#Pentestips RFID-Theorie - das richtige Werkzeug für Ihren RFID-Auftrag

Lab401 PTT - Welche Werkzeuge benötige ich?

Wenn man mit RFID anfängt, haben die meisten Leute oft eine bestimmte Aufgabe:

Duplizieren eines bestimmten Ausweistyps, Abhören der Lesegerätekommunikation usw.

Es gibt mehrere Tools, aber welches ist das richtige?

Jeder hat schon einmal von einem Proxmark gehört, aber gibt es ein anderes Gerät, das für die anstehende Aufgabe besser geeignet ist? Oder brauchen Sie eine Kombination von Werkzeugen?

In diesem PTT gehen wir auf die Suche nach dem richtigen Werkzeug für Ihre Arbeit.

1. Bestimmen Sie die Kartenfrequenz.

Es gibt drei Haupttypen von RFID-Tags: Niederfrequenz, Hochfrequenz und Ultrahochfrequenz.

Bei der Zugangskontrolle sind Niederfrequenz- (LF) und Hochfrequenz-Tags (HF) am gebräuchlichsten.

Wenn Sie Zugriff auf das Kartenlesegerät haben, können Sie die Frequenz bestimmen, indem Sie den Lab401 RF Field Detector auf das Gerät legen. Eine LED zeigt die Art der Frequenz an, mit der wir arbeiten müssen.

2. Definieren Sie Ihr Ziel.

Als nächstes müssen Sie eine klare Vorstellung von der Aufgabe haben, die Sie erfüllen müssen.

Was müssen Sie genau tun?

- Den Tag lesen/schreiben?

- Einen unbekannten Tag-Typ analysieren?

- Befehle zwischen dem Lesegerät und dem Tag abfangen?

- Den vorhandenen Tag oder Varianten des Tags emulieren?

- Den Tag knacken/entschlüsseln?

3. Eingrenzung

Die Funktionen der verschiedenen RFID-Tools sind sehr vielfältig, aber die meisten Tools haben eine Kernfunktion.

- Standardoperationen: Lesen/Schreiben/Klonen/Basis-Cracking

- Emulation: Emulieren / Simulieren eines Tags auf elektronischem Wege

- Fortgeschrittene Operationen: Demodulieren, Low-Level Lesen / Schreiben / Interaktion

4. Alles zusammengenommen

Mit diesen Informationen ist es viel einfacher, das richtige Werkzeug zu finden:

Für niederfrequente Tags,

Wenn Sie grundlegende Operationen benötigen: Lesen / Schreiben / Klonen / Emulieren - Ihre beste Wahl ist Keysy

Wenn Sie fortgeschrittene Operationen benötigen: Demodulation, Sniff, Analyse und Low-Level-Operationen (Byte für Byte lesen/schreiben usw.) - dann ist Proxmark 3 die beste Wahl.

Es überrascht nicht, dass die Tools, die für einfachere Operationen geeignet sind, leichter zu erlernen und zu verwenden sind und auch weniger kosten.

Für hochfrequente Tags,

Wenn Sie grundlegende Operationen benötigen: Lesen / Schreiben / Klonen - Die beste Wahl ist der DL533N.

Wenn Sie Tags emulieren müssen: Die beste Wahl ist der ChameleonTiny

Wenn Sie fortgeschrittene Operationen benötigen: Demodulation, Sniff, Analyse und Low-Level-Operationen (Byte für Byte lesen/schreiben usw.) - dann ist der Proxmark 3 die beste Wahl.

Wie bei den LF-Tools sind die Geräte, die für einfachere Operationen geeignet sind, leichter zu erlernen und zu benutzen und außerdem preiswerter.

5. Resümee

Viele der vorgestellten Geräte verfügen über zusätzliche Funktionen: Der ChameleonTiny kann auch begrenztes Sniffing durchführen, der DL533N kann grundlegende Emulationen durchführen - ihre Kernfunktionen und Anwendungsfälle sind jedoch recht unterschiedlich.

Ebenso ist das leistungsstärkste und teuerste Tool nicht unbedingt das effizienteste für Ihren Anwendungsfall oder Ihre Lernkurve.

Aus diesem Grund hat Lab401 die RFID-Pentester-Pakete entwickelt, um den Pentestern alles an die Hand zu geben, was sie für nahezu jede Situation benötigen.

Wenn Sie spezielle Ratschläge benötigen, können Sie uns über unseren großartigen Kundendienst kontaktieren: support@lab401.com