Guida [GUIDA] Come crackare chiavette MIFARE con mylazycracker

genzoh

Utente Silver
9 Gennaio 2016
203
9
44
90
Ultima modifica:
Non offro supporto lo dico subito

giusto però condividere gli step con cui sono riuscito a craccare MIFARE CLASSIC 1K

scarica kali linux e avviare da live usb

connetti il pc a internet

da Terminale

apt-get install mfoc

git clone https://github.com/nfc-tools/miLazyCracker

cd miLazyCracker

Aprire il file miLazyCrackerFreshInstall.sh con un editor di testo e modificare:
[ -f craptev1-v1.1.tar.xz ] || wget http://www2.vaneay.fr/mifare/craptev1-v1.1.tar.xz
[ -f crapto1-v3.3.tar.xz ] || wget http://www2.vaneay.fr/mifare/crapto1-v3.3.tar.xz
con
[ -f crapto1-v3.3.tar.xz ] || wget http://privat.bahnhof.se/wb736562/rfid/crypto1/crapto1-v3.3.tar.xz

poi avviare lo script, sempre dal terminale, con
./miLazyCrackerFreshInstall.sh

poi dopo aver finito collegate lettore ACR122U e sempre da terminale

sudo modprobe -r pn533_usb


e per avviare il cracking

mkdir mydumps
cd mydumps
miLazyCracker
 
Bisticciare purtroppo non porta a nulla, ci sono persone più esperte, altre meno. Quelle meno esperte non possono fare altro che mettere a disposizione le proprie esperienze
personali. IO personalmente , ho delle buone conoscenze hardware e so leggere un datasheet, purtroppo pecco con la programmazione firmware/software. Con le PCF7931 a suo tempo non avevo avuto problemi ad autocostruire un programmatore/lettore e sniffer.
Quindi penso che sia più costruttiva una collaborazione, ognuno mette ciò che conosce.
 
Io ero arrivato a questo punto, poi tramite mfoc avevo provato a scrivere il dump fatto in precedenza (quello con il credito per intenderci) ma senza risultati :(
Bravo comunque per aver elencato i passaggi, servirà a molti :)

io ho preso le keys e le ho inserite in mifare classic tool, cosi posso dumpare e scrivere direttamente dal mio smarphone android con nfc

l'ho scritto soprattutto perche c'è uno su ebay che per due cose da installare tutte pubbliche chiede 50 euro
 
  • Mi piace
Reazioni: keyone e Rapepino
Con sdk non fai nulla .
Messaggio unito automaticamente:

Voglio 1 like
ho il sospetto che sei un pochino presuntuoso, tu dici che con l'SDK non ci fai niente.
Io ho detto che se ha le key A e sopratuttuo B può usare qualsiasi programma come per esempio uno di quelli che si trovano nell'SDK.
1589289262983.png

ho solo omesso di aggiungere che devi sapere cosa scrivere, ma questo per me era ovvio.
Detto questo, dovresti almeno spiegare perchè con SDK non ci fai nulla.
 
Ultima modifica:
Nel download che gentilmente mi hai fornito, non c'e il MiFare Card Programming (che non trovo in web) riusciresti a passarmelo?

Grazie

P.s. il Like l'ho messo a te e tolto a Nordik70, visto che non è che aiuta
Nel download che ho passato il programma c'è, solo che è in formato sorgente, solo da compilare. Io per esempio, prima di postare ho eseguito personalmente il download ed ho compilato con visual studio che adesso è anche gratis.
Potrei provare a comprimere la cartella dove c’è il file compilato exe ma non so se poi funziona. Comunque consiglio se non hai di installare visual studio e compilare il sorgente altrimenti quando torno a casa provo a passare il mio compilato.
Messaggio unito automaticamente:

Adesso entro come admin e vi banno
C’è un tempo per insistere e un tempo per lasciar perdere.
Messaggio unito automaticamente:

Nel download che gentilmente mi hai fornito, non c'e il MiFare Card Programming (che non trovo in web) riusciresti a passarmelo?

Grazie

P.s. il Like l'ho messo a te e tolto a Nordik70, visto che non è che aiuta
Ecco il file, nel file .zip è contenuto il programma .exe, controlla se finziona.
 

Allegati

  • MiFare Card Programming.zip
    23.3 KB · Visualizzazioni: 350
Le librerie le scarica da solo quando faccio partire lo script di miLazyCracker, e assicuro che funziona benissimo perché l' ho provata su una mi zip con mifare Classic e sono riuscito a trovare tutte le chiavi.

