elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pruebas y chanchullos con RFID
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas y chanchullos con RFID  (Leído 183,048 veces)
pit27

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #70 en: 7 Octubre 2009, 15:42 pm »

video explicativo:
http://jhproject.wordpress.com/2008/11/04/rfid-mifare-classic/
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #71 en: 7 Octubre 2009, 20:01 pm »

fuck!  :silbar:

Pues si, esta un poco jodido, es que, joder, no lo van a poner tan facil que a los dos dias esten todas las tj. tumbadas.

Puede que si que haya alguna otra forma de pillar esos bytes, pero como no lo tengo maduro no digo nada por ahora. De todas formas yo lo tengo chungo ponque me niego a usar linux; si tu tienes alguna distro instalada igual no tienes tantos problemas y te resulta facil. Solo es cuestion de probar.

No se de que ciudad eres, pero lo primero asegurate bien de la tarjeta que usan, no vaya a ser que vayas por el camino equivocado. Donde vivo se seguro que son mifare 1k.

Saludos.

En línea

zipi_13

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #72 en: 7 Octubre 2009, 20:37 pm »

k facil parce en el video xD

baquinjam, podrias decir de donde eres?

Un saludo
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #73 en: 7 Octubre 2009, 22:36 pm »

en mi ciudad tmb usan mifare 1k
En línea

No te dejes mover por las masas, se tu mismo.




Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #74 en: 9 Octubre 2009, 21:49 pm »

Unas aclaraciones:

He mirado un poco lo del proximark y corre bajo windows. Hay un autoinstalable colgado en su pagina. Estaba equivocado en eso.

En cuanto al rfdump, ya he conseguido hacerlo funcionar con mi lector (Multiiso rs 232). El problema estaba en la version del firm del lector; tenia la version 1.2.2 y se la he cambiado por la version 1.0 y ahora funciona. No tengo ninguna lectura de mifare porque no he conseguido autentificarme, pero me la detecta sin problemas. Lo que si que he hecho es  una lectura de un forfait de esqui. No la pego porque como lo ejecuto virtualizando, no se como sacar el archivo de la maquina virtual. Si alguien sabe como le agradeceria que me eche una mano.

Otra cosa. Tambien creia que el rfdump tenia el crapto implementado y no es asi. La opcion que tiene de craquear las claves es por fuerza bruta, con lo que no se si es viable, a no ser que use algun metodo de colisiones. En esto tambien estaba equivocado.

Saludos.
En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #75 en: 12 Octubre 2009, 19:17 pm »





Ahi teneis dos lecturas con rfdump.

La del forfait de esqui esta completa. Esos tags son faciles de reescribir.

La de mifare la lectyra esta en balnco porque no tengo ninguna clave de ningun sector de la tarjeta para autentificarme y se necesita una para tener permiso de lectura del sector que sea. En la tj. que tengo no han dejado niguna clave por defecto.

La cosa es que se puede poner en marcha el rfdump, y viene bien para identificar una tarjeta desconocida.

Saludos.

En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #76 en: 13 Octubre 2009, 19:21 pm »

Alguien tiene algun soft que corra en windows para mandar comandos y que no este capao?.

Saludos.
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #77 en: 14 Octubre 2009, 12:36 pm »

pero como lo has hecho correr? a ti te funciona con tu tarjeta?
En línea

No te dejes mover por las masas, se tu mismo.




Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #78 en: 14 Octubre 2009, 20:45 pm »

El rfdump funciona perfectamente con mi lector HF Multiiso rs 232 despues de flashearlo y cambiarle el firm a la version 1.0. Antes tenia la version 1.2.2 y con esa no funcionaba.

Tengo por aqui tres o cuatro tags distintos (HF 13,56) y funciona con todos. Con un tag LF (125) seguro que no porque el lector solo soporta 13,56.

El problema de la mifare es distinto. Funciona perfectamente (ahi esta el UID del tag: 5E...........) pero no aparece ningun byte por una razon:

La mifare classic tiene 16 sectores con dos claves de 6 bytes en cada sector. Cuando salen de fabrica vienen con claves por defecto conocidas y el operador las cambia a su conveniencia. Las condiciones de acceso a cada sector (lectura, escritura,......) vienen definidas por la configuracion de tres bits escritos el el bloque 4 de cada sector, pero siempre necesitas conocer una clave.

En mi ciudad, lo 16 pares de claves los han cambiado (ningun sector tiene ninguna clave "de fabrica" y como no conozco ninguna (los 16 pares suelen ser iguales), cuando intento leer, no me autentifico primero. Por eso el dump esta en blanco.

Si en tu ciudad han dejado en algun sector las claves de fabrica y solo han cambiado las de los sectores utilizados, seria facil autentificarte y podrias acceder al tag. Si no, como en mi caso, solo quedan dos opciones:
-Fuerza bruta. Solo seria posible juntandonos unos cuantos de la misma ciudad y hacerlo por rangos suponiendo que todos los tags tienen las mismas claves. Llevaria un tiempo pero seria viable.
- Logear una autentificacion si estas dispuesto a gastarte 400 euros mas o menos. En teoria es posible logear; en la practica no lo he hecho nunca.

Si quieres me dices por privado y me mandas un tag y te digo si te quedan claves de fabrica.

Espero haberme explicado.

Saludos.
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Pruebas y chanchullos con RFID
« Respuesta #79 en: 15 Octubre 2009, 01:06 am »

vaya, vere si puedo flashear yo el mio
En línea

No te dejes mover por las masas, se tu mismo.




Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RFID
Electrónica
Neobius 0 3,477 Último mensaje 29 Octubre 2005, 09:58 am
por Neobius
RFID
Electrónica
ivangc122 0 3,028 Último mensaje 26 Diciembre 2005, 14:13 pm
por ivangc122
RFID
Electrónica
orodeu 4 5,423 Último mensaje 10 Octubre 2006, 15:11 pm
por correo900
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines