logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
Kigiv
Inscrit le 24-02-2016
Posté le 24-03-2017 19:11

Bonjour mikokomi,
Avec les clés connues il ne faut plus utiliser mfcuck, il faut utiliser la commande suivante:

mfoc -P 500 -k 414C41524F4E -k 424C41524F4E -O carte-a-copier.dmp

Je pense que là cela devrait marcher.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 21:01

@Kigiv

Tester ta ligne de commande :

sudo mfoc -P 500 -k 424C41524F4E -k 414C41524F4E -O carte-original.dmp

Mais impossible de dumper mon badge Noralsy.
Merci quand même
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 24-03-2017 22:12

Bonsoir mikokomi,
Si j'en crois votre post du 20-01-2017 vous utilisez windows sur un mac, et vous utilisez le lecteur acr122.

Pour info les VM ne marchent pas a cause des timings.

Si on sait installer les softs directement sur l'os mac cela marche aussi, mais il vaut mieux le faire sous linux et si on ne sait pas ou que l'on arrive pas à faire l'installation des softs sous linux, il vaut mieux dans ce cas télécharger la dernière version de Kali linux dans laquelle tout est déjà pré-installé.

Faire à ce moment là une clé bootable, si on ne sait pas il y a suffisamment de tutos sur le net, et démarrer sur clé usb en mode persistant ou non.

Si on boot sur une une clé USB en mode persistant, les dumps restent enregistrés sur la clé, si on choisi le mode non persistant il faut sauvegarder les dumps sur une autre clé branchée en même temps, sinon on perd les données quand on arrête l'ordinateur.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 22:33

@Kigiv

C'est exact j.utiliser Windows sur mon mac. Je ne suis jamais parvenu à créer de double de badges.
Mais actuellement j'utilise une clé bootable sur laquelle j'ai une distribution Kali Linux.
Je l'ai rendu persistence car effectivement c'est beaucoup plus pratique.
Je boot mon mac sur ma clé et hop, puis j'utilise l'invite de commande.
Je suis arrivé à créer 2 double de badges Vigik différent (tester et fonctionnel)

Mon lecteur est toujours le même. ACR122U.
Voilii voilou



profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 25-03-2017 22:08

Bonsoir mikokomi,

Je ne sais pas quoi en penser, je vais avancer 2 explications sans savoir si elles sont les bonnes.

J'ai eu dans les mains un badge d'une marque qui était entièrement programmé avec les clés d'une autre marque.

Est-ce que les fabricants commencent à mettre sur le marché des badges et lecteurs avec des nouvelles clés.

Je pense aussi qu'il ne faut pas se faire d'illusions, et être conscients que ce forum doit être surveillé par VIGIK, voire même peut être qu'il y ai des intervenants de chez eux.

[ Ce Message a été édité par: Kigiv le 2017-03-25 22:15 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 26-03-2017 00:20

ou un syndic de copro qui a programmé les badges qu'elle a trouvé les moins cher...
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 26-03-2017 03:58

Nous sommes une petite communauté.
Je ne pense pas êtres "surveillé" ma fois, si c'est le cas tampis.
Cest sur que le clés sont pas simple à trouver.
Bonne nuit et merci.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 26-03-2017 15:23

Salut,

Pour ma part, je pense que Kigiv a raison, il y a surement des techniciens de Vigik sur ce forum.
Il ne faut pas diffuser en public des infos importantes, telles que toutes les clés génériques, ou diverses failles trouvées..
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 26-03-2017 15:48

j'ai mis 2 ans pour avoir un dump de la poste
et même pas en cours de validité.
je remercie d'ailleurs une fois encore la personne qui me l'a donné.
on en est pas a mouliner du rsa dans un soft
ou le copier coller ira diractement dans le badge.
j'en foutrais absolument rien de toutes façons.
ici, il n'y a pratiquement que de combinards a l'affut de dumper des badges pour leurs propres besoins.
prospectus, machine a café, doubles pour la maison.
c'est pas 4 clés qu'a la limite j'ai le droit de donner
vu que je suis propriétaire de centrales acheteés sur ebay
qui font qu'ils ont changé les clés generiques dans certaines centrales. nos badges chinois resistent bien aux attaques eux aussi...
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 26-03-2017 16:53

Bonjour à tous,
Il faut arrêter de s'étriper, ce n'est pas le but de ce forum.

Moi je pense que VIGIK doit surveiller tout ce qui se passe à leur sujet sur le net, mais chacun est libre de penser ce qu'il veut.

Ceci étant dit, nono2357 autrement dit le chercheur "Renaud Lifchith" avait déjà publié en avril 2014 sur le net et repris sur ce forum un dump d'un badge de la poste.
Il a fait aussi une présentation (conférence) à la nuit du HACK a la même date.

Voici un lien qui parle de ce qu'avait trouvé ce chercheur :
http://www.01net.com/editorial/618862/securite-physique-la-bombe-a-retardement-des-badges-vigik/

Un lien de son PDF de présentation :
http://2014.hackitoergosum.org/slides/day3_A_common_weakness_in_RSA_signatures:extracting_public_keys_from_communications_and_embedded_devices_Renaud_Lifchitz_hes2014.pdf

Le dump est 100% exact mis à part le fait qu'il a caché l'UID.

Bien sur vu la limite temporelle de 84 heures et à cause de la signature RSA il n'est pas utilisable.

D'autres dumps de la poste ont aussi été publiés sur ce forum, même si le dump du 4K est faux comme je l'avais déjà aussi signalé.

Pour finir, sans casser la clé RSA (à ce jour 22 ans de calculs) il est impossible de modifier un dump de la poste car la signature RSA est construite avec les données en clair du badge.

A moins de tomber sur une centrale en panne ou Bugée comme ce qui est arrivé à SpaceGeek, la centrale ne doit pas ouvrir si on change les données sans modifier la signature.

Je le répète encore une fois, le but est de faire avancer les choses et pas de se rentrer dedans.

profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 27-03-2017 17:03

Absolument d'accord avec vous.
Sans vos conseils je ne serais jamais arriver à copier mes différents badges.
Bonne continuation.
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 28-03-2017 01:05

Et si avec mfcuk et un badge Hexact, j'obtiens :

diff Nt: 39
auths: 73



Code:
Let me entertain you!
uid: 12345678
type: 88
key: 000000000000
block: 07
diff Nt: 39
auths: 73




cela est-il bon signe ?

[ Ce Message a été édité par: Dagobert_78 le 2017-03-28 01:06 ]
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 28-03-2017 14:47

Quote:

Le 24-03-2017 21:01, mikokomi a écrit :
___________________________________________________
@Kigiv

Tester ta ligne de commande :

sudo mfoc -P 500 -k 42xxxxxxxx4E -k 41xxxxxxxx4E -O carte-original.dmp

Mais impossible de dumper mon badge Noralsy.
Merci quand même



Pareil chez moi, il fini avec "No sector encrypted with the default key has been found, exiting.."

si je tente un mfcuk, j'ai des erreur qui se balance de temps en tant.
Code:
mfcuk -C -R 1 -s 250 -S 250 -v 3 -o dump-Camu_1.dmp
-----------------------------------------------------
Let me entertain you!
uid: xxxxxxxx
type: 08
key: 000000000000
block: 07
diff Nt: 103
auths: 1486
-----------------------------------------------------
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)

-----------------------------------------------------
Let me entertain you!
uid: xxxxxxxx
type: 08
key: 000000000000
block: 07
diff Nt: 103
auths: 1487



[ Ce Message a été édité par: Dagobert_78 le 2017-03-28 14:47 ]
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 28-03-2017 15:09

Voici le résultat de mes essais:

mfcuk -C -R 0:A -s 75 -S 75 -v 3 -o cle.dmp

-C : établit la connexion au lecteur.
-R 0:A on veut la clé A du secteur 0 (ZERO), on peut mettre d'autres secteurs ou la clé B.
-v : verbosity à 3 pour voir les détails.
-s et -S : ajuste les délais de pause. Attention aux minuscules et majuscules.
-o : dump de la clé dans un fichier.

