作者:平安
涂鸦智能安全实验室前言随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡,我们怎么做到不引起注意,进行持久化维持权限。
复制门禁卡在我们复制拿到手的门禁卡之前,我们要了解一些关于卡的知识。
IC卡基础目前市面上的门禁卡主要有ID卡、IC卡、CPU卡。而IC卡是运用最广泛的。
IC卡:全称集成电路卡(IntegratedCircuitCard),又称智能卡(SmartCard)。特点:可读写,容量大,有加密功能,数据记录可靠。常用:一卡通系统,消费系统。目前主要有PHILIPS的Mifare系列卡。
ID卡:全称身份识别卡(IdentificationCard)。特点:是一种不可写入的感应卡,含固定的编号,只能读取ID号。常用:门禁。主要有台湾SYRIS的EM格式,美国HID,TI,MOTOROLA等各类ID卡.
CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。特点:外观可见芯片。
刚出厂的还未使用过的卡我们一般称为白卡,在某宝上都能买到。我们本次主要讲市面上使用最广的IC卡,ID卡由于本身的不安全性,目前使用较少。除了可以使用卡片外,还可以用是钥匙卡扣,手机贴等等。
IC卡信息如上图,这是IC卡内信息的一部分1、每张IC卡都有16个扇区。从扇区0-扇区15,每个扇区都有个区块,每个区块占16个字节。内容采用16进制记录。2、0扇区的0区块,有着每张IC卡都有的卡号,厂商信息等。除了0扇区,其他每个扇区的0,1,2区块都可以用来存储数据。(0扇区的1,2也能存放)。3、3区块为控制块,用来存放密码和控制权限。不能用于数据存储。从厂家采购回来的IC卡都有密码,默认密码都是FFFFFFFFFFFF()。每个区块都有2个密码存储位,前6个字节为KeyA,后6个字节为KeyB。中间的个字节为存储控制。默认都是FF。
一般的门禁卡和电梯卡判断是否有权限,都是通过nfc读取卡内区块0中的卡号和校验位。通过读取到的信息去对应的服务器上去匹配是否拥有权限。其他扇区一般记录着你使用次数等信息,如果要想拷贝一张门禁卡,其实只要复制0扇区信息出来到另一张卡上即可。
读取工具能在手机上进行nfc读取的工具有不少,如NFCtools、MifareClassicTool等。也有专门的读取器,PM系列工具。目前市面上已经是PM6了。
使用手机读取数据,推荐MifareClassicTool工具下载链接: