#Pentestips: Hinzufügen von Schlüsseln zum iCopy-x

Dieses Video zeigt Ihnen, wie Sie die Liste der Schlüssel auf dem iCopy-X aktualisieren, um den 1-Kilo-RFID-Ausweis effizienter zu lesen und zu knacken.

In diesem Video sehen wir kurz, wie ein Standard-1-Kilo-Badge funktioniert, dann lernen wir, wie man die Liste der Schlüssel im iCopyX aktualisiert, und schließlich sehen wir, wie schneller das Gerät mit diesem Update ist.

Schauen wir uns zunächst kurz an, wie ein Ausweis funktioniert. Sie können die Software HxD(https://mh-nexus.de/en/hxd/) oder einen anderen Hexadezimal-Editor verwenden, um Ihre Dumps anzuzeigen und zu bearbeiten. Im Inneren des Ausweises gibt es eine Reihe von 16 Sektoren, die jeweils durch 2 Schlüssel (Schlüssel A und Schlüssel B) geschützt sind.

In diesem Beispiel sind dies die Schlüssel JcRhFw (4A 63 52 68 46 77) und SfSdLe (53 66 53 64 4C 65), und FF FF FF FF FF am Ende des Badges.

Um einen bestimmten Sektor lesen und schreiben zu können, müssen Sie diese Schlüssel kennen. Bitte beachten Sie auch, dass die allererste Zeile des Dumps die UID des Ausweises enthält.

In diesem Beispiel lautet sie FA 7C 7B 3A.

Um ein Duplikat zu erstellen, kann das iCopyX-Gerät die unbekannten Schlüssel durch verschiedene Angriffe knacken, aber je mehr Schlüssel Sie im Voraus kennen, desto einfacher und schneller ist es, einen Ausweis vollständig zu knacken.

So fügen Sie neue Schlüssel zu Ihrem Gerät hinzu:

1/Einschalten des Geräts

2/Navigieren Sie zum PC-Modus

3/Verbinden Sie das Gerät über USB mit Ihrem PC

4/Warten Sie ein paar Sekunden, bis Ihr Computer einige Treiber installiert hat

5/Drücken Sie auf Ihrem Gerät auf Start (eine der oberen 2 Tasten)

6/Warten Sie, bis das Gerät eine Verbindung zum Computer hergestellt hat. Nach ein paar Sekunden haben Sie einen neuen Datenträger (ICOPY-X) auf dem Arbeitsplatz. Öffnen Sie diesen Datenträger.

7/Öffnen Sie den Ordner "keys" und dann "mf1". Hier finden Sie die aktuelle Liste der Schlüssel Ihres Geräts, genannt "mf_user_key.dic".

8/Öffnen Sie die Datei mit Ihrem Lieblings-Notepad-Editor.

9/Gehen Sie online und besuchen Sie den Link: https: //github.com/ikarus23/MifareClassicTool/blob/master/Mifare%20Classic%20Tool/app/src/main/assets/key-files/extended-std.keys

10/Kopieren Sie den Inhalt dieser Seite und fügen Sie ihn in Ihren Notizblock-Editor ein. Speichern, Beenden, fertig.

11/Schließe den ICOPY-X-Ordner und drücke "Stop" auf deinem Gerät, um die Verbindung zum PC zu trennen.

Jetzt können Sie mehr Ausweise duplizieren, einfacher und schneller!

Besuchen Sie Lab401 für weitere Details und integrieren Sie iCopy-X in Ihr Pentesting-Arsenal.

Holen Sie sich Ihr iCopy-X: https://lab401.com/products/icopy-x