Domanda Cerco guida dettagliata per Craccare tessera Mifare classic 1K

  • Autore discussione Deleted member 287732
  • Data d'inizio
Ordina per data Ordina commenti per reazioni
D

Deleted member 287732

Ultima modifica da un moderatore:
Buongiorno a tutti, sono un neofita totale nel campo dell' Hacking, quindi dovrete spiegarmi i passaggi "terra terra" da quel che ho letto in giro pare sia possibile hackerare questo tipo di tessera per aggiungere del credito.

Ho un lettore ACR122U e da NFC-Tools ho ricavato questi dati relativi alla tessera in questione, altro non sò dirvi.
Mfare classic 1K.jpg

lato memoria mi dice: "Impossibile leggere la memoria" quindi suppongo sia criptata, a quanto pare non è cosi semplice come cracckare la MyKey Coges 🤣
Comunque se qualcuno potesse dirmi come fare glie ne sarei grato.
A voi la parola...
 
Marcuss91 ha detto:
Buongiorno a tutti, sono un neofita totale nel campo dell' Hacking, quindi dovrete spiegarmi i passaggi "terra terra" da quel che ho letto in giro pare sia possibile hackerare questo tipo di tessera per aggiungere del credito.

Ho un lettore ACR122U e da NFC-Tools ho ricavato questi dati relativi alla tessera in questione, altro non sò dirvi.
Visualizza allegato 70160
lato memoria mi dice: "Impossibile leggere la memoria" quindi suppongo sia criptata, a quanto pare non è cosi semplice come cracckare la MyKey Coges 🤣
Comunque se qualcuno potesse dirmi come fare glie ne sarei grato.
A voi la parola...
Clicca per espandere...

Prendi una qualsiasi distribuzione Linux, scarica miLazyCracker, leggi la carta con il lettore già in tuo possesso ed estrai le chiavi private.
Prendi il .txt con le chiavi e lo copi sul telefono in una delle cartelle dell'applicazione Mifare Classic Tool.
Fai il dump della tua chiavetta con del credito, ogni volta che si esaurisci riscrivi la chiavetta con quel dump.
Easy
 
  • Mi piace
Reazioni: marisat e nicovon
Shini° ha detto:
Prendi una qualsiasi distribuzione Linux, scarica miLazyCracker, leggi la carta con il lettore già in tuo possesso ed estrai le chiavi private.
Prendi il .txt con le chiavi e lo copi sul telefono in una delle cartelle dell'applicazione Mifare Classic Tool.
Fai il dump della tua chiavetta con del credito, ogni volta che si esaurisci riscrivi la chiavetta con quel dump.
Easy
Clicca per espandere...
Ciao quando provo a caricare il dump sulla chiavetta ottengo questo errore:"Mifare Authentication Failed"
Sai come risolvere?
P. S.
Le chiavi sono giuste
 
Ultima modifica da un moderatore:
Shini° ha detto:
Prendi una qualsiasi distribuzione Linux, scarica miLazyCracker, leggi la carta con il lettore già in tuo possesso ed estrai le chiavi private.
Prendi il .txt con le chiavi e lo copi sul telefono in una delle cartelle dell'applicazione Mifare Classic Tool.
Fai il dump della tua chiavetta con del credito, ogni volta che si esaurisci riscrivi la chiavetta con quel dump.
Easy
Clicca per espandere...
Ciao, ti ringrazio per la risposta, quindi non si può fare solamente usando Mifare Classic Tool? Perchè ho provato a leggerla con quello, e mi esce questo (dovrebbe essere il famoso DUMP):
Screenshot_20230602-124805_MIFARE Classic Tool.jpg


Se provassi a riscriverlo nella scheda cosi com' è funzionerebbe? O mi tocca per forza passare per Linux col sistema che mi hai detto?

EDIT: Se tento di scrivere sulla card il dump precedentemente salvato, mi esce questo avviso:
Screenshot_20230602-140938_MIFARE Classic Tool.jpg

Ovviamente qui ho annullato tutto.
Proseguo solo se sono sicuro 😅
 
Ultima modifica:
Marcuss91 ha detto:
Ciao, ti ringrazio per la risposta, quindi non si può fare solamente usando Mifare Classic Tool? Perchè ho provato a leggerla con quello, e mi esce questo (dovrebbe essere il famoso DUMP):
Visualizza allegato 70180

Se provassi a riscriverlo nella scheda cosi com' è funzionerebbe? O mi tocca per forza passare per Linux col sistema che mi hai detto?

EDIT: Se tento di scrivere sulla card il dump precedentemente salvato, mi esce questo avviso:
Visualizza allegato 70181
Ovviamente qui ho annullato tutto.
Proseguo solo se sono sicuro 😅
Clicca per espandere...
È normale non riuscire a scrivere tutti i settori, anche io ho lo stesso "errore". Premendo su scrivi solo quello che è possibile riuscirai comunque a ricaricare il credito del dump precedente.

Scusa, modifico perchè ho riletto bene, devi prima trovare le chiavi private tramite lettore.
 
