Question Achat de badge

Plus d'informations
22 Oct 2021 13:22 #3060 par Lucifox
Achat de badge a été créé par Lucifox
Bonjour à vous,

Je possède un proxmark et je m'amuse un peu avec mais j'ai appris récemment l'existence et la différence entre les diffèrent badges Mifire gen1a 2 et 3.

Avez-vous un bon vendeur fiable ? car après plusieurs essais chez nos amis chinois même les badge affiché comme soit disant UFUID sont en fait de vulgaire gen1.

Merci d'avance, au plaisir de vous lire.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
23 Oct 2021 12:49 #3065 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
hello
perso j'achete chinois chez ali...
des fois c'est au meme prix sur amazon avec des commentaires sur le produit.
enfin pour etre honnete je n'ai pas tous les badges mais en epluchant un peu, je n'ai jamais ete decu... je fais de la pub gratuite pour pisswords sur ali.
s'il vend des badges, il sera fiable

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx
Les utilisateur(s) suivant ont remercié: Lucifox

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Oct 2021 07:17 #3067 par Lucifox
Réponse de Lucifox sur le sujet Achat de badge
Je te remercie ! Je vais checker pisswords !

J'ai potentiellement trouvé des Gen2 je vous donnerai des nouvelles, par contre les Gen3 non... Ca me semblait pratique de pouvoir les "freeze" sur pm3 au besoin, j'en est besoin car un badge vigik me donne du fils à retorde et je soupçonne la vérification anticopie qui détecte les badges chinois en envoyant des magic commandes.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Oct 2021 10:31 #3068 par Lucifox
Réponse de Lucifox sur le sujet Achat de badge
Je m'excuse pour le double post mais j'ai reçu les badges Amaz** ou il est indiqué que ce sont des CUID, cependant j'ai pu réécrire plusieurs fois et changer l'uid du badge, existe-t-il une méthode pour être sur que ce sont des CUID ? Ou bien ai-je mal compris la différence entre les générations ?

Merci à vous.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 06:14 #3069 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
bonjour
avec un telephone et mct ?
ce sont des cuid.

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx
Les utilisateur(s) suivant ont remercié: Lucifox

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 15:40 #3070 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge

Lucifox écrit: Je te remercie ! Je vais checker pisswords !

J'ai potentiellement trouvé des Gen2 je vous donnerai des nouvelles, par contre les Gen3 non... Ca me semblait pratique de pouvoir les "freeze" sur pm3 au besoin, j'en est besoin car un badge vigik me donne du fils à retorde et je soupçonne la vérification anticopie qui détecte les badges chinois en envoyant des magic commandes.


attention aussi a l’incrémentation(compteur) dans le badge.
cad qu'en cas de clone tu vas désactiver ton badge original car les données ecrites ne correspondront plus avec la syncro de la centrale.
et ça si la centrale est sympa ""
si elle ne l'est pas ca desactive purement et simplement le badge.

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx
Les utilisateur(s) suivant ont remercié: Lucifox

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 16:25 #3071 par Lucifox
Réponse de Lucifox sur le sujet Achat de badge

lanoiraude écrit: bonjour
avec un telephone et mct ?
ce sont des cuid.

Oui avec MCT d'ailleurs avec le proxmark je n'y arrive pas j'ai pas encore compris pourquoi, je crois qu'il gère seulement les gen1 et gen3


lanoiraude écrit: attention aussi a l’incrémentation(compteur) dans le badge.
cad qu'en cas de clone tu vas désactiver ton badge original car les données ecrites ne correspondront plus avec la syncro de la centrale.
et ça si la centrale est sympa ""
si elle ne l'est pas ça désactive purement et simplement le badge..

Oui merci ! j'ai déjà vu ça sur un badge que j'avais tenté de faire, un comelit ^^ mais ça va ce n'est pas le cas ici.

Petite nouvelle du coup ça a fonctionné avec les CUID mon badge à marché ! c'était effectivement bien les magic commandes le problème.

