Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Baquinjam Palas

#101
Hacking / Re: Pruebas y chanchullos con RFID
13 Octubre 2009, 19:21 PM
Alguien tiene algun soft que corra en windows para mandar comandos y que no este capao?.

Saludos.
#102
Hacking / Re: Pruebas y chanchullos con RFID
12 Octubre 2009, 19:17 PM




Ahi teneis dos lecturas con rfdump.

La del forfait de esqui esta completa. Esos tags son faciles de reescribir.

La de mifare la lectyra esta en balnco porque no tengo ninguna clave de ningun sector de la tarjeta para autentificarme y se necesita una para tener permiso de lectura del sector que sea. En la tj. que tengo no han dejado niguna clave por defecto.

La cosa es que se puede poner en marcha el rfdump, y viene bien para identificar una tarjeta desconocida.

Saludos.

#103
Hacking / Re: Pruebas y chanchullos con RFID
9 Octubre 2009, 21:49 PM
Unas aclaraciones:

He mirado un poco lo del proximark y corre bajo windows. Hay un autoinstalable colgado en su pagina. Estaba equivocado en eso.

En cuanto al rfdump, ya he conseguido hacerlo funcionar con mi lector (Multiiso rs 232). El problema estaba en la version del firm del lector; tenia la version 1.2.2 y se la he cambiado por la version 1.0 y ahora funciona. No tengo ninguna lectura de mifare porque no he conseguido autentificarme, pero me la detecta sin problemas. Lo que si que he hecho es  una lectura de un forfait de esqui. No la pego porque como lo ejecuto virtualizando, no se como sacar el archivo de la maquina virtual. Si alguien sabe como le agradeceria que me eche una mano.

Otra cosa. Tambien creia que el rfdump tenia el crapto implementado y no es asi. La opcion que tiene de craquear las claves es por fuerza bruta, con lo que no se si es viable, a no ser que use algun metodo de colisiones. En esto tambien estaba equivocado.

Saludos.
#104
Hacking / Re: Pruebas y chanchullos con RFID
7 Octubre 2009, 20:01 PM
Cita de: Codename!! en  6 Octubre 2009, 21:43 PM
fuck!  :silbar:

Pues si, esta un poco jodido, es que, joder, no lo van a poner tan facil que a los dos dias esten todas las tj. tumbadas.

Puede que si que haya alguna otra forma de pillar esos bytes, pero como no lo tengo maduro no digo nada por ahora. De todas formas yo lo tengo chungo ponque me niego a usar linux; si tu tienes alguna distro instalada igual no tienes tantos problemas y te resulta facil. Solo es cuestion de probar.

No se de que ciudad eres, pero lo primero asegurate bien de la tarjeta que usan, no vaya a ser que vayas por el camino equivocado. Donde vivo se seguro que son mifare 1k.

Saludos.

#105
Hacking / Re: Pruebas y chanchullos con RFID
6 Octubre 2009, 20:08 PM
A la 1ª pregunta:

No, el craqueador como dices es el crapto, que lo tienes bajo linux o windows. Lo que hace es que como se conoce el algoritmo de cifrado ( crypto1), lo corre " al reves", por decirlo de alguna manera, y el resultado final es la clave.

A la segunda:

El archivo que necesita el rfdump para craquear la clave es el crapto, que lo tiene implementado; lo que supongo que hara es loggear la autentificacion para pillar esos 16 bytes. Si los puedes averiguar de otr forma, no necesitas el rfdump para nada.

No se si hay algun lector que "loggee" el proceso. Lo desconozco.

Saludos.
#106
Hacking / Re: Pruebas y chanchullos con RFID
6 Octubre 2009, 17:23 PM
A ver. Para sacar la key lo que tienes que hacer es "visualizar" el proceso de autentificacion, que te lo voy a resumir de forma sencilla:

tarjeta-lector : Le manda una semilla de 4 bytes (en claro)
lector-tarjeta: le devuelve 8 bytes (cifrados) de los que 4 son su semilla y otros 4 son su respuesta.
tarjeta- lector: le manda 4 bytes (cifrados) que son su respuesta.

Ya tienes los 16 bytes que necesitas para averiguar la key con el crapto.

Alternativas:

-Proximark. A mi no me vale porque no quiero saber nada de linux, ya que no quiero morir en el intento de instalarlo y configurarlo (para mi esto es un hobbie, no un quebradero de cabeza), y aunque hay un paquete para windows, supongo que habra que compilarlo y todo lo demas: No creo que sea ningun autoinstalable; de todas formas solo lo supongo. Como no tengo el cacharro no lo he mirado. Si alguien lo usa en windows, que diga como. Me gustaria saberlo.

-Rfdump. Estoy en la misma historia. El live cd que hay para windows me da que tiene errores. Las veces que lo he virtualizado me faltan archivos; los puertos estan cambiados y no se que mas. Y eso me pasa en las dos versiones que tengo, 1.4 y 1.6. Asi es que no me parece muy fiable. En debian igual va de p. madre, no lo se. Pero bueno, con el log de lectura se deberia poder sacar la key, y ademas tiene el crapto implementado.

