{"id":4504,"date":"2018-11-20T16:47:13","date_gmt":"2018-11-20T16:47:13","guid":{"rendered":"http:\/\/www.dream-destinations.at\/?page_id=4504"},"modified":"2020-06-09T15:23:08","modified_gmt":"2020-06-09T15:23:08","slug":"proxmark-3","status":"publish","type":"page","link":"https:\/\/www.dream-destinations.at\/?page_id=4504","title":{"rendered":"Proxmark 3"},"content":{"rendered":"<p><a id=\"up\"><\/a>Proxmark 3<\/p>\n<ul>\n<li><a href=\"#pr\">Proxmark 3 Easy<\/a><\/li>\n<li><a href=\"#er\">Erste Schritte<\/a><\/li>\n<li><a href=\"#lf\">LF Karte klonen<\/a><\/li>\n<li><a href=\"#mi\">Mifare Classic CMB<\/a><\/li>\n<li><a href=\"#pw\">PWD vom Cloner entfernen<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><a id=\"pr\"><\/a>PM 3 Easy<\/h2>\n<p>Ich habe mir endlich auch einen Proxmark zugelegt. Einrichten ist etwas zeitaufwendig und man arbeitet in meinem Fall da ich einen Mac habe alles \u00fcber das Terminal.<\/p>\n<p><strong>Unboxing PM3 Easy<\/strong><\/p>\n<p><a href=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39953575_10209521144785061_8874538181802852352_n.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4287\" src=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39953575_10209521144785061_8874538181802852352_n.jpg\" alt=\"\" width=\"960\" height=\"540\" srcset=\"https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39953575_10209521144785061_8874538181802852352_n.jpg 960w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39953575_10209521144785061_8874538181802852352_n-300x169.jpg 300w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39953575_10209521144785061_8874538181802852352_n-768x432.jpg 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><\/a> <a href=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39869203_10209521157545380_8456073110062366720_n.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4286\" src=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39869203_10209521157545380_8456073110062366720_n.jpg\" alt=\"\" width=\"960\" height=\"540\" srcset=\"https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39869203_10209521157545380_8456073110062366720_n.jpg 960w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39869203_10209521157545380_8456073110062366720_n-300x169.jpg 300w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/39869203_10209521157545380_8456073110062366720_n-768x432.jpg 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><\/a><\/p>\n<p>Der PM3 Easy im Detail, mit einem xLED am HF Reader<\/p>\n<p><a href=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-4285 size-full\" src=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e-e1536091635947.jpg\" alt=\"\" width=\"900\" height=\"1600\" srcset=\"https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e-e1536091635947.jpg 900w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e-e1536091635947-169x300.jpg 169w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e-e1536091635947-768x1365.jpg 768w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2018\/09\/952851f2-54ae-4b7f-958e-c55fa9099f0e-e1536091635947-576x1024.jpg 576w\" sizes=\"auto, (max-width: 900px) 100vw, 900px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Im Grunde ist der PM 3 ein Multifunktions Tool wenn man sich n\u00e4her mit der RFID Technologie befasst.<\/p>\n<p>Ich selbst mu\u00df auch noch viel lernen und bin gerade dabei die ersten kleinen Schritte zu machen.  Da ich LF Karten habe, habe ich die schon geklont, klappte super.<br \/>\n<a href=\"#up\">Top<\/a><\/p>\n<h2><a id=\"er\"><\/a>Erste Schritte<\/h2>\n<p>Nach der Installation &#8211; ich werde die nicht erkl\u00e4ren, es gibt genug Tutorials und wenn man die Schritt f\u00fcr Schritt befolgt geht es einfach.