Cependant pour clarifier les choses car on trouve tout et son contraire suivant les sites je trouve :
UID (gen1) : Magic commandes qui fonctionne donc facilement détectable
CUID (gen2) : Pas de magic commande mais réécriture à multiples reprises possible, peux cependant être quand même détecté comme clone mais fonctionne seulement avec MCT
FUID (gen3) : Encore à l'état de "mythe" pour moi car pas encore trouvé, mais théoriquement il serait possible de lock le badge et donc de ne plus pouvoir le modifier mais aussi le rendre indétectable en tant que clone.

J'ai bon ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 17:09 #3072 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
fuid de memoire les "gen3" j'en ai pas.
tu changes l'uid une seule fois.

il y a des commandes à taper dans le proxmark 3 pour changer l'uid des badges.
par contre je te conseille d'etre extrement prudent avec le BCC quand tu balanceras ta commande car si est mauvais tu vas flinguer ton badge gen2 "cuid"

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 17:16 #3073 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
[usb] pm3 --> hf mf wrbl 0 B FFFFFFFFFFFF A1B2C3D404080400475955D141103607
--block no 0, key B - FF FF FF FF FF FF
--data: A1 B2 C3 D4 04 08 04 00 47 59 55 D1 41 10 36 07
le bcc est 04 08
cette commande ecrit un numero de serie A1B2C3D4 dans un badge gen 2

si tu changes le numero de serie a la main qest que tu ne controles pas le bcc ton badge est mort ...

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 17:28 #3074 par Lucifox
Réponse de Lucifox sur le sujet Achat de badge
Ah merci pour les infos ! Je testerai, mais par contre pourquoi je peux le changer plusieurs fois avec MCT du coup ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2021 17:37 #3075 par lanoiraude
Réponse de lanoiraude sur le sujet Achat de badge
c'est encore un badge a magic command.
donc tu peux changer ton serial autant de fois que tu veux.
ils sont moins detectables car la commande de changement de serial des gen1
est implémenté dans les nouvelles centrales.
mais pas cette commande la pour le moment...

oui, je sais, j'ai des MP

ne me demandez pas les scripts de lou ni ma méthode, je ne les donne plus. tx

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Nov 2021 23:52 #3206 par EmatuM
Réponse de EmatuM sur le sujet Achat de badge
Hello.

Je dépoussière ce post car j'ai actuellement un badge Comelit Immotec de ce type là .
J'ai effectué 2 passages avec un dump à chaque fois et je constate qu'il n'y a aucune incrémentation.

Je sais qu'il existe 2 formes d'anti-copie.
Celle par incrémentation et celle par détection du backdoor sur les badges magic chinois.
Pour la première fonction, je constate bien que le digiphone n'est pas relié à une centrale pour la vérification de l'incrémentation. Mais comment savoir si la 2e fonction est active ou non ?

Je pourrais aisément tester avec une puce MF Classic que j'ai. Sauf que si la détection du backdoor est active, ça risquerait de rendre le badge original obsolète non ? D'un autre côté ça me fait "chier" d'avoir à regarder pour un badge type CUID afin d'être sur que l'élément backdoor ne sera pas détecté si jamais la fonction est active.

Selon vous si la partie incrémentation n'est pas active, est-ce qu'il existe des digiphones avec seulement la partie backdoor en marche ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Déc 2021 20:31 #3215 par tpiov
Réponse de tpiov sur le sujet Achat de badge
Au niveau vérification backdoor, cela ne rendra pas le badge original obsolète.
Oui, il existe des centrales sans compteur qui vérifie le backdoor. Et il existe même les 2 sécurités sur une même centrale. Mais jamais ces centrales ne désactivent le badge originale sur une simple vérification backdoor. Et encore, on peux plutôt parler de blacklister pour Com... et de oublier chez Int... Int. ne désactive rien. A part si le gestionnaire physiquement décide de blacklister le badge. Une alerte s'affiche sur le logiciel. Libre à lui. Mais c'est réversible chez Int. Chez com, c'est compliqué.
Pour vérifier, il faut lancer une commande au lecteur avec un proxmark. Selon la réponse, on le sait. Mais aucun intéret, la plupart du temps, le lecteur ne réagit même pas. Et cela concerne les badge Linux gen1. Les CUID n'ont pas de backdoor. Si le CUID est capté par la centrale, c'est par un autre procédé. Mais toujours pareil, il n'y aura pas de conséquences.
Le seul élément à ce jour qui peux blacklister ou remplacer un badge original, c'est le compteur.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Déc 2021 20:42 #3216 par tpiov
Réponse de tpiov sur le sujet Achat de badge