-OpenPICC. Para mi mas de lo mismo.

Y yo no conozco mas alternativas.

Yo solo hablo de mi y de mi experiencia. Si alguien tiene una historia distinta, bienvenida sea.

Saludos.
#107
Hacking / Re: Pruebas y chanchullos con RFID
4 Octubre 2009, 22:06 PM
Gracias por tus sugerencias, pero todo eso ya lo he probado.

En realidad, el rfdump si que me detecta el lector, pero no lo inicializa, y si primero lo inicializo con el soft de ACG, el puerto com esta en uso y ya no tiene acceso a el el rfdump, y de ahi ya no se como salir.

SI, puede que con el dual iso vaya, no lo se, pero con el que tengo yo no, y en realidad soporta los mismos protocolos que el dual y alguno mas.. Por eso digo que no con todos los ACG funciona, o igual soy yo que no se como echarlo a andar.

Tambien he probado a cambiar los puertos en el archivo de configuracion y nada.

Saludos.
#108
Hacking / Re: Pruebas y chanchullos con RFID
2 Octubre 2009, 18:29 PM
Cita de: Likesmoke en  2 Octubre 2009, 14:16 PM
El problema del Rfdump es que todo vienepara el protocolo serial ACG, que son los unicos lectores compatibles.

Buscando alguna alternativa, solo he encontrado algo sobre el OpenPCD
(aunque no me he enterado mucho de que va esto  :silbar:)

http://svn.gnumonks.org/trunk/presentation/2006/openpcd_openpicc-23c3/openpcd_openpicc.mgp

que con esto puede emular el ACG serial protocol, pero teniendo en cuenta lo que cuesta el OpenPCD 11x€ pues tampoco nos va a ayudar ^^.

Dado que creo que la cosa va a ser chunga para encontrar algo compatible con el rfdump me estoy planteando comprarme algo que sea compatible.

http://www.rfid-webshop.com/shop/index.php/cat/c34_----ISO-14443.html

Mifare Easy Compact Plug&Play module  42,34 EUR

HF Multi ISO Compact Plug & Play Module  106,86 EUR

HF Multi ISO Short Range USB Plug & Play Module  157,00 EUR

Por 42.34€ pues parece que no esta del todo mal y es compatible con ISO 14443 A

De todas formas a priori el unico que pone compatible con el rfdump es este ultimo que son 157+envio + impuestos creo ^^.
Voy a preguntar en la lista de correos de rfdump a ver si me pueden confirmar si son o no compatibles con el rfdump aunque tienen muchas papeletas de porder serlo .
Si teneis alguna novedad postearla que tenemos que reventar las tarjetas como sea xD.
Por cierto una cosita mas el rfdump como saca las keys? ¿magia ^^? ¿brute force?

Un SaLuDeTe.







No te fies de los precios. A la hora de comprar mirate bien los datasheet porque te puedes llevar alguna sorpresa. Mira sobre todo si lleva la antena incorporada, igual por eso es tan barato.

El rfdump si que parece que este hecho para los ACG, pero no con todos funciona. Yo tengo un ACG HF Multi ISO serial y todavia no he sido capaz de echarlo a andar con el rfdump con ninguna de las dos versiones que tengo.

Ah! y creo que tambien funciona por USB.

Por ahi preguntaba alguien de que lomgitud era la clave. En realidad son dos claves, aunque habitualmente solo se usa una y son de 6 bytes.

Saludos.
#109
Hacking / Re: Tarjetas de cabinas telefónicas
14 Julio 2009, 17:44 PM
Mis disculpas si la J por la X ha ofendido a alguien.

Saludos.
#110
Tienes que hacerte unas cuantas preguntas y ontestartelas. Con una foto solo se puede ver la forma de los contactos y con eso se puede sacar poco. Hay tjs. completamente distintas con la misma forma en los contactos.

Son recargables o desechables?. En Mejico se que hay de los dos tipos (aqui en España son todas desechables). Si son recargables y el saldo se guarda en la tj. en principio es factible recargarla sabiendo como. Si son desechables lo unico que podrias hacer es emularla.

Que integrado lleva?. La forma mas facil es despegarlo usando agua caliente y presionando con los dedos con cuidado por la parte de atras hasta que se despegue. El modelo del chip suele (aunque no siempre) estar impreso en la parte de atras y se puede ver con una lupa (100 aumentos es suficiente). Una vez que lo sepas busca el datasheet y sabras que tipo de seguridad tiene.

Esta implementado en Mejico en las cabinas el sistema challenge/reponse para autentificar la tj?. Si es asi no hay nada publico que yo sepa, aunque hasta hace un año mas o menos por lo que se no estaba implementado.

Saludos.