• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Proxmark3 часть_2

Продолжим, обойдусь без приветствий буду описывать только то что юзаю сам и как я все это
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:
Код:
help               This help
hf list 14a      List ISO 14443a history
reader            Act like an ISO14443 Type A reader
cuids              <n> Collect n>0 ISO14443 Type A UIDs in one go
sim                 <UID> -- Fake ISO 14443a tag
snoop            Eavesdrop ISO 14443 Type A
raw                Send raw hex data to tag
hf list 14a - этой командой он выдернет из своей памяти то что вы на "нюхали" snoop, а именно
подслушали трафик между картой и картридером в основном это делается для хака проезных)) что бы подслушать лог обмена вычислить ключик , вскрыть проездной с ключа и загрузить поездки, или копировать проездной на брелок от домофона!)) или на тамагочик вариков полно! У нас был случай мужик в шапку вшил и кланялся перед турникетом в метро и каждый раз работники метро политена ахуевали!)) когда он перекрестившись ккланится и турникет перед ним открывался!)) Протокол может быть таким он простой но есть сложнее:
Код:
proxmark3> hf list 14a
Recorded Activity     
Start = Start of Start Bit, End = End of last modulation. Src = Source of Transfer     
iso14443a - All times are in carrier periods (1/13.56Mhz)     
iClass    - Timings are not as accurate     
     Start |       End | Src | Data (! denotes parity error)                                   | CRC | Annotation         |      
-----------|-----------|-----|-----------------------------------------------------------------|-----|--------------------|     
         0 |       992 | Rdr | 52                                                              |     | WUPA     
      2228 |      4596 | Tag | 04  00                                                          |     |       
      7040 |      9504 | Rdr | 93  20                                                          |     | ANTICOLL     
     10676 |     16500 | Tag | 9e  f5  69  0b  09                                              |     |       
     18560 |     29088 | Rdr | 93  70  9e  f5  69  0b  09  77  7f                              |     | ANTICOLL     
     30260 |     33780 | Tag | 08  b6  dd                                                      |     |       
    419456 |    424224 | Rdr | e0  80  31  73                                                  |     | RATS     
    425396 |    426036 | Tag | 04
hf 14a reader этой командой proxmark считывает ID картонки а точнее UID именно по этому UID на заводах либо еще где либо и работает пропускная система просто UID закрепляют за РАБотникам и по нем уже пасут во сколько пришол и вышел proxmark умеет перебирать эти XUID-ы с бешеной скоростью дальше умолчу...))
Код:
proxmark3> hf 14a reader
ATQA : 00 04     
UID : 9e f5 69 0b       
SAK : 08 [2]     
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1     
proprietary non iso14443-4 card found, RATS not supported
hf mf sim <UID 8 hex digits> интересная функция в двух словах он симулирует то что не давно вынюхали или то что мы захотели

hf 14a snoop (нюхать) об этом я писал выше)

с командами для всех видов чипов можете ознакомится https://github.com/Proxmark/proxmark3/wiki/commands

Вы думаете это весь функционал? нееееет)) есть тип карт называется mifare они делятся на типы кодировок, память и еще на всякую лабуду бывают: light, 1к, 4к, classik и т.д. вот и команды для работы с ними:

Код:
proxmark3> hf mf
help             This help
dbg              Set default debug mode
rdbl             Read MIFARE classic block
rdsc             Read MIFARE classic sector
dump             Dump MIFARE classic tag to binary file
restore          Restore MIFARE classic binary file to BLANK tag
wrbl             Write MIFARE classic block
chk              Test block up to 8 keys
mifare           Read parity error messages. param - <used card nonce>
nested           Test nested authentication
sim              Simulate MIFARE 1k card
eclr             Clear simulator memory block
eget             Get simulator memory block
eset             Set simulator memory block
eload            Load from file emul dump
esave            Save to file emul dump
ecfill           Fill simulator memory with help of keys from simulator
ekeyprn          Print keys from simulator memory

и так взлом, для чего он вообще нужен? Отвечу карты други мои закодированы и что бы модифицировать поменять инфу например на проездном добавить поездки и т.д. нужен ключик proxmark их умеет перебирать, вот команда : hf mf mifare
это не единственная атака такого рода которую он может проводить! Так же можно подслушать (snoop) логи обмена вычислить ключ, ну а для чего он нужен Вы уже знаете. Как пользыватся всем этим добром можете узнать здесь: https://github.com/Proxmark/proxmark3/wiki/Mifare-HowTo

ну и в заключении этой части предлагаю просмотреть 3-ех часовую лекциюю оочень полезную! ТАМ ВСЁ! и непонимание, интриги, скандалы, недоумевание <--наверное правлино написал?)) кароче все как Мы любим!))

ПС: видос рельно полезный смотреть смело после часа, по желанию)



при написании статьи играли классические мелодии Depeche mode и паралельно ревела кошка у нее слетела прошивка и она думает что наступила весна))
 
Последнее редактирование:

First-freeman

Green Team
13.03.2016
15
2
BIT
0
Сам в хаке железа мало, что понимаю, но очень интересный материал.
 
M

monartoi

Каким образом в карту добавить поездки? Количество поездок хранится не на карте, а в системе
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Каким образом в карту добавить поездки? Количество поездок хранится не на карте, а в системе
Вы уверены??) --->

рекомендую прочитать всем, эту статью кого интересует данная тема
 
Последнее редактирование:
I

Inject0r

Вы уверены??) --->

рекомендую прочитать всем, эту статью кого интересует данная тема
Я уверен. Количество поездок хранится на карте, но при этом идет синхронизация с сервером через терминалы кондукторов. Можно накрутить поездки, но через некоторое время карта попадет в черный список. А если в автобусе еще и камера стоит, то для взломщика могут быть печальные последствия. По крайней мере такая схема реализована у нас в городе.
 