Lucifox écrit:

lanoiraude écrit: bonjour
avec un telephone et mct ?
ce sont des cuid.

Oui avec MCT d'ailleurs avec le proxmark je n'y arrive pas j'ai pas encore compris pourquoi, je crois qu'il gère seulement les gen1 et gen3


lanoiraude écrit: attention aussi a l’incrémentation(compteur) dans le badge.
cad qu'en cas de clone tu vas désactiver ton badge original car les données ecrites ne correspondront plus avec la syncro de la centrale.
et ça si la centrale est sympa ""
si elle ne l'est pas ça désactive purement et simplement le badge..

Oui merci ! j'ai déjà vu ça sur un badge que j'avais tenté de faire, un comelit ^^ mais ça va ce n'est pas le cas ici.

Petite nouvelle du coup ça a fonctionné avec les CUID mon badge à marché ! c'était effectivement bien les magic commandes le problème.

Cependant pour clarifier les choses car on trouve tout et son contraire suivant les sites je trouve :
UID (gen1) : Magic commandes qui fonctionne donc facilement détectable
CUID (gen2) : Pas de magic commande mais réécriture à multiples reprises possible, peux cependant être quand même détecté comme clone mais fonctionne seulement avec MCT
FUID (gen3) : Encore à l'état de "mythe" pour moi car pas encore trouvé, mais théoriquement il serait possible de lock le badge et donc de ne plus pouvoir le modifier mais aussi le rendre indétectable en tant que clone.

J'ai bon ?

Oui t'as bon. Par contre, le FUID bloquera automatiquement le bloc 0 après la 1ère écriture. On ne choisit pas à la différence du UFUID qu'ont peut bloquer quand on veux. C'est comme un CUID qu'on décide de bloquer. Mais selon moi, aucun intérêt. Le FUID est indétectable effectivement (Hormis pour ma part une fois sur une zone portuaire, truc de fou). Quand bien même, les CUID font le job 99 fois sur 100. Sinon, FUID. Hexac/intrat détecte les CUID sur des badges sans compteur. Ça peux arriver. De toute façon, généralement, soit t'as un compteur et finalement, c'est mort. D'ailleurs l'identification ne se fait même pas sur le bloc 0. Soit t'as pas de compteur et l'UID est forcément pris en compte avec vérification ou pas de la puce CUID -> FUID, soit t'as aucune des 2 sécurités, mais cela se fait de plus en plus rare.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Déc 2021 13:05 #3227 par EmatuM
Réponse de EmatuM sur le sujet Achat de badge
Merci pour tes explications.

Du coup selon toi que me conseilles-tu de faire ? Est-ce que je tente un duplicata avec une Mifare classic gen1 ou bien est-ce que j'achète une puce CUID (donc Gen2) pour accentuer la sécurité au cas où il y aurait une vérification du backdoor ? Sachant que des Gen3 je n'ai pas su en trouver sur AliExpress par exemple. Et puis question importante, est-ce que le PM3 gère le Gen2 et Gen3 ?

J'aimerais pas que le badge originale de la personne se retrouve blacklister par le gestionnaire (vu qu'il n'y a pas de compteur, il n'y a donc pas d'échanges avec la centrale, probablement juste une alerte avec le gestionnaire de l'immeuble).

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.103 secondes
Propulsé par Kunena