Shini° ha detto:
È normale non riuscire a scrivere tutti i settori, anche io ho lo stesso "errore". Premendo su scrivi solo quello che è possibile riuscirai comunque a ricaricare il credito del dump precedente.

Scusa, modifico perchè ho riletto bene, devi prima trovare le chiavi private tramite lettore.
Clicca per espandere...
Quindi per trovare queste chiavi private sono costretto a passare per linux giusto, o si puó fare anche con Mifare Classic Tool? Ho visto che ha molte funzioni, ma non ci capisco niente 😅

Ma che succederebbe se io provassi a caricare il dump cosi come l’ ho salvato? Si blocca la card?
 
Marcuss91 ha detto:
Quindi per trovare queste chiavi private sono costretto a passare per linux giusto, o si puó fare anche con Mifare Classic Tool? Ho visto che ha molte funzioni, ma non ci capisco niente 😅

Ma che succederebbe se io provassi a caricare il dump cosi come l’ ho salvato? Si blocca la card?
Clicca per espandere...

Mifare offre un mini database di chiavi private, lui prova comunque a scrivere tramite bruteforce.
La chiavetta non si blocca, provare puoi provare, ma i passaggi corretti da seguire son quelli che ti ho già elencato.
 
Ultima modifica da un moderatore:
Ok, caso mai provo a spendere un pò di soldi che ho dentro, e poi a ricaricare il dump...se non funziona, missà che tocca imparare ad usare Linux 😅

EEDIT: provato ieri sera, eh no non funziona, come prevedibile:
- credito iniziale: 10€ (Salvato quel dump)
- lavo l' auto, spendo 8€
- credito rimanente 2€
- carico il dump dei 10€ precedentemente salvato con MIFARE Classic Tool
e niente, mi segna sempre che ho 2€ al distributore. (almeno non l' ho brikkata😅)

suppongo che il credito sia memorizzato o nel blocco 0 o nel blocco 1, perchè gli altri blocchi rimangono "azzerati" sempre in qualsiasi caso.
a stò punto tocca trovare queste chiavi che mi hai detto.
Non c' è un modo più semplice senza passare da Linux? Perchè io Linux a malapena sò installarlo, a programmazione da terminale, stò a zero 🤣
Leggevo in giro che esiste anche mfoc per WIndows in grado di estrarre queste chiavi private, qualcuno potremme linkarmi dove scaricarlo?
 
Screenshot_20230604-150032_MCT Bruteforce Mod.jpg

Dunque al momento sono a questo punto. il settore 1 da quando ho usato la card per lavare l' auto e quindi scalato del credito risulta non leggibile. Mentre il settore 0 continua a cambiare, quindi presumo il credito sia li dentro. Da quel che ho capito la chiave B è FFFFFFFFFFFF mentre la chiave A non viene letta, quindi presumo sia quella che devo trovare.
Avendo tropvato una versione di Mifare tool modificata che permette a quanto pare un attacco Brute Force, avevo inztenzione di procedere con quello, questa sarebbe la schermata:
Screenshot_20230604-150611_MCT Bruteforce Mod.jpg

Ora lascio single thread o meglio selezionare double thread?
 
Ultima modifica:
Marcuss91 ha detto:
Buongiorno a tutti, sono un neofita totale nel campo dell' Hacking, quindi dovrete spiegarmi i passaggi "terra terra" da quel che ho letto in giro pare sia possibile hackerare questo tipo di tessera per aggiungere del credito.

Ho un lettore ACR122U e da NFC-Tools ho ricavato questi dati relativi alla tessera in questione, altro non sò dirvi.
Visualizza allegato 70160
lato memoria mi dice: "Impossibile leggere la memoria" quindi suppongo sia criptata, a quanto pare non è cosi semplice come cracckare la MyKey Coges 🤣
Comunque se qualcuno potesse dirmi come fare glie ne sarei grato.
A voi la parola...
Clicca per espandere...
sei riuscito a fare qualcosa? se qualcuno puo aiutarmi la mia email e [email protected]
Messaggio unito automaticamente:

Shini° ha detto:
Mifare offre un mini database di chiavi private, lui prova comunque a scrivere tramite bruteforce.
La chiavetta non si blocca, provare puoi provare, ma i passaggi corretti da seguire son quelli che ti ho già elencato.
Clicca per espandere...
ciao potresti darmi una mano anche tramite teamviewer la mia email e [email protected] ovviamente il tempo perso te lo ricompenso
 
Shini° ha detto:
Mifare offre un mini database di chiavi private, lui prova comunque a scrivere tramite bruteforce.
La chiavetta non si blocca, provare puoi provare, ma i passaggi corretti da seguire son quelli che ti ho già elencato.
Clicca per espandere...
ma non sarebbe possibile usare "hashcat" per il cracking della password e se si quale estensione sarebbe da utiilizzare ce ne sono mille

hashcat - advanced password recovery

World's fastest and most advanced password recovery utility
hashcat.net hashcat.net
 
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

D
Domanda Cerco guida dettagliata passo passo su come estrarre chiave cripitata da Mifare Classic 1K
  • 2
  • 2K
2
2K
Electronics Hacking
martinbk.
Top Bottom
Indietro