Proxmark 3
Kikundi cha Usalama cha Kujitahidi
Kuvamia Mifumo ya RFID na Proxmark3
Jambo la kwanza unahitaji kufanya ni kuwa na Proxmark3 na kusakinisha programu na mahitaji yakes.
Kuvamia MIFARE Classic 1KB
Ina vikundi 16, kila kimoja kina vikundi 4 na kila kundi lina 16B. UID iko katika kikundi 0 kundi 0 (na haiwezi kubadilishwa). Ili kupata ufikiaji wa kila kikundi unahitaji funguo 2 (A na B) ambazo zimehifadhiwa katika kundi 3 la kila kikundi (mkia wa kikundi). Mkia wa kikundi pia hifadhi vibali vya ufikiaji vinavyotoa ruhusa ya kusoma na kuandika kwenye kila kundi kwa kutumia funguo 2. Funguo 2 ni muhimu kutoa ruhusa ya kusoma ikiwa unajua ya kwanza na kuandika ikiwa unajua ya pili (kwa mfano).
Mashambulizi kadhaa yanaweza kutekelezwa
Proxmark3 inaruhusu kutekeleza vitendo vingine kama kupeleleza mawasiliano ya Tag to Reader kujaribu kupata data nyeti. Kwenye kadi hii unaweza kunusa mawasiliano na kuhesabu funguo zilizotumiwa kwa sababu shughuli za kryptographi zilizotumiwa ni dhaifu na kwa kujua maandishi wazi na maandishi ya siri unaweza kuhesabu hiyo (mfkey64
chombo).
Amri za Mbichi
Mifumo ya IoT mara nyingi hutumia vitambulisho visivyo na chapa au visivyo vya kibiashara. Katika kesi hii, unaweza kutumia Proxmark3 kutuma amri za mbichi kwa vitambulisho.
Kwa habari hii unaweza kujaribu kutafuta habari kuhusu kadi na njia ya kuwasiliana nayo. Proxmark3 inaruhusu kutuma amri za moja kwa moja kama: hf 14a raw -p -b 7 26
Scripts
Programu ya Proxmark3 inakuja na orodha iliyopakiwa kabla ya maandishi ya kiotomatiki unayoweza kutumia kutekeleza kazi rahisi. Ili kupata orodha kamili, tumia amri ya script list
. Kisha, tumia amri ya script run
, ikifuatiwa na jina la maandishi:
Unaweza kuunda script ya fuzz tag readers, kwa kunakili data ya kadi halali tu andika Lua script ambayo inabadilisha moja au zaidi ya bytes kwa njia ya kubahatisha na kisha angalia kama msomaji unaharibika na mzunguko wowote.
Kikundi cha Usalama cha Kujaribu Kwa Bidii
Last updated