Avec les -s et -S réglés à 75 en bootant sur une clé USB kali linux avec un portable qui a un core i5, j'ai pu obtenir une clé en 7 minutes.

diff Nt: 40
auths: 1485

Il faut régler les -s et -S entre 50 et 250. A 250 c'est déjà long.

Il faut faire des essais par tâtonnement en fonction des ordinateurs.

On peut aussi mettre des valeurs différentes sur -s et -S, j'avais déjà essayé mais je n'avais pas vu de vrai différence.

Pour trouver les bons réglages, le plus important c'est que l'écart entre diff et auths devienne très vite conséquent.

diff doit rester petit 50, 100, 300...
auths peut monter très haut, 1000, 2000, 4000...

A vous d'essayer.
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 28-03-2017 17:10

Au sujet du code erreur,

mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x03)

J'ai fait des essais avec un badge NORALSY sur 2 lecteurs le ACR122U et le SCL3711, aussi bien avec une clé USB et kali qu'avec linux directement sur le disque dur, l'erreur était toujours présente, mais j'ai dans tous les cas pu faire le dump avec les clés avec la commande mfoc -P 500 -k 42xxxxxxxx4E -k 41xxxxxxxx4E -O carte-originale.dmp.

Par contre pour info voici ce qui est dit en anglais sur guithub par quelqu'un qui avait la même erreur:

Je pense que c'est un défaut dans la carte. J'ai un ensemble de cartes identiques (toutes avec plus de 5 ans) pour certaines d'entre elles mfcuk fonctionne et avec d'autres mfcuk ne fonctionne pas.

J'ai également des problèmes lors de l'écriture des blocs clés, donc je suppose qu'un jour ces cartes cesseront de fonctionner.

Je ne sais pas si c'est la bonne explication, mais c'est peut être aussi les nouvelles cartes anti mfcuk.
profil | edit | quote
kaiser98
Inscrit le 01-04-2017
Posté le 01-04-2017 18:50

Bonjour a tous,
J'ai appris beaucoup de choses en vous lisant mais je me pose une question :
comment peut-on écrire sur une carte rfid ou modifier le contenu d'un dump ?
Ya-t-il des commandes a faire ou des choses a installer ?
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 01-04-2017 19:58

Bonjour Kaiser

pour trouver la clef de décodage :
Code:
mfcuk -C -R 1 -s 250 -S 250 -v 3 -o dump.dmp



Pour créer un dump :
Code:
mfoc -P 500 -k ClefDeDécodage -O origine.dmp



Pour copier le dump :
avec le badge vierge, faire :
Code:
mfoc -P 500 -O vierge.dmp
nfc-mfclassic w a origine.dmp vierge.dmp



Puis pour copier le numéro de série UID
avec le badge d'origine, faire :
Code:
nfc-list


garder en tête le numéro UID

avec le badge nouveau, faire (sans espace dans le UID) :
Code:
nfc-mfsetuid xxxxxxxx


profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 02-04-2017 18:56

Bonjour tout le monde,

apres echec de copie de mon badge intratone, ca me mettait : Done 63 sur 64 blocks mais la copie ne marchait pas...

j'ai changé de badges "chinois" et la a marqué Done 64 sur 64 blocks.Et il a fonctionnait.

je pense que les 20 badges "chinois" que j'ai recu tous ne doivent pas avoir le block 0 modifiable.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 02-04-2017 18:58

Peut on rendre un badge vierges; en gros pour effacer tous ce que j'ai pus mettre comme données.

Par ailleurs le SAK est tjrs differents 08 et 88 mais il ouvre ma porte ...
merci
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 02-04-2017 20:35

Bonjour mikokomi,

Pour rendre un badge de nouveau vierge, il suffit de copier dessus le contenu d'un badge vierge.

On peut aussi formater les badges chinois UID.
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Dorisduaxy, DorisSaups, Enzymn, Griend et 95 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page