In ogni caso basta integrare ciò che ho detto qui con l'altro thread in cui si possono scaricare le librerie da te menzionate

Non dirmi che sei tu quello che vende a 50 euro .
 
  • Mi piace
Reazioni: 5485
Certo che non do supporto, perché ho voluto comunque condividere dei passi, che funzionano benissimo. Però c'è sempre chi si blocca anche nella creazione di una semplice chiavetta live USB, non mi va di perdere tempo per queste cose. I passi sono molto chiari. Almeno ho condiviso qualcosa, e non l'ho fatto per i mi piace. Tu invece, cosa hai condiviso, a parte la tua millantata conoscenza del vasto universo mifare delle chiavette?

Mi ricordi un tizio che diceva di avere Sky sat con il CS, poi alla fine era solo tanta fuffa.

Per me il caso è chiuso perché ti sto già dando troppa importanza.

Riepilogando, se vorrai condividere qualcosa sei libero di farlo, ma non venire qui a giudicare gli utenti dall'alto. Ogni contributo, anche minimo, è apprezzato, e il ruolo del professorone di turno non è mai stato utile, soprattutto se non aggiunge nulla alla discussione.

Saluti
Appunto allora non farlo TU il professore, scrivendo guide NON VALIDE O INCOMPLETE, poichè un neofita la prova e solo con LA TUA INUTILE guida non fa nulla poichè ripeto E INCOMPLETA!
E se davvero l'hai provata LO SAI BENISSIMO!
Tu più che un hacker che fa guide poi fare il cracker (MULINO BIANCO) saluti
 
  • Mi piace
Reazioni: genzoh
Qualcuno Sa Come sbloccare delle tag mifare finite in Black list c è il terzo blocco che è solo abilitato in lettura e non in scittura c è qualcuno che ha qualche suggerimento se bisogna cambiare qualcosa ...????????
 
  • Mi piace
Reazioni: lelygno
Non offro supporto lo dico subito

giusto però condividere gli step con cui sono riuscito a craccare MIFARE CLASSIC 1K

scarica kali linux e avviare da live usb

connetti il pc a internet

da Terminale

apt-get install mfoc

git clone https://github.com/nfc-tools/miLazyCracker

cd miLazyCracker

./miLazyCrackerFreshInstall.sh

poi dopo aver finito collegate lettore ACR122U e sempre da terminale

sudo modprobe -r pn533_usb


e per avviare il cracking

mkdir mydumps
cd mydumps
miLazyCracker

Guida testata e funzionante. Grazie!
 
  • Mi piace
Reazioni: genzoh
Non offro supporto lo dico subito

giusto però condividere gli step con cui sono riuscito a craccare MIFARE CLASSIC 1K

scarica kali linux e avviare da live usb

connetti il pc a internet

da Terminale

apt-get install mfoc

git clone https://github.com/nfc-tools/miLazyCracker

cd miLazyCracker

./miLazyCrackerFreshInstall.sh

poi dopo aver finito collegate lettore ACR122U e sempre da terminale

sudo modprobe -r pn533_usb


e per avviare il cracking

mkdir mydumps
cd mydumps
miLazyCracker
sei un grande bella guida
 
  • Mi piace
Reazioni: genzoh
Ho letto la discussione dall'inizio è posso dire che adesso i server francesi anno chiuso battenti quindi il problema non è trovarli
e scaricarli è utilizzare un codice per renderli eseguibile altrimenti da sempre errore crip1 ,e crip 3.3 qualcuno sa come modificare ed renderli ed eseguirli?
Messaggio unito automaticamente:


Si è vero ma da qualche settimana perché fino a dicembre funzionava benissimo
Sono morti la settimana scorsa
 
  • Mi piace
Reazioni: ACR122U
Sicuramente il mio intento di creare una lista con tutte le varie combinazioni è impossibile, sarebbe troppo lunga.... Però se vogliamo essere pignoli le combinazioni essendo in esadecimale... Le cifre Vanno dallo 0 al 9 e le lettere dalla A alla F...
Oltre al fatto che inizierei le combinazioni dal 100000000000 fino al FFFFFFFFFFFF.... E NON direttamente dallo 0 al FFFFFFFFFFFF.... Quindi già molto sarebbe Scremato :p

considerando che la stringa FFFFFFFFFFFF rappresenta un numero esadecimale lo possiamo convertire facilmente in decimale ottenendo il numero di combinazioni da provare: 281.474.976.710.655
a queste togliamo pure le prime 100000000000 (in decimale: 17.592.186.044.416 e comunque sarebbe un errore toglerle) ne rimangono 263.882.790.666.239
sicuri che il brute force sia la strada giusta?
credete che chi ha progettato le card non ci abbia pensato a questo tipo di attacco?
 
