#pentestips Théorie RFID - l'outil adéquat pour votre travail RFID

Lab401 PTT - De quels outils ai-je besoin ?

Lorsque l'on débute dans le domaine de la RFID, la plupart des gens ont souvent une tâche spécifique à accomplir :

dupliquer un type de badge spécifique, renifler les communications du lecteur, etc.

Il existe de nombreux outils, mais quel est le bon ?

Tout le monde a entendu parler du Proxmark, mais existe-t-il un autre outil qui pourrait être plus facile à utiliser pour la tâche à accomplir ? Ou avez-vous besoin d'une combinaison d'outils ?

Dans ce PTT, nous allons vous aider à trouver le bon outil pour votre travail.

1. Déterminer la fréquence de la carte.

Il existe trois principaux types d'étiquettes RFID : Basse fréquence, Haute fréquence et Ultra-haute fréquence.

Les plus courantes dans le contrôle d'accès sont les étiquettes à basse fréquence (LF) et à haute fréquence (HF).

Si vous avez accès au lecteur de la carte, vous pouvez déterminer la fréquence en plaçant le Lab401 RF Field Detector sur le dispositif. Une LED indiquera le type de fréquence avec lequel nous devons travailler.

2. Définissez votre objectif.

Ensuite, vous devez avoir une idée claire de la tâche que vous devez accomplir.

Que devez-vous faire exactement ?

- Lire / écrire le tag ?

- Analyser un type de tag inconnu ?

- Renifler les commandes entre le lecteur et le tag ?

- Emuler le tag que vous avez ou des variations du tag ?

- Craquer/décrypter le tag ?

3. Réduire les possibilités

Il existe de nombreux croisements de fonctionnalités entre les outils RFID, mais la plupart d'entre eux ont une fonctionnalité de base.

- Opérations standard : Lecture / écriture / clonage / décryptage de base

- Émulation : Emulation / Simulation électronique d'un tag

- Opérations avancées : Démodulation, lecture / écriture / interaction de bas niveau

4. Pour en savoir plus

Avec ces informations, il est beaucoup plus facile de trouver l'outil adéquat :

Pour les étiquettes à basse fréquence,

Si vous avez besoin d'opérations de base : Lecture / écriture / clonage / émulation - Le Keysy est le meilleur choix.

Si vous avez besoin d'opérations plus avancées : démodulation, reniflage, analyse et opérations de bas niveau (lecture/écriture octet par octet, etc.) - le meilleur choix est le Proxmark 3.

Sans surprise, les outils destinés à des opérations plus simples sont plus faciles à apprendre et à utiliser, et sont également moins coûteux

Pour les étiquettes à haute fréquence,

Si vous avez besoin d'opérations de base : Lecture / Écriture / Clonage - Le DL533N est le meilleur choix.

Si vous avez besoin d'émuler des tags : Le meilleur choix est le ChameleonTiny.

Si vous avez besoin d'opérations plus avancées : Démodulation, Sniff, Analyse, et opérations de bas niveau (lecture/écriture octet par octet, etc.) - Votre meilleur choix est le Proxmark 3.

Comme pour les outils LF, les appareils destinés à des opérations plus simples sont plus faciles à apprendre et à utiliser, et sont également moins chers.

5. En résumé

La plupart des appareils présentés ont des fonctionnalités supplémentaires : Le ChameleonTiny peut également effectuer un sniffing limité, le DL533N peut effectuer une émulation de base - cependant, leurs fonctionnalités de base et leurs cas d'utilisation sont très différents.

De même, l'outil le plus puissant et le plus cher n'est pas nécessairement le plus efficace pour votre cas d'utilisation ou votre courbe d'apprentissage.

C'est pourquoi Lab401 a conçu les RFID Pentester Packs - pour donner aux pentesters tout ce dont ils ont besoin pour faire face à presque toutes les situations.

Si vous avez besoin de conseils spécifiques, vous pouvez nous contacter par l'intermédiaire de notre excellent service clientèle : support@lab401.com