<\/p>\n<p>Ich beziehe mich auf das Terminal vom Mac (iOS)<\/p>\n<p>&nbsp;<\/p>\n<p><strong>einloggen:<\/strong><\/p>\n<ul>\n<li>cd proxmark3<\/li>\n<li>Proxmark3 \/dev\/cu.usbmodemXXXX (X-deine PM Nummer)<\/li>\n<\/ul>\n<p>man sollte immer den Befehl<\/p>\n<ul>\n<li>hw tune<\/li>\n<\/ul>\n<p>ausf\u00fchren.<\/p>\n<p>Karten auf den Reader liegen und dann z.B<\/p>\n<ul>\n<li>hf search<\/li>\n<li>lf search<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\n<a href=\"#up\">Top<\/a><\/p>\n<h2><a id=\"lf\"><\/a>LF Karte Klonen<\/h2>\n<p>Low Frequency Karten kann man am leichtesten klonen, <strong>ich distanziere mich aber hiermit von illegalen Handlungen<\/strong>, ich verwende es f\u00fcr meinen privaten Gebrauch. Viele wissen ja schon, das ich einen Safe habe der mit Low Frequency geht &#8211; ich hatte am Anfang den billigen &#8222;Chinesen Kloner&#8220; der aber ein Passwort auf den Chip schreibt, mit dem PM 3 haben wir dann das Passwort entfernt.<\/p>\n<p>Die Originalkarte auf den PM 3 legen:<\/p>\n<ul>\n<li>lf search<\/li>\n<li>lf em 410xwatch<\/li>\n<\/ul>\n<p>Man sollte danach die Tag UID lesen k\u00f6nnen zB: 0200643003.  Leeren Tag auf den PM3 legen. Mit dem Befehl:<\/p>\n<ul>\n<li>lf em 410xwrite 0200643003 1<\/li>\n<\/ul>\n<p>schreibt man dann die UID auf den neuen Chip. Ich teste es vorher mit einem Tag ehe ich es dann an meinem Implantat ausprobiere.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"#up\">Top<\/a><\/p>\n<h2><a id=\"mi\"><\/a>Mifare Classic CMB<\/h2>\n<p>Bekannt ist seit Jahren das Mifare Classic gehackt wurde.<\/p>\n<p>Liest man mit dem PM3 eine Mifare Classic Karte ein wird h\u00f6chstwahrscheinlich das erscheinen:<\/p>\n<p><strong>UID : XX XX XX XX  ( X=UID)<\/strong><br \/>\n<strong>ATQA : 00 04 <\/strong><br \/>\n<strong>SAK : 08 [2] <\/strong><br \/>\n<strong>TYPE : NXP MIFARE CLASSIC 1k <\/strong><br \/>\n<strong>proprietary non iso14443-4 card found, RATS not supported <\/strong><br \/>\n<strong>Answers to chinese magic backdoor commands: <span style=\"color: #ff0000;\">NO<\/span><\/strong><\/p>\n<p>Bei einer Karte, wo man die UID \u00e4ndern kann sieht es dann so aus, Scan von einen meiner Testchips, die man \u00fcber amazon kaufen kann.<\/p>\n<p><strong>UID : CC CC CC CC  ( C=UID) <\/strong><br \/>\n<strong>ATQA : 00 04 <\/strong><br \/>\n<strong>SAK : 08 [2] <\/strong><br \/>\n<strong>TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 <\/strong><br \/>\n<strong>proprietary non iso14443-4 card found, RATS not supported <\/strong><br \/>\n<strong>Answers to chinese magic backdoor commands: <span style=\"color: #008000;\">YES<\/span><\/strong><\/p>\n<p>Man \u00e4ndert mit dem Befehl,<\/p>\n<ul>\n<li>hf mf csetuid XX XX XX XX<\/li>\n<\/ul>\n<p>die UID der Karte, nun m\u00fc\u00dfte, wenn man:<\/p>\n<ul>\n<li>hf search<\/li>\n<\/ul>\n<p>ausf\u00fchrt dann folgendes erscheinen<\/p>\n<p><strong>UID : XX XX XX XX  ( X=UID) <\/strong><br \/>\n<strong>ATQA : 00 04 <\/strong><br \/>\n<strong>SAK : 08 [2] <\/strong><br \/>\n<strong>TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 <\/strong><br \/>\n<strong>proprietary non iso14443-4 card found, RATS not supported <\/strong><br \/>\n<strong>Answers to chinese magic backdoor commands: <span style=\"color: #008000;\">YES<\/span><\/strong><\/p>\n<p>Sollte die Karte Passw\u00f6rter haben, und man hat nur die UID ge\u00e4ndert, wird sie wahrscheinlich noch nicht funktionieren. Wollt ihr eine Karte hacken, verweise ich dann auf eine Suchmaschine.  Ich \u00fcbernehme keine Haftung, da ich mich damit nur privat spiele und Experimente durchf\u00fchre. Jeder kann sich Tags auf amazon kaufen und dann damit spielen.<br \/>\n<a href=\"#up\">Top<\/a><\/p>\n<h2><a id=\"pw\"><\/a>PWD vom Cloner entfernen<\/h2>\n<p>Ich habe hier 2 Screenshoots gepostet. Ich habe vorher auf einen LF Tag die Mastercard von meinem Quick Vent Safe mit dem Cloner kopiert.