  • Нравится
Реакции: Breed

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
В наземном транспорте можно без проблем кататся, в метро да, есть ньюансы..
 
I

Inject0r

В наземном транспорте можно без проблем кататся, в метро да, есть ньюансы..
У нас в наземном транспорте такая схема реализована. Покататься долго не получится. И такой взлом не стоит затраченных средств. Разве что только купить карту, у которой есть возможность перезаписывать нулевой сектор с серийным номером карты и при каждой поездке его перезаписывать, чтобы обойти черный список и не попасться. Но о таких картах я ничего не слышал. По умолчанию биты доступа в нулевой сектор прописывают доступ только для чтения и блокируют перезапись навсегда уже на заводе.
 
Последнее редактирование модератором:

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
У нас в наземном транспорте такая схема реализована. Покататься долго не получится. И такой взлом не стоит затраченных средств. Разве что только купить карту, у которой есть возможность перезаписывать нулевой сектор с серийным номером карты и при каждой поездке его перезаписывать, чтобы обойти черный список и не попасться. Но о таких картах я ничего не слышал. По умолчанию биты доступа в нулевой сектор прописывают доступ только для чтения и блокируют перезапись навсегда уже на заводе.
Интересно что ж это за город то такой?Амстердам?))Не подумай чего плохого,но я уверен что в столице найдется не одна сотня гиков,которая прочитав эти статьи на Хабре давно уже гоняют и в метро,на электричках и прочем транспорте,ты просто сам подумай кто там будет ловить и высматривать,да даже если тебя поймают,то кто это будет СБ метрополитена или Мосгортранса,да они жопу свою не поднимут из-за этой ерунды,если на бордах пишут об этих проблемах,в том что это реализовано через зад,впрочем как обычно для нашей страны,распил есть распил...тут уж параноить не надо!))
Я уверен что никто к тебе домой с обыском не поедет,максимум что светит это штраф,но это еще надо доказать на каком основании,если карта тройка не по паспорту продается и прочие тоже,так что рожу кирпичом и говоришь что нашел,проверил бабки есть,че не ездить...кто там будет елозить тебя,ты ж не с кило тротила или дури!))
 
  • Нравится
Реакции: Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Все верно, изложено! Люди пользуются этим! Только это не сильно афишируется)) Поверьте я знаю и не даром я приобрел себе этот девайс он окупился мне за день))) а точнее за пару часов)
 
T

Triumpf

Так так подождите,возник вопрос,ACR-122u считывает карты и может копировать их на сколько я знаю. Не все конечно, так что ребятам которые хотят снифать банковские карты он не может (кодировки шмодировки ну и много там чего еще) проксмарк имеет тот же функционал,но и сам может выступать за карту или что? я немного не понял функционал девайса. он копирует карты как и АЦР? и на сколько я знаю у него немного больше радиус захвата, я вверно мыслю? поправьте.
 

ivan_1234

Member
17.11.2017
9
0
BIT
0
На транспортной карте данные верифицируются имитовставкой или контрольной суммой (5 байт) - есть ли информация по какому алгоритму она расчитывается?
 

ivan_1234

Member
17.11.2017
9
0
BIT
0
Спасибо! Я читал эту статью, но, насколько я понимаю, там идет речь о добыче ключей для чтения секторов, а меня интересует алгоритм подписи размером в 5 байт, которым завершается одна из строк в секторе.
Если ошибаюсь - поправьте )
 
P

pinoharu

Туда обратился или нет, но можно телефон сделать таким же проездным, дабы не покупать пластик, а генерить свой uid карты и всю последующую информацию? (чисто в теории, закон не хочу нарушать)
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Интересно что ж это за город то такой?Амстердам?))Не подумай чего плохого,но я уверен что в столице найдется не одна сотня гиков,которая прочитав эти статьи на Хабре давно уже гоняют и в метро,на электричках и прочем транспорте,ты просто сам подумай кто там будет ловить и высматривать,да даже если тебя поймают,то кто это будет СБ метрополитена или Мосгортранса,да они жопу свою не поднимут из-за этой ерунды,если на бордах пишут об этих проблемах,в том что это реализовано через зад,впрочем как обычно для нашей страны,распил есть распил...тут уж параноить не надо!))
Я уверен что никто к тебе домой с обыском не поедет,максимум что светит это штраф,но это еще надо доказать на каком основании,если карта тройка не по паспорту продается и прочие тоже,так что рожу кирпичом и говоришь что нашел,проверил бабки есть,че не ездить...кто там будет елозить тебя,ты ж не с кило тротила или дури!))
У нас В Минске тоже идет синхронизация с сервером,и во многом наземном транспорте стоят камеры ...и кстати есть прецеденты где люди получили условно ...
 
  • Нравится
Реакции: Vander и Ondrik8

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
У нас В Минске тоже идет синхронизация с сервером,и во многом наземном транспорте стоят камеры ...и кстати есть прецеденты где люди получили условно ...
Не хочу идеализировать,но у вас порядку как мне кажется всяк больше,чем у нас...Батько усами так защекочет,что мало не покажется)))
Хотя конечно же соглашусь,что заниматься подобным ради какой то собственной выгоды смысла нет,на реализации засыпешься,да и выхлоп-
слезы...это так потешить собственное самолюбие,не более!
 
  • Нравится
Реакции: kot-gor

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Screenshot_17.png



 

ivan_1234

Member
17.11.2017
9
0
BIT
0
Возможно ли с помощью Proxmark3 отправить команду на decrement значения блока? Биты доступа это позволяют.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!