• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья [0] Proxmark3 - Введение

kravtsov

kravtsov

Active member
27.06.2017
42
70
Сразу добавлю что все они крайне чувствительны к прошивкам. Все требовательны к качеству кабеля. Все требуют перезагрузки системы в случае «падения». Если у вас все хорошо работает, то лучше не трогать ни сам PM3, ни настроенный ноутбук. Все эксперименты проводить только на отдельном комплекте, ибо проблем там может быть на несколько дней.
 
  • Нравится
Реакции: Nimnul
Nimnul

Nimnul

New member
09.11.2019
3
0
Верно ли утверждение: "Proxmark3 RDV2 c маркировкой ELECHOUSE на комплектующих - оригинал, без - китайский клон?"
 
REDSS

REDSS

New member
20.12.2017
2
4
Хм подскажите новичку, как склонировать простой домофонный ключ, я уже запутался и затер пару ключей.
Код:
EM410x pattern found:
EM TAG ID      : 565A406EF1

Possible de-scramble patterns

Unique TAG ID  : 6A5A02768F

HoneyWell IdentKey {

DEZ 8          : 04222705

DEZ 10         : 1514172145

DEZ 5.5        : 23104.28401

DEZ 3.5A       : 086.28401

DEZ 3.5B       : 090.28401

DEZ 3.5C       : 064.28401

DEZ 14/IK2     : 00370881359601

DEZ 15/IK3     : 000456776644239

DEZ 20/ZK      : 06100510000207060815

}

Other          : 28401_064_04222705

Pattern Paxton : 1448389873 [0x5654ACF1]

Pattern 1      : 8428493 [0x809BCD]

Pattern Sebury : 28401 64 4222705  [0x6EF1 0x40 0x406EF1]


Valid EM410x ID Found!


Valid T55xx Chip Found

Try lf t55xx ... commands
 
kravtsov

kravtsov

Active member
27.06.2017
42
70
Хм подскажите новичку, как склонировать простой домофонный ключ, я уже запутался и затер пару ключей.
Болванка есть? Или Т5577?

если да, кладёте Т5577 на Proxmark3 и вводите команду

lf em 410x_write 565A406EF1

после этого командой lf search поверяете чтобы данные у оригинала и новой карты были идентичны.
 
  • Нравится
Реакции: Nimnul и REDSS
9vlad9

9vlad9

New member
05.11.2018
2
0
Вы сказали
5) Внешний аккумулятор..... сомнительная штука, т.к. возможности pm3 в автономном режиме урезаны чуть более чем полностью. При подключении к ПК/смартфону это комбайн, без них - сломанный детский совочек. (буду рад ошибиться). Кстати, можно тупо к маленькому powerbank подключить по обычному кабелю, вот вам и автономное устройство.

Но сама возможность автономного режема и есть расширенная функциональность так как вы можете записывать,клонировать и эмулировать всего лишь нажатием кнопки. Например в расширенном режиме - HF_BOG 14a сниффинг с сохранением аутентификации ULC / ULEV1 / NTAG во flashmem... По моему это круто, как Вы считаете?
 
Последнее редактирование:
kravtsov

kravtsov

Active member
27.06.2017
42
70
Вы сказали
5) Внешний аккумулятор..... сомнительная штука, т.к. возможности pm3 в автономном режиме урезаны чуть более чем полностью. При подключении к ПК/смартфону это комбайн, без них - сломанный детский совочек. (буду рад ошибиться). Кстати, можно тупо к маленькому powerbank подключить по обычному кабелю, вот вам и автономное устройство.

Но сама возможность автономного режема и есть расширенная функциональность так как вы можете записывать,клонировать и эмулировать всего лишь нажатием кнопки. Например в расширенном режиме - HF_BOG 14a сниффинг с сохранением аутентификации ULC / ULEV1 / NTAG во flashmem... По моему это круто, как Вы считаете?
Сообщение писалось до появления BlueShark. Вот эту штуку хочу себе.

В остальном, применимо к пентестам, думаю что фунционала RDV3 более чем достаточно. На тот момент с той дефолтной прошивкой смысла в автономном режиме для меня на реальных практических задачах (выездах) не было.

Сниффинг 14a посмотрю, что-то пропустил этот момент. Впрочем, сути это почти не меняет. Или я не прав и есть красивые юзкейсы?
 
Последнее редактирование:
kravtsov

kravtsov

Active member
27.06.2017
42
70
А есть смысл брать rdv2?

У меня есть оригинал rdv4 и китайчик rdv3.

Оба работают. Может быть китайчик чуть более глючный, может отвалиться до перезагрузки. Но не сказал бы что критично. И оригинал тоже может глючить, особенно на кривой прошивке. И отвалиться тоже может.

По дальности действия не скажу, не сравнивал, но навскидку плюс-минус одинаково.
ИМХО можно меряться сантиметрами в ютубе (у нас 6 а у них 3), но на практике мне это ещё не потребовалось. Карта всегда лежит на самом PM3. При атаке на ридер тоже подносишь.

Для скрытого копирования в реальных условиях не очень подходит. Одно дело экспертментировать с картой в своём кармане, совершено другое - пытаться получить данные у постороннего.

P.S. Слышал много НЕлестных отзывов от PM3, мол он до безобразия глючный и с ним ничего нормально сделать невозможно. У меня это не так. Да, бывают проблемы но нечасто. И для меня это устройство номер 1 для работы с RFID.
 
  • Нравится
Реакции: Nimnul
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб