans la plupart des cas l'utilisation de VM était la cause
Une fois kali installé le problème était résolu

Mon badge ayant l'air d'être récent j'ai essayé avec un badge bcp plus ancien et le résultat est le même..
la commande mfcuk a tourné toute la nuit sans résultat

Avez-vous une idée ?



PS : Vous avez réussi à travailler sur le dump la Poste ?

[ Ce Message a été édité par: panda2 le 2017-03-01 23:16 ]
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 01-03-2017 23:40

Bonsoir Panda,

Mfoc n'est pas utile sur un badge dont aucune clé par défaut n'a été trouvée.

"Aucun secteur protégé par une clé par défaut n'a été trouvé. Quitter"

Dans ce cas, il faut bruteforcer une clé de n'importe quel secteur pour que mfoc puisse exploiter la clé connue.

La commande suivante te permettra de bruteforcer la clé A du secteur 0 (située dans le block 3)

mfcuk -C -R 0:A -S 10 -S 10 -v 3 badge.dmp


Quelle est la marque de ton badge ?


Sinon, une âme charitable pourrait-elle m'envoyer un dump d'un badge de marque Urmet et/ou Noralsy ? Je voudrais simplement récupérer les clés génériques de ces marques là pour pouvoir dumper un badge en 20 sec au lieu de beaucoup+ longtemps en ajoutant un fichier clé correspondant.
Merci
profil | edit | quote
hb57
Inscrit le 02-03-2017
Posté le 02-03-2017 11:56

Salut, je suis nouveau dans le monde du hack, voici les infos de mon badge: 1 ISO14443A passive target(s) found : ISO/IEC 14443A (106 kbps) target: ATQA ( SENS_RES): 00 04 UID (NFCID1): 1e 17 50 86 SAK ( SEL_RES):08

Pour info c'est un badge pour machine à boisson distributeur Necta et j'ai laissé tourné mfcuk 2 jours non stop sans résultat. Si quelqu'un pouvait m'aider...
profil | AIM | edit | quote
panda2
Inscrit le 01-03-2017
Posté le 03-03-2017 13:57

Bonjour SpaceGeek,

Il s'agit d'un badge "porte-clés" ou est inscrit "INTRATONE"
Le lecteur de badge de l'immeuble porte la marque "Vigik"

Combien de temps prends en moyenne le cassage de la clé A avec cette commande ?

j'ai essayé de lancer un mfcuk avec des autres options en laissant tourner toute la nuit sans succès.

J'essaye avec cette dernière commande ce soir !

Merci de ton aide

[ Ce Message a été édité par: panda2 le 2017-03-03 14:07 ]
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 03-03-2017 14:12

Salut Panda,

Il faut rentrer la commande suivante pour y ajouter une clé générique dans mfoc :

mfoc -P 500 -k 484558414354 -O badge.dmp


La série de chiffre correspond à la clé A générique de Hexact-Intratone.

Dans les pages précédentes de ce topic, quelqu'un a mis les clés génériques des constructeurs les plus courants.

Normalement, ça devrait être plus rapide avec la clé A connue.
profil | edit | quote
silvahn
Inscrit le 05-03-2017
Posté le 05-03-2017 17:34

salut,
comment on récupere le dump d'une carte ?
je peux vous fournir le dump de la carte de la poste en cours de validité (12h pour moi)

autre chose : certaines centrales peuvent contrôlés l'accès vigik de la poste pour une tranche horaire. non pas 4h - 23h, mais genre 12h - 14h. je me suis retrouvé une ou deux fois bloqués devant des résidences car mon pass n'était plus validé en fonction de l'heure où j'arrivais. mais c'est très rare.

[ Ce Message a été édité par: silvahn le 2017-03-05 17:35 ]
profil | edit | quote
naingenieur
Inscrit le 06-03-2017
Posté le 06-03-2017 22:57

Salut à tous,
alors déjà je tiens à vous dire que je compte contribuer à votre liste des clé constructeur puisque celle que j'essaie de cracker n'est pas encore dedans
J'ai une U-key Symotronic que j'essaye de déchiffrer via Mfoc et Mfcuk mais rien à faire j'ai l'impression que ca tourne à l'infini sur Mfoc. Toutes les clés sont déchiffrées instantanément sauf les clés B des secteurs 12,13,14 et 15.

Voila en gros le résultat du mfoc -P 500 -O mydump.mfd

Code:
Found Mifare Classic 1k tag
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
* UID size: single
* bit frame anticollision supported
UID (NFCID1): ce 42 c2 b7
SAK (SEL_RES): 08
* Not compliant with ISO/IEC 14443-4
* Not compliant with ISO/IEC 18092

Fingerprinting based on MIFARE type Identification Procedure:
* MIFARE Classic 1K
* MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1
* SmartMX with MIFARE 1K emulation
Other possible matches based on ATQA & SAK values:

Try to authenticate to all sectors with default keys...
Symbols: '.' no key found, '/' A key found, '\' B key found, 'x' both keys found
[Key: ffffffffffff] -> [................]
[Key: a0a1a2a3a4a5] -> [////////////////]
[Key: d3f7d3f7d3f7] -> [////////////////]
[Key: 000000000000] -> [////////////////]
[Key: b0b1b2b3b4b5] -> [xxxxxxxxxxxx////]
[Key: 4d3a99c351dd] -> [xxxxxxxxxxxx////]
[Key: 1a982c7e459a] -> [xxxxxxxxxxxx////]
[Key: aabbccddeeff] -> [xxxxxxxxxxxx////]
[Key: 714c5c886e97] -> [xxxxxxxxxxxx////]
[Key: 587ee5f9350f] -> [xxxxxxxxxxxx////]
[Key: a0478cc39091] -> [xxxxxxxxxxxx////]
[Key: 533cb6c723f6] -> [xxxxxxxxxxxx////]
[Key: 8fd0a4f256e9] -> [xxxxxxxxxxxx////]

Sector 00 - FOUND_KEY [A] Sector 00 - FOUND_KEY [B]
Sector 01 - FOUND_KEY [A] Sector 01 - FOUND_KEY [B]
Sector 02 - FOUND_KEY [A] Sector 02 - FOUND_KEY [B]
Sector 03 - FOUND_KEY [A] Sector 03 - FOUND_KEY [B]
Sector 04 - FOUND_KEY [A] Sector 04 - FOUND_KEY [B]
Sector 05 - FOUND_KEY [A] Sector 05 - FOUND_KEY [B]
Sector 06 - FOUND_KEY [A] Sector 06 - FOUND_KEY [B]
Sector 07 - FOUND_KEY [A] Sector 07 - FOUND_KEY [B]
Sector 08 - FOUND_KEY [A] Sector 08 - FOUND_KEY [B]
Sector 09 - FOUND_KEY [A] Sector 09 - FOUND_KEY [B]
Sector 10 - FOUND_KEY [A] Sector 10 - FOUND_KEY [B]
Sector 11 - FOUND_KEY [A] Sector 11 - FOUND_KEY [B]
Sector 12 - FOUND_KEY [A] Sector 12 - UNKNOWN_KEY [B]
Sector 13 - FOUND_KEY [A] Sector 13 - UNKNOWN_KEY [B]
Sector 14 - FOUND_KEY [A] Sector 14 - UNKNOWN_KEY [B]
Sector 15 - FOUND_KEY [A] Sector 15 - UNKNOWN_KEY [B]



Et ensuite ça bloque au tout premier déchiffrement clé B secteur 12 avec un probe montant jusqu'à 3000 au bout d'un heure et quelque. Si quelqu'un a des pistes je l'en remercie d'avance
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 07-03-2017 17:21

Salut,

Naingénieur,

Si mfoc n'arrive pas à trouver les clés manquantes, c'est parce que ça doit être un badge dernière génération.

Ils sont protégés contre le bruteforce.
Pour le moment, le seul moyen de les lire, c'est d'avoir les clés A et B.
Essaye les clés de la marque en ASCII, ou reversed.
Par exemple, pour Vigik Noralsy, la clé B, c'est BLARON en ASCII, si tu remets à l'endroit, ça fait NORALB.
profil | edit | quote
naingenieur
Inscrit le 06-03-2017
Posté le 07-03-2017 20:55

Merci SpaceGeek pour ces renseignements J'ai beau chercher partout (même sur le deep Web..), je ne trouve aucune information sur les clefs de la marque Swiss Patent U-key Symotronic. Aurais-tu des addresses interessantes à me proposer?

Si jamais tu peux me mp.

Merci pour tout !
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 08-03-2017 17:03

Salut,

Non, hélas, les clés ne sont diffusées nul part, ça a été compliqué pour trouver celles de Vigik qui est une marque très connue, alors ta marque, c'est pas possible.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 08-03-2017 20:59

je dirais : selecta
profil | edit | quote
naingenieur
Inscrit le 06-03-2017
Posté le 08-03-2017 22:35

Après étude j'ai trouvé que c'est une machine Necta Snakky Max avec un lecteur rfid de la marque microtronic qui gère surement les cartes Mifare elles même fabriquée par Swiss patent (http://symotronic.pagesperso-orange.fr/pages/index.html). Ce qui est fort ici c'est que je pense comme l'a dit Space Geek que ce soit une nouvelle techno de badge mifare. Par exemple que les clefs seraient générées à l’aide de l’UID du badge avec un certain algo donc propres au badge.Perso j’ai tout essayé (multiplication hexa de l’UID avec des codes ascii convertit et j’en passe )… Ou alors comme beaucoup semble l'indiquer sur le web, que le PRNG soit non prédictible ce qui engendre une totale impossibilité pour la « nested attack » qu’est MFOC de fonctionner. Pareil pour MFCUK qui se résulte par des valeurs similaires entre le diffNt et les auths…

En gros mon café gratos de la victoire ne restera que simple utopie si j'ai pas 200 balles à claquer dans un proxmark3 :/ C’est frustrant pour moi qui adore résoudre ce genre de mystère ! J’attend toujours l’arrivé d’un sauveur sachant me démontrer l’inverse

