elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 183,050 veces)
*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #60 en: 4 Octubre 2009, 10:47 am »

.
« Última modificación: 12 Diciembre 2010, 11:50 am por *dudux » En línea

Likesmoke

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #61 en: 4 Octubre 2009, 21:29 pm »


No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.

Mirando la lista de correos del RFDUmp

"If rfdump can't detect your reader you may want to setup your reader
with the Windows setup tool from ACG. Download
http://acg-id.aaitg.com/fileadmin/acg_id/products/readers/Zip/ReaderUtility_v3.2.0.zip
or look at the ACG page http://acg-id.aaitg.com/index.php?id=156 for
newer versions.

The ACG readers need to be setup in "ASCII mode" with 9600 baud. Be
aware that the ACG PC/SC windows driver always reconfigures any found
ACG readers to binary mode, so rfdump can't detect them any longer."

Quizas logres hacer que funcione.
Aqui tienes http://lists.dn-systems.net/pipermail/rfdump/  por si quieres leer mas cosas de la lista de correos.

De todas formas en la web hablan de DUAL Iso http://www.therfidshop.com/images/ACGPass_Dual_ISO_SR_PP_V2_2_Datasheet_03.pdf
y no del MULTI Iso http://www.therfidshop.com/images/OK5553%20RB%20USB%20Comfort%20V1_0%20DataSheet%2003.pdf

En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #62 en: 4 Octubre 2009, 21:49 pm »

... ::)
« Última modificación: 12 Diciembre 2010, 11:51 am por *dudux » En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #63 en: 4 Octubre 2009, 22:06 pm »

Gracias por tus sugerencias, pero todo eso ya lo he probado.

En realidad, el rfdump si que me detecta el lector, pero no lo inicializa, y si primero lo inicializo con el soft de ACG, el puerto com esta en uso y ya no tiene acceso a el el rfdump, y de ahi ya no se como salir.

SI, puede que con el dual iso vaya, no lo se, pero con el que tengo yo no, y en realidad soporta los mismos protocolos que el dual y alguno mas.. Por eso digo que no con todos los ACG funciona, o igual soy yo que no se como echarlo a andar.

Tambien he probado a cambiar los puertos en el archivo de configuracion y nada.

Saludos.
En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.388


.....traficando con sueños.....


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #64 en: 5 Octubre 2009, 00:14 am »

bbb
« Última modificación: 12 Diciembre 2010, 11:51 am por *dudux » En línea

Likesmoke

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #65 en: 6 Octubre 2009, 00:52 am »

jurjur

Mirando un poco mas sobre el rfdump

* Brute-Force cracking of access control cards (sector keys)

Teniendo en cuenta que las claves son de 48bits pues eso es mucho mucho tiempo ^^

Existe otra forma/programa de sacar la dichosa key A o la unica alternativa que hay es el Proxmark III (400€ - en la cartera ^^)
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #66 en: 6 Octubre 2009, 17:23 pm »

A ver. Para sacar la key lo que tienes que hacer es "visualizar" el proceso de autentificacion, que te lo voy a resumir de forma sencilla:

tarjeta-lector : Le manda una semilla de 4 bytes (en claro)
lector-tarjeta: le devuelve 8 bytes (cifrados) de los que 4 son su semilla y otros 4 son su respuesta.
tarjeta- lector: le manda 4 bytes (cifrados) que son su respuesta.

Ya tienes los 16 bytes que necesitas para averiguar la key con el crapto.

Alternativas:

-Proximark. A mi no me vale porque no quiero saber nada de linux, ya que no quiero morir en el intento de instalarlo y configurarlo (para mi esto es un hobbie, no un quebradero de cabeza), y aunque hay un paquete para windows, supongo que habra que compilarlo y todo lo demas: No creo que sea ningun autoinstalable; de todas formas solo lo supongo. Como no tengo el cacharro no lo he mirado. Si alguien lo usa en windows, que diga como. Me gustaria saberlo.

-Rfdump. Estoy en la misma historia. El live cd que hay para windows me da que tiene errores. Las veces que lo he virtualizado me faltan archivos; los puertos estan cambiados y no se que mas. Y eso me pasa en las dos versiones que tengo, 1.4 y 1.6. Asi es que no me parece muy fiable. En debian igual va de p. madre, no lo se. Pero bueno, con el log de lectura se deberia poder sacar la key, y ademas tiene el crapto implementado.

-OpenPICC. Para mi mas de lo mismo.

Y yo no conozco mas alternativas.

Yo solo hablo de mi y de mi experiencia. Si alguien tiene una historia distinta, bienvenida sea.

Saludos.
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #67 en: 6 Octubre 2009, 19:48 pm »

haber,  vamos por partes:

1ª pregunta :
Código:
Los craqueadores mifare solo estan en linux?

2ª pregunta
Código:
Hay algun reader BAJO WINDOWS ó linux compatible que pueda pillar el archivo que necesita el rfdump para crackear la pass?

Pregunto esto, porque una vez que consigamos el archivo que utiliza el rfdump o el rfidiot para crackearlo, seguramente podamos mudar el codigo para crackear mifare y usarlo en otro lenguaje y otra plataforma!
En línea

No te dejes mover por las masas, se tu mismo.




Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #68 en: 6 Octubre 2009, 20:08 pm »

A la 1ª pregunta:

No, el craqueador como dices es el crapto, que lo tienes bajo linux o windows. Lo que hace es que como se conoce el algoritmo de cifrado ( crypto1), lo corre " al reves", por decirlo de alguna manera, y el resultado final es la clave.

A la segunda:

El archivo que necesita el rfdump para craquear la clave es el crapto, que lo tiene implementado; lo que supongo que hara es loggear la autentificacion para pillar esos 16 bytes. Si los puedes averiguar de otr forma, no necesitas el rfdump para nada.

No se si hay algun lector que "loggee" el proceso. Lo desconozco.

Saludos.
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #69 en: 6 Octubre 2009, 21:43 pm »

fuck!  :silbar:
En línea

No te dejes mover por las masas, se tu mismo.




Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,477 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 3,028 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,423 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines