#Pentestips : añadir llaves al iCopy-x

Este vídeo le presentará cómo actualizar la lista de llaves en el iCopy-X, para leer y descifrar la tarjeta de identificación RFID de 1 Kilo de forma más eficiente.

En este vídeo veremos rápidamente cómo funciona una tarjeta de identificación estándar de 1 kilo, después aprenderemos a actualizar la lista de claves incluidas en el iCopyX y, por último, veremos lo rápido que es el dispositivo con esta actualización.

Primero, veamos rápidamente cómo funciona una placa. Puedes utilizar el software HxD(https://mh-nexus.de/en/hxd/) o cualquier otro editor hexadecimal para ver y editar tus volcados. Dentro de la placa, tienes una serie de 16 sectores, cada uno protegido por 2 llaves (Llave A y Llave B).

En este ejemplo, estas son las claves JcRhFw (4A 63 52 68 46 77) y SfSdLe (53 66 53 64 4C 65), y FF FF FF FF FF al final de la placa.

Para leer y escribir en un sector concreto, necesitas conocer estas claves. Ten en cuenta también que la primera línea del volcado contiene el UID de la placa.

En este ejemplo, es FA 7C 7B 3A.

Para hacer un duplicado, el dispositivo iCopyX puede descifrar las claves desconocidas mediante varios ataques, pero cuantas más claves conozcas de antemano, más fácil y rápido será descifrar completamente una placa.

Este es el procedimiento para añadir nuevas claves a su dispositivo:

1/Encienda el dispositivo

2/Navega al modo PC

3/Conecta el dispositivo a tu PC vía USB

4/Espera unos segundos a que tu ordenador instale unos drivers

5/Presiona Start en tu dispositivo (cualquiera de los 2 botones superiores)

6/Espera a que el dispositivo se conecte al ordenador, tras unos segundos, tendrás un nuevo Disco (ICOPY-X) en Mi PC. Abra ese disco.

7/Abre la carpeta "keys" y luego "mf1". Aquí está la lista actual de claves de tu dispositivo, llamada "mf_user_key.dic"

8/Abrelo con tu editor de notas favorito.

9/Entra en Internet y consulta el enlace: https: //github.com/ikarus23/MifareClassicTool/blob/master/Mifare%20Classic%20Tool/app/src/main/assets/key-files/extended-std.keys

10/Copia el contenido de esta página y pégalo en tu editor de bloc de notas. Guardar, Salir, ya está.

11/Cierra la carpeta ICOPY-X, y pulsa "Stop" en tu dispositivo para desconectarlo del PC.

Ahora puede duplicar más insignias, ¡más fácilmente y más rápidamente!

Echa un vistazo a Lab401 para más detalles e integra el iCopy-X en tu arsenal de pentesting.

Consiga su iCopy-X: https://lab401.com/products/icopy-x