<\/p>\n<p>Im PM3 kann man sich mit dem Befehl:<\/p>\n<ul>\n<li>lf search<\/li>\n<\/ul>\n<p>die Daten der Karte anzeigen lassen.  Wenn man sich nicht sicher ist, ob ein Passwort auf dem Chip ist oder nicht, gibt man diesen Befehl ein. Zum Gl\u00fcck wissen wir das Passwort von dem Cloner (gibt aber verschiedene Hersteller und daher auch verschiedene Passsw\u00f6rter, f\u00fcr alle die den Cloner bei Dangerous Things bzw Digiwell gekauft haben ist das Passwort: <strong>51243648<\/strong><\/p>\n<ul>\n<li>lf t55xx bruteforce 51243648 51243649<\/li>\n<\/ul>\n<p>Man erkennt auch, das ein Passwort auf dem Chip ist, wenn man die UID nicht \u00e4ndern kann. Die UID \u00e4ndert man normalerweise mit diesen Befehl:<\/p>\n<ul>\n<li>lf em 410xwrite 0100346882 1<\/li>\n<\/ul>\n<p>Ist ein Passort gesetzt, w\u00fcrde man nach dem<\/p>\n<ul>\n<li>lf search<\/li>\n<\/ul>\n<p>Befehl, wieder die gleiche UID sehen.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.42.24.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4708\" src=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.42.24.png\" alt=\"\" width=\"600\" height=\"624\" srcset=\"https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.42.24.png 600w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.42.24-288x300.png 288w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.42.24-115x120.png 115w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>Der Befehl um das Passwort loszuwerden ist:<\/p>\n<ul>\n<li>lf t55xx write b 0 d 00148040 p 51243648<\/li>\n<\/ul>\n<p>danach kann man z.B mit<\/p>\n<ul>\n<li>lf em 410xwrite 0100346882 1<\/li>\n<\/ul>\n<p>die UID \u00e4ndern kann, danach einfach wieder das gewohnte<\/p>\n<ul>\n<li>lf search<\/li>\n<\/ul>\n<p>ausf\u00fchren und siehe da die UID hat sich angepasst.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.45.42.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4709\" src=\"http:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.45.42.png\" alt=\"\" width=\"640\" height=\"567\" srcset=\"https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.45.42.png 640w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.45.42-300x266.png 300w, https:\/\/www.dream-destinations.at\/wp-content\/uploads\/2019\/01\/Bildschirmfoto-2019-01-06-um-11.45.42-135x120.png 135w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Hier ein Video von <strong>Cur50er<\/strong>, mit dessen Hilfe ich auch das Passwort entfernen konnte, f\u00fcr alle Leute die nicht der englischen Sprache m\u00e4chtig sind, habe ich diese Erkl\u00e4rung hier geschrieben.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/5_II0F1c8RM\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n<a href=\"#up\">Top<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Proxmark 3 Proxmark 3 Easy Erste Schritte LF Karte klonen Mifare Classic CMB PWD vom Cloner entfernen &nbsp; PM 3 Easy Ich habe mir endlich auch einen Proxmark zugelegt. Einrichten ist etwas zeitaufwendig und man arbeitet in meinem Fall da ich einen Mac habe alles \u00fcber das Terminal. Unboxing PM3 Easy Der PM3 Easy im [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":4276,"menu_order":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-4504","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/pages\/4504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4504"}],"version-history":[{"count":3,"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/pages\/4504\/revisions"}],"predecessor-version":[{"id":7268,"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/pages\/4504\/revisions\/7268"}],"up":[{"embeddable":true,"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=\/wp\/v2\/pages\/4276"}],"wp:attachment":[{"href":"https:\/\/www.dream-destinations.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}