Guida Come crackare chiavette MIFARE con mylazycracker

Ordina per data Ordina per reazioni
Ultima modifica da un moderatore:
ghost82 ha detto:
Puoi leggere anche tu nell'output: static encrypted nonce detected.

Recentemente (agosto 24) sono state scoperte delle backdoor in questi tipi di chip e implementate nel proxmark (articolo qui sopra): leggi, capisci, impara
Clicca per espandere...

ho letto quel file come faccio a capire se la mia card è vulnerabile? li si parla di card FM11RF08 o FM11RF08S e dice anche che altre vecchie card sono vulnerabili ma non ho capito bene. ho provato i vari comandi che suggerisce ma non ho ottenuto molto. ti posto qualche schermata
Messaggio unito automaticamente:

isidoro80 ha detto:
ho letto quel file come faccio a capire se la mia card è vulnerabile? li si parla di card FM11RF08 o FM11RF08S e dice anche che altre vecchie card sono vulnerabili ma non ho capito bene. ho provato i vari comandi che suggerisce ma non ho ottenuto molto. ti posto qualche schermata
Clicca per espandere...
 

Allegati

  • 20240907_121655.webp
    20240907_121655.webp
    468.5 KB · Visualizzazioni: 38
isidoro80 ha detto:
ho letto quel file come faccio a capire se la mia card è vulnerabile? li si parla di card FM11RF08 o FM11RF08S e dice anche che altre vecchie card sono vulnerabili ma non ho capito bene. ho provato i vari comandi che suggerisce ma non ho ottenuto molto. ti posto qualche schermata
Messaggio unito automaticamente:
Clicca per espandere...
Aggiorna il proxmark alla versione master più recente (vero è che il 19/08 erano già stati implementati dei comandi nuovi ma erano ancora un pò grezzi), usa il comando autopawn e ti dirà se si tratta di un chip con backdoor indicandoti anche la chiave backdoor.
 
ghost82 ha detto:
Aggiorna il proxmark alla versione master più recente (vero è che il 19/08 erano già stati implementati dei comandi nuovi ma erano ancora un pò grezzi), usa il comando autopawn e ti dirà se si tratta di un chip con backdoor indicandoti anche la chiave backdoor.
Clicca per espandere...
Abbi pazienza come faccio ad aggiornarlo. Ho acquistato e installato ora l'ultima versione di iceman pensavo fosse aggiornato. Il comando autopawn te lo avevo mandato te lo riposto.
 

Allegati

  • 20240827_095440.webp
    20240827_095440.webp
    316.2 KB · Visualizzazioni: 34
  • 20240827_095425.webp
    20240827_095425.webp
    336.4 KB · Visualizzazioni: 35
isidoro80 ha detto:
Abbi pazienza come faccio ad aggiornarlo. Ho acquistato e installato ora l'ultima versione di iceman pensavo fosse aggiornato. Il comando autopawn te lo avevo mandato te lo riposto.
Clicca per espandere...
E' aggiornato al 19/08, devi scaricare, installare e compilare l'ultima versione master da github (usa git clone, o git pull).
A seconda che usi windows o linux puoi seguire la guida sempre scritta su github:

Su linux, a seconda della distribuzione:
github.com

proxmark3/doc/md/Installation_Instructions/Linux-Installation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com
github.com

proxmark3/doc/md/Use_of_Proxmark/0_Compilation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

Su windows tramite proxspace:
github.com

proxmark3/doc/md/Installation_Instructions/Windows-Installation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com
Segui fino a "Installing pre-compiled binaries with ProxSpace" escluso
Poi:
github.com

proxmark3/doc/md/Use_of_Proxmark/0_Compilation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

L'output dell'autopawn è appunto più vecchio, una volta aggiornato, l'output darà maggiori informazioni rispetto a quelle che hai ora.
Da quell'output si capisce, come ti avevo scritto, che il tag che hai, ha static encrypted nonces, pertanto ha sicuramente la backdoor.
Quando compilerai il nuovo client del proxmark, ti troverai anche uno script python nominato fm11rf08s_recovery.py, che farà al caso tuo, puoi guardare il codice sorgente qui:
github.com

proxmark3/client/pyscripts/fm11rf08s_recovery.py at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

(Non chiedermi come far partire lo script per favore..)
 
ghost82 ha detto:
E' aggiornato al 19/08, devi scaricare, installare e compilare l'ultima versione master da github (usa git clone, o git pull).
A seconda che usi windows o linux puoi seguire la guida sempre scritta su github:

Su linux, a seconda della distribuzione:
github.com

proxmark3/doc/md/Installation_Instructions/Linux-Installation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com
github.com

proxmark3/doc/md/Use_of_Proxmark/0_Compilation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