  • Mi piace
Reazioni: ACR122U
Quindi io consiglio di usare uno smartphone android Samsung perché non è facile interpretare la guida .la guida si fa desiderare ......
Quindi io consiglio di usare uno smartphone android Samsung perché non è facile interpretare la guida .la guida si fa desiderare ......
Una volta che hai trovato le key (specialmente la B che serve per poter scrivere) puoi usare qualsiasi programma sotto qualsiasi sistema operativo compreso Windows.
Quando ho iniziato ad utilizzare l’ACR mi è stato utile l’SDK.
Se non ti hanno fornito nessun software a corredo (pessima abitudine) scaricatelo da qui:
Che altro dire, buon divertimento.
Un ultima cosa, penso che i like debbono essere meritati e sopratutto essere dati spontaneamente.
 
  • Mi piace
Reazioni: antanitopo
mi potresti aiutare io ho tutte le key pero quando vado a scrivere mi compare nel primo modulo senza la key A
che significa che sbaglio qualcosa o e giusto ?
Te lo fa scrivere?
Messaggio unito automaticamente:

Te lo fa scrivere?
mi potresti aiutare io ho tutte le key pero quando vado a scrivere mi compare nel primo modulo senza la key A
che significa che sbaglio qualcosa o e giusto ?
Se vuoi scrivimi su telegram @VIXIAle
 
  • Mi piace
Reazioni: BOMBARDINO
Va bene, immagino non sia semplice scrivere con il proxmark..Ho già scaricato l'applicazione necessaria per scrivere con il telefono
Giusto per capire, immaginando di avere una Mifare con dentro "X" , al momento uso i seguenti comandi:

_Hf search
_Hf mf chk
_Hf mf autopwn

A questo punto le key sono visibili e la schermata mi dice che ha salvato :

1 file bin per le key
1 dump binario
1 dump di testo
1 file json

Cosa devo importare nel tool del telefono?
Allora,per prima cosa devi sapere quale settore devi riscrivere..in base a cosa ti serve…oppure se devi fare una copia completa..(ti dico gia che se hai una mifare del distributore ybb ,facendo la copia completa brikki la chiavetta e non va piu)
Comunque,una volta che sai quale e il settore,quando il pm3 ha trovato le chiavi le annoti e le inserisci nel blocco note nell applicazione…dove ci son le altre
Chiavi in modo che l app le usi per poter leggere e scrivere sulla chiavetta
 
  • Mi piace
Reazioni: ILMago
La chiavetta era proprio quella..Una mini da 0,3...purtroppo ho letto tardi il messaggio e ho fatto il danno..Sbagliando si impara XD
Ora sto provando con una 1k..Dopo averla caricata di X, basta copiare il dump.bin e fare un TXT con le 2 chiavi, copiare entrambi su telefono, importarli con MCT per poi scrivere il Tag ed avere ancora il valore X?
Possono essere anche piu di due chiavi che ti servono …di solito devi..caricare di x e fare un dump…salvandolo..poi usare la chiavetta e rifare il dump con il credito nuovo,salvare il dump e confrontarlo con l originale caricato prima…i settori che hanno differenza sono quelli da riscrivere con l originale…ma poi pgni mifare ha la sua logica..alcuno usano solo un settore altri 4/5 ..dipende
Messaggio unito automaticamente:

Possono essere anche piu di due chiavi che ti servono …di solito devi..caricare di x e fare un dump…salvandolo..poi usare la chiavetta e rifare il dump con il credito nuovo,salvare il dump e confrontarlo con l originale caricato prima…i settori che hanno differenza sono quelli da riscrivere con l originale…ma poi pgni mifare ha la sua logica..alcuno usano solo un settore altri 4/5 ..dipende
Per le chiavette della jbb e il settore 1 che ti interessa.gli altri non sono da toccare
 
  • Mi piace
Reazioni: ILMago
Salve ragazzi vorrei sapere se questa guida è funzionante ancora ora o per poter avere le chiavi serve prendere un'altra strada? Grazie a chi risponde.
La guida è funzionante sulle mifare vulnerabili, su quelle nuove dove sono state corrette le vulnerabilità non funziona più. Per fortuna aggiungo io, così lo scrocco è finito!
 
  • Mi piace
Reazioni: Tunder987