Proxmark 3
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die eerste ding wat jy moet doen is om 'n Proxmark3 te hê en die sagteware en sy afhanklikhede te installeers.
Dit het 16 sektore, elk het 4 blokke en elke blok bevat 16B. Die UID is in sektor 0 blok 0 (en kan nie verander word nie). Om toegang tot elke sektor te verkry, het jy 2 sleutels (A en B) wat in blok 3 van elke sektor gestoor is (sektor trailer). Die sektor trailer stoor ook die toegangsbits wat die lees en skryf regte op elke blok gee met behulp van die 2 sleutels. 2 sleutels is nuttig om regte te gee om te lees as jy die eerste een ken en te skryf as jy die tweede een ken (byvoorbeeld).
Verskeie aanvalle kan uitgevoer word
Die Proxmark3 maak dit moontlik om ander aksies uit te voer soos afluister 'n Tag na Leser kommunikasie om te probeer om sensitiewe data te vind. In hierdie kaart kan jy net die kommunikasie snuffel en die gebruikte sleutel bereken omdat die kriptografiese operasies wat gebruik word swak is en deur die plain en cipher teks te ken kan jy dit bereken (mfkey64
tool).
IoT-stelsels gebruik soms nie-gemerkte of nie-kommersiële etikette. In hierdie geval kan jy Proxmark3 gebruik om pasgemaakte rauwe opdragte na die etikette te stuur.
Met hierdie inligting kan jy probeer om inligting oor die kaart en oor die manier om daarmee te kommunikeer, te soek. Proxmark3 laat jou toe om rou opdragte te stuur soos: hf 14a raw -p -b 7 26
Die Proxmark3 sagteware kom met 'n vooraf gelaaide lys van outomatiseringsskripte wat jy kan gebruik om eenvoudige take uit te voer. Om die volledige lys te verkry, gebruik die script list
opdrag. Gebruik dan die script run
opdrag, gevolg deur die skrip se naam:
U kan 'n skrip skep om fuzz tag readers te doen, so om die data van 'n geldige kaart te kopieer, skryf net 'n Lua skrip wat een of meer willekeurige bytes randomiseer en kyk of die leser crash met enige iterasie.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)