Merci en tout cas à vous pour les conseils apportés !
profil | edit | quote
panda2
Inscrit le 01-03-2017
Posté le 13-03-2017 20:46

Salut SpaceGeek,

j'ai essayé ta dernière commande et après quelques minutes j'ai ce message :

mfoc : ERROR : No success, maybe you should increase the probes.

c'est foutu ?
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 14-03-2017 00:34

Bonsoir Panda,

Non, c'est pas foutu, juste qu'il n'a pas eu assez de tentatives de "crack". "Vous devez peut être augmenter le nombre de probes". Remplace 500 par 2000 pour essayer.
Et copie colle le rapport en MP.
profil | edit | quote
titi13008
Inscrit le 15-03-2017
Posté le 17-03-2017 01:37

Bonsoir tout le monde (Gambit, SpaceGeek, Panda, et tous les autres ... )
Je vous suis depuis un petit moment et j'ai décidé de m'inscrire pour participer plus activement à ce topic.
De mon côté, passionné par la RFID depuis un peu moins d'un an, j'ai testé divers "trucs", comme les aplis Android, un appareil "dédié" de ce type qui s'est avéré être une grosse merde (et que je n'ai pas payé ce prix de fait) : https://www.addiszone.com/index.php?route=product/product&product_id=21912
Puis je me suis pris un petit acr122 pour poursuivre l'aventure.
Je reste sur la copie de badges avant de me plonger dans la quête du Graal : le badge universel ...
A mon sens il y a donc 2 approches : cloner un badge en connaissant une clé générique constructeur (ce qui m'a permis d'en réaliser quelques un grâce à vous et aux clés que vous avez donné dans les 18 pages précédentes) et cloner un badge dont on ne connait aucune clé via mfcuk ...
Pour le premier cas, un smartphone NFC avec les MFC tools sont impeccables : si on connait une clé, le dump se fait et peut être copié sur un badge vierge en 30 secondes.
Pour le second cas, sur des badges, avec les réglages donnés précédemment par vos soin, mfcuk met environ 30 mn à trouver la clé (badge urmet) et clé qui est d'ailleurs toujours la même que vous avez déjà donné ...
Là je bosse sur une carte d'accès en mifare classic 4k. Elle me pose souci car elle ne veut rien lâcher pour l'instant. Je tente donc divers essais avec des réglages différents, je vous dirai si j'arrive à quelque chose ...

En tout cas, merci à vous tous, car si on prend le temps de vous lire et bien ça éclaircit les idées et la logique à suivre !
A très bientôt et au plaisir de vous lire !

Edit : juste un point qui m'a traversé l'esprit et que je ne comprends pas : ok pour décrypter le badge et avoir ses clés mais cela me fait penser au début du CD et de la gravure. Il y avait 2 manières de procéder : une qui consistait à graver les fichiers (simple) et une qui consistait à contourner la protection en faisant une copie "physique" du disque. En gros le logiciel se foutait du contenu et recopiait des 0 et des 1, basiquement, sans chercher à "décrypter" le contenu. Pourquoi ici on ne peut pas faire ça plutôt que de chercher à avoir impérativement les clés de décryptage ? Bon en même temps si j'ai dit une connerie ne me taclez pas à la gorge, hein ?

[ Ce Message a été édité par: titi13008 le 2017-03-17 01:45 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 17-03-2017 07:44

bonjour et bienvenue.
je me souviens de clonecd et cdrwin
toutes les idées sont bonnes a prendre et tant mieux
si de temps en temps ça met un peu de fraicheur au topic
et un bon sourire au lèvres.
a bientot
profil | edit | quote
jedjed
Inscrit le 17-03-2017
Posté le 17-03-2017 23:02

Bonjour,On peux utilisé un lecteur Cherry TC 1200 à la place de l'ACR122 ? Quel modification il faut apporté à ma config. Car on m'avait prêter un ACR122 et j'ai réussi à lancer MFOC. Maintenant, j'ai un TC 1200 et MFOC ne fonctionne plus.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 18-03-2017 09:37

bonjour
est ce que ton lecteur est reconnu quand tu fais un nfc-list deja ?
s'il ne l'est pas, je te conseille de telecharger les drivers
(j'ai regardé il y en a) et de les installer.
avec un peu de chance ça fonctionnera.
par contre, impossible de savoir si ton engin fait lecture
et ecriture (copie) c'est spécifié nulle part.
a plus tard
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : abiweqecacuh, Abnerhacob, acupew, adurererocu, Agustinbluts, AgustinPhine, Agustinwhase, ahipafbefa, aribra, awepopitiro, bacroeno, canadian pharmacies no prescription, Cevbraics, DonaldJinna, eboguqija, ecapawujogj, ecauroobizoli, EdwardUphog, ekakuyef, eufolusexelu, Fawdcrique, Glypewen, irugbeuabava, izailinilzi, KevinCrack, KevinExicy, Laxexia, MarcusAgock, Muhseach, oloseguyowek, oritty, Ralphcak, Seceroat, shudihiv, SonjaBrisk, SonjaNuS, SonjaOrigh, umapodazuow, Userry, uwodozejetoiz, uyezonewebx, Vtbunelay et 95 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page