Su windows tramite proxspace:
github.com

proxmark3/doc/md/Installation_Instructions/Windows-Installation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com
Segui fino a "Installing pre-compiled binaries with ProxSpace" escluso
Poi:
github.com

proxmark3/doc/md/Use_of_Proxmark/0_Compilation-Instructions.md at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

L'output dell'autopawn è appunto più vecchio, una volta aggiornato, l'output darà maggiori informazioni rispetto a quelle che hai ora.
Da quell'output si capisce, come ti avevo scritto, che il tag che hai, ha static encrypted nonces, pertanto ha sicuramente la backdoor.
Quando compilerai il nuovo client del proxmark, ti troverai anche uno script python nominato fm11rf08s_recovery.py, che farà al caso tuo, puoi guardare il codice sorgente qui:
github.com

proxmark3/client/pyscripts/fm11rf08s_recovery.py at master · RfidResearchGroup/proxmark3

Iceman Fork - Proxmark3. Contribute to RfidResearchGroup/proxmark3 development by creating an account on GitHub.
github.com github.com

(Non chiedermi come far partire lo script per favore..)
Clicca per espandere...
per ora grazie tante. io uso linux.
ho controllato su github l'ultima versione è quella che ho compilato io la proxmark3-v4.18589Ultimo il 28 maggio
dove sbaglio?
 
isidoro80 ha detto:
e installato ora l'ultima versione di iceman
Clicca per espandere...

isidoro80 ha detto:
per ora grazie tante. io uso linux.
ho controllato su github l'ultima versione è quella che ho compilato io la proxmark3-v4.18589Ultimo il 28 maggio
dove sbaglio?
Clicca per espandere...
quella è la versione release, tu devi prendere la versione master, te la scarichi non dalla pagina /releases ma dalla pagina principale, oppure con git, sempre branch master. Il comando git clone è descritto nei link che ti ho incollato, basta che segui la guida passo passo.
 
Ultima modifica da un moderatore:
ghost82 ha detto:
quella è la versione release, tu devi prendere la versione master, te la scarichi non dalla pagina /releases ma dalla pagina principale, oppure con git, sempre branch master. Il comando git clone è descritto nei link che ti ho incollato, basta che segui la guida passo passo.
Clicca per espandere...
Aggiornato alla master. Lo script da errore
 

Allegati

  • 20240908_140636.webp
    20240908_140636.webp
    468.9 KB · Visualizzazioni: 31
ghost82 ha detto:
Python è aggiornato? aggiornalo.
Devi avere almeno python 3.8 per usare l'operatore :=
Clicca per espandere...
L'ho aggiornato alla 3.9 ma ho cmq problemi. Python 3 parte con il comando python3 anzichè python e questo non va bene. Non funziona. Ho fatto una modifica nel file bash e ora nella shell se scrivo python parte l'ultima versione e sto ricompilando pm3 ma si è bloccata la compilazione non gli piace. Ho riavviato ora vediamo se passa. Voi come avete installato python3 ?
 
Ultima modifica:
Scusate mi date una mano pure a me?
Ho questa chiavetta:


Screenshot 2024-09-15 164504.png


vorrei cimentarmi a leggere e scrivere.
E' Nuova e vergine.
Gentilmente mi dite cosa occorre?
tipo che lettore/scrittore mi occorre e dove reperirlo?
Necessito solo del lettore/scrittore od altro?
Che software serve e per quale Sistema Operativo?
Dove trovo il corretto procedimento?
Infino e fattibile anche con un iPhone o solo via PC?
Grazie anticipatamente a chi voglia darmi una mano.
Enzo
 
Ho provato a leggere vari post, ma prima di iniziare a comprare programmatori, volevo un aiuto nel cominciare perchè non so da dove iniziare. Grazie
 

Allegati

  • IMG_20241014_184635.webp
    IMG_20241014_184635.webp
    388.4 KB · Visualizzazioni: 4
luca1478 ha detto:
Ho provato a leggere vari post, ma prima di iniziare a comprare programmatori, volevo un aiuto nel cominciare perchè non so da dove iniziare. Grazie
Clicca per espandere...
Prima di iniziare a scrivere prova a leggere i forum, a capire le tecnologie delle chiavi e vedrai che di colpo ti sembrerà tutto più facile. La chiave sopra è una U-KEY, avvicinala ad un telefono con NFC, magari avendo l'app MCT installata, e già inizi a capirci qualcosa.
 
Sebirblu ha detto:
Per trovare le key generalmente il comando è "hf mf autopwn"
Clicca per espandere...
Si si ovviamente ho provato, ho provato anche il comando per la recovery a partire dalla fingerprint ma nulla, partendo dalla backdoor key o dalla fingerprint riesco ad ottenere almeno una chiave così da provare un autopwn o un hardnested

1731487457518.webp

1731487474409.webp

1731487514778.webp
 

Allegati

  • 1731487431911.webp
    1731487431911.webp
    21.7 KB · Visualizzazioni: 8
Indietro
Top Bottom