Proxmark 3
Try Hard Security Group
Proxmark3 के साथ RFID सिस्टमों को हमला करना
पहली चीज जो आपको करनी होगी, वह है Proxmark3 और सॉफ़्टवेयर और इसकी डिपेंडेंसी को इंस्टॉल करनाs.
MIFARE Classic 1KB को हमला करना
इसमें 16 सेक्टर हैं, प्रत्येक में 4 ब्लॉक हैं और प्रत्येक ब्लॉक में 16B होता है। UID सेक्टर 0 ब्लॉक 0 में है (और इसे बदला नहीं जा सकता)। प्रत्येक सेक्टर तक पहुंचने के लिए आपको 2 कुंजियाँ (A और B) चाहिए होती हैं जो प्रत्येक सेक्टर के ब्लॉक 3 में संग्रहित होती हैं (सेक्टर ट्रेलर)। सेक्टर ट्रेलर में भी एक्सेस बिट्स संग्रहित होते हैं जो प्रत्येक ब्लॉक पर पढ़ने और लिखने की अनुमतियाँ देते हैं जो 2 कुंजियों का उपयोग करते हैं। यदि आप पहली को जानते हैं तो पढ़ने की अनुमति देने के लिए 2 कुंजियाँ उपयोगी हैं और यदि आप दूसरी को जानते हैं तो लिखने की अनुमति देने के लिए। (उदाहरण के लिए)।
कई हमले किए जा सकते हैं
Proxmark3 अन्य क्रियाएँ करने की अनुमति देता है जैसे कि इकछुपण एक टैग से रीडर संचार को सुनने के लिए संवेदनशील डेटा ढूंढने का प्रयास करना। इस कार्ड में आप संचार को स्निफ कर सकते हैं और कुंजी का उपयोग कर सकते हैं क्योंकि रहस्यमय संचालन जो कमजोर हैं और सादा और चिपर टेक्स्ट को जानकर आप इसे कैलक्यूलेट कर सकते हैं (mfkey64
टूल)।
कच्चे कमांड
आईओटी सिस्टम कभी-कभी गैर-ब्रांडेड या गैर-वाणिज्यिक टैग का उपयोग करते हैं। इस मामले में, आप Proxmark3 का उपयोग करके टैग्स को अपने लिए कस्टम कच्चे कमांड भेजने के लिए कर सकते हैं।
इस जानकारी के साथ आप कार्ड के बारे में जानकारी खोजने का प्रयास कर सकते हैं और उसके साथ संवाद करने के तरीके के बारे में। Proxmark3 अनुप्रेषित आदेश भेजने की अनुमति देता है जैसे: hf 14a raw -p -b 7 26
स्क्रिप्ट
Proxmark3 सॉफ़्टवेयर के साथ एक पूर्व लोड किया गया स्वचालन स्क्रिप्ट सूची आती है जिसका उपयोग आप सरल कार्यों को पूरा करने के लिए कर सकते हैं। पूरी सूची प्राप्त करने के लिए, script list
कमांड का उपयोग करें। अगले, स्क्रिप्ट के नाम के साथ script run
कमांड का उपयोग करें:
आप एक स्क्रिप्ट बना सकते हैं ताकि टैग रीडर को फज़ किया जा सके, तो केवल एक मान्य कार्ड के डेटा की प्रतिलिपि बनाएं और एक Lua स्क्रिप्ट लिखें जो एक या एक से अधिक रैंडम बाइट्स को यादृच्छिक रूप से रैंडमाइज़ करें और किसी भी अवधि के साथ रीडर क्रैश की जांच करें।
Last updated