Domanda Hack chiavetta distributori

[Raked]

Ciao a tutti, mi chiedevo se qualcuno riusciva a darmi una mano con la mia chiavetta NFC.
Devo scoprire le chiavi A e B dei 16 settori, ho già l' ACR122U ( lettore NFC comprato su ebay )
l'attacco con mfcuk non va mai a buon fine e neanche con mfoc.
Questo è quello che ho fatto ..

Librerie libnfc e poi i sorgenti dei programmi stessi
apt-get install autoconf libtool libusb-dev libpcsclite-dev build-essential
wget https://github.com/nfc-tools/libnfc/releases/download/libnfc-1.7.1/libnfc-1.7.1.tar.bz2
tar -jxvf libnfc-1.7.1.tar.bz2
cd libnfc-1.7.1
autoreconf -vis
./configure --with-drivers=all --sysconfdir=/etc --prefix=/usr
make
sudo make install
sudo mkdir /etc/nfc
sudo mkdir /etc/nfc/devices.d

Compilazione programma mfcuk
git clone https://github.com/DrSchottky/mfcuk.git
cd mfcuk
autoreconf -vis
./configure
make
make install

Uso mfcuk
./mfcuk -C -R 0:A -w 6 -v 3

Compilazione programma mfoc
git clone https://github.com/nfc-tools/mfoc.git
cd mfoc
autoreconf -vis
./configure
make
make install

Uso mfoc
mfoc -O output.mfd

Se qualcuno ha qualche suggerimento o è riuscito mi contatti

 

[Raked]

A cosa potrà mai servire una chiavetta del caffè… a prendere l'autobus!

Purtroppo non so esserti d'aiuto, ma seguo il topic interessato

Leggendo molto, ho trovato miLazyCracker, che potrebbe essere utile in quanto attacco più "forte" (https://github.com/nfc-tools/miLazyCracker), va utilizzato con craptev e crapto che però purtroppo non sono più disponibili da github, ma li ho trovati online ( fin quando sarà on il sito )
qui: http://www2.vaneay.fr/mifare/

Oggi provo con questo metodo e vi faccio sapere

( https://github.com/aczid/crypto1_bs , c'è anche questo per chi volesse approfondire )

 

[Raked]

A me sembra un errore nelle librerie craptev1 e crapto1 però non mi hai dato molte informazioni di solito si posta tutto l'output importante no solo un piccolo messaggio di errore

Stasera quando sono a casa posto tutto

Messaggio unito automaticamente: 7 Maggio 2019

Sono riuscito a trovare tutte le chiavi di tutti i settori

 

[Utente cancellato 4056]

Genio del male !

 

[Raked]

Ciao ragazzi, anche io sto cercando di usare miLazyCracker ma dopo averlo scaricato e installato dalla repository su github quando lo avvio ottengo il seguente errore appena prova con l'hardnested: libnfc_crypto1_crack: comando non trovato. Ho pensato che potesse riguardare alcuni file che a quanto ho capito sono necessari ma non più presenti su github. Li ho scaricati e inseriti sia nella cartella generale che nelle cartelle crapto1-v3.3 e craptev1-v1.1 ma provando a dare make (apparte che da alcuni errori) ma la situazione non cambia. Potreste rispondere con un breve post in cui si riassumono i procedimenti da fare per avere miLazyCracker funzionante?

Che lettore utilizzi?
Poi verifica di aver installato tutto correttamente, fai nfc-list, guarda se ti vede il lettore (non deve dare errori) e la chiavetta/tessera
Se tutto è corretto senza errori e ti vede la chiavetta/tessera prosegui con i comandi:

git clone https://github.com/nfc-tools/miLazyCracker.git

entra nella cartella che ti crea con il comando cd e fai:

wget http://www2.vaneay.fr/mifare/craptev1-v1.1.tar.xz
wget http://www2.vaneay.fr/mifare/crapto1-v3.3.tar.xz
./miLazyCrackerFreshInstall.sh

ora è installato e puoi avviarlo con:

mkdir mydumps
cd mydumps
miLazyCracker

Ci metterà mezzoretta..
Fammi sapere come va
p.s c'è tutto su github (https://github.com/nfc-tools/miLazyCracker)

 

[Reinarth]

Il problema principale di mfoc e mfcuk e da attribuire a libnfc1.8
Invece di provare a usare mfoc, mfcuk, e miLazyCracker su ambienti come parrot OS o Kali utilizzate Linux Mint
Linux Mint usa libnfc1.7.1 e con programmi come mfoc - mfcuk e miLazycracker funziona perfettamente
Anche io all'inizio usavo kali e libnfc era la versione 1.7.1, da quando si è aggiornato a 1.8 non è più andato, ci ho messo molto tempo a capire che era quello il problema dato che con linux sono alle prime armi, ma leggendo guide un pò di esperienza me la sono fatta
Provate a installare linux mint e eseguire i programmi da quel sistema operativo e vedete che funziona

 

[Raked]

Qual'è l'errore?

mfoc non trova le chiavi e dice "MFOC not possible, detected hardened Mifare Classic; Trying HardNested"
mfcuk va avanti all'infinito, inoltre diff Nt e auths rimangono uguali
ho provato anche con mfcuk r65 e libnfc 1.5.1; e con miLazyCracker ma nulla, anche perchè hanno tolto CraptEV1 e Crapto1
Se qualcuno sa qualcosa in più ..

Messaggio unito automaticamente: 6 Maggio 2019

Cosa sarebbe questa chiavetta?

Inviata da SM-J530F tramite app ufficiale di Inforge.net

E' la chiavetta nfc dei distributori (caffè, acqua, cibo, ecc.)

 

[Raked]

Qual'era il problema alla fine?

Non c'era nessun problema, usavo mfcuk e mfoc che sono obsoleti, non conoscevo Milazycracker
Se qualcuno ha problemi o ha bisogno di aiuto ci sono

 

[Raked]

@Raked , scusa l'ignoranza, ma essendo in tema non vorrei aprire un altro thread. Sono totalmente ignorante in materia, mi sai dire su quali categorie di distributori funziona? Intendo magari una marca specifica soggetta a vulnerabilita' di questo genere. E il lettore che usi per l'appunto ^^

Funziona sui distributori che hanno il lettore nfc (non quelli in cui inserisci la chiavetta), all’aperto è difficile trovarli, nei luoghi pubblici (al chiuso) più semplice
Marca non rispondo per evitare problemi
Il lettore che ho usato io si chiama “ACR122U”

Messaggio unito automaticamente: 8 Maggio 2019

Proverò molto volentieri.
Potresti darmi il nome della chiavetta che scrivendo chiavetta NFC su amazon non la trovo?

Solitamente la trovi venduta direttamente nei distributori, si chiama U-Key

 

[Elchavo96]

Ciao secondo voi funziona con questa chiavetta (NFC) ?

Sì anche un altro del forum ce l'ha e mi sembra di aver capito che é riuscito ad ottenere le chiavi di sicurezza.
Ring0

 

[infernity26]

raga ma un programma da far girare su windows ?

Ti conviene farti una macchina virtuale con Linux (Kali se sei esperto, Ubuntu/Debian se sei nabbo) e utilizzare mfoc/mfcuk + miLazyCracker se hai un ACR122 o usare il proxmark client se hai un proxmark3 (Se devi sceglierne uno da comprare, compra il Proxmark, è anni meglio)

 

[krauser97]

Devi lascialo lavorare finche non finisce, io sono tre gg che sta decodificando una chiavetta

ho risolto,la prima volta anche a me ci mise quasi 3 giorni, ora ho fatto in un'altra maniera ed ha finito in 12 ore

 

[Hope]

up,nessuno può aiutarmi?

Esiste il tasto "BUMP" per uppare la discussione.

 

[Elchavo96]

Questa sera posso svelare alcuni misteri sulle chiavette nfc di nuova generazione .la soluzione per aprirle sono Linux e programmatore pn532 .installi librerie libnfc 1.7.1.fai riconoscere pn532 .poi usi cripto1 bs master .con quest'ultimo estrai le keys .saluti nordik70

Ciao, non riusciresti a fornire un link per una guida completa riguardante cripto1

 

[Elchavo96]

prova con questa procedura

 

[tatymia]

sembra che stia lavorando ??

Messaggio unito automaticamente: 22 Agosto 2019

cosa dite sono sulla buona strada ??

 

[Nico Lino]

prima devi caricare la chiave con le monete poi fai il dump lo salvi e quello lo caricherai ogni volta che la chiave la svuoti ma prima ci devi mettere delle monete vere dopo lo stesso dump cambiando le key puoi metterlo su un altra tag ma sulla prima devi caricare

 

[Nico Lino]

Se hai bisogno chiedi pure

 

[Rapepino]

se fosse presente una guida completa nessuno avrebbe problemi, non credi ?

Come se fosse d'obbligo il fatto che debba esserci una guida, lol

 

[Nico Lino]

Se hai un dump e vuoi metterlo anche su un altra chiave devi aprirlo con un programma hex e poi cambiare logicamente tutte le key è copiarlo poi sulla chiave di destinazione

 

[Lucas81]

ma con lazy cracker quano tempo ha impiegato a voi?

Da 5 minuti ukey a 2 ore argenta gusto

 

[ShadowDarkus]

Sarebbe interessante creare una guida più specifica e dettagliata, magari anche un video e postarlo su youtube, magari da far comprendere anche alle persone meno esperte in materia (come me ) .

 

[paulin37]

Ciao Paul sto provando a contattarti, ho bisogno di chiederti una cosa in privato

su telegram Paulin- o

 

[insidehackers]

Qual'è l'errore?

 

[Ducknaro]

Cosa sarebbe questa chiavetta?

Inviata da SM-J530F tramite app ufficiale di Inforge.net