« Hacking:Dump Credit Card » : différence entre les versions

De HackBBS
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(14 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
==Objectif==
==Objectif==


Dumper(exporter) les données que l'on peut trouver sur une carte bancaire.
Dumper (exporter) les données que l'on peut trouver sur une carte bancaire.


==Materiel==
==Materiel==
Ligne 8 : Ligne 8 :
[http://www.acs.com.hk/en/products/3/acr122u-usb-nfc-reader/ Advanced Card Systems]
[http://www.acs.com.hk/en/products/3/acr122u-usb-nfc-reader/ Advanced Card Systems]


Prix: 100€ environs
Prix: 100€ environ


===Carte vierge===
===Carte vierge===
Ligne 21 : Ligne 21 :


readnfccc : Outil Open source du Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)"
readnfccc : Outil Open source du Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)"
Lit les informations présentent sur les cartes NFC (genre, nom, prenom, PAN, date d'expiration, historique des transactions).
Lit les informations présentes sur les cartes NFC (genre, nom, prénom, PAN, date d'expiration, historique des transactions).




La source originale est présente sur [https://code.google.com/archive/p/readnfccc/source code.google.com], mais elle a été codée pour la version 1.6 de [http://nfc-tools.org/index.php?title=Libnfc libnfc].
La source originale est présente sur [https://code.google.com/archive/p/readnfccc/source code.google.com], mais elle a été codée pour la version 1.6 de [http://nfc-tools.org/index.php?title=Libnfc libnfc].
Nous pouvons donc partir du fork de [https://github.com/azet/readnfccc azet] sur [https://github.com github], malgré qu'il ne soit pas non plus totalement compatible avec la dernière version de libnfc.
Nous pouvons donc partir du fork de [https://github.com/azet/readnfccc azet] sur [https://github.com github], mais il n'est pas compatible non plus avec la dernière version de libnfc.


===sources===
===sources===
La version finale de [ftp://hackbbs.org/Dev/C%20-%20C++/readnfccc/ readfncc] est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats sous [https://www.kali.org kali].
La version finale de [ftp://hackbbs.org/Dev/C%20-%20C++/readnfccc/ readfncc] est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats sous [https://www.kali.org kali].


readnfccc dépends de libnfccc-dev. Soit vous recompilez libnfccc-dev via ses sources, soit vous passez par un repos:
readnfccc dépend de libnfccc-dev. Soit vous recompilez libnfccc-dev via ses sources, soit vous passez par un repos:
   apt-get install libnfccc-dev
   apt-get install libnfccc-dev


Ligne 50 : Ligne 50 :


==Conclusion==
==Conclusion==
Il pourrait être bien que nous contribuions ici dans le but de constituer <u>une liste des types d'informations</u> exfiltrables selon les banques.
Cela serait un critère dans


== le choix d'une institution bancaire plus respectueuse de la protection de nos secrets. ==
Il serait intéressant de constituer <u>une liste des types d'informations</u> exfiltrables selon les banques.
Cela serait un critère dans...
 
== ...le choix d'une institution bancaire respectueuse de la protection de nos secrets. ==


{| class="wikitable"
{| class="wikitable"
Ligne 63 : Ligne 64 :
|}
|}


Mais c'est aussi et surtout à chacun de faire ses propres tests :)
Mais c'est aussi et surtout à chacun de faire ses propres tests :)  
 
Il y a notamment des choses à voir du côté du [[Bitcoin]].
 
[[Category:Hacking]]

Dernière version du 9 janvier 2024 à 02:02

Objectif

Dumper (exporter) les données que l'on peut trouver sur une carte bancaire.

Materiel

Périphérique de lecture/écriture

Advanced Card Systems

Prix: 100€ environ

Carte vierge

Mifare Classic 1K.

Fréquence: 13.56Mhz

Prix: 10€

Programmes

readnfccc : Outil Open source du Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)" Lit les informations présentes sur les cartes NFC (genre, nom, prénom, PAN, date d'expiration, historique des transactions).


La source originale est présente sur code.google.com, mais elle a été codée pour la version 1.6 de libnfc. Nous pouvons donc partir du fork de azet sur github, mais il n'est pas compatible non plus avec la dernière version de libnfc.

sources

La version finale de readfncc est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats sous kali.

readnfccc dépend de libnfccc-dev. Soit vous recompilez libnfccc-dev via ses sources, soit vous passez par un repos:

 apt-get install libnfccc-dev

compilation

Rien de plus simple:

 gcc readnfccc.c -lnfc -o readnfccc

Résultats

MasterCard CreditXXXXX

 # ./readnfccc
 Connected to NFC reader: ACS / ACR122U PICC Interface
 <hexadecimal>
 PAN: x2x3 x1x0 xx82 5x4x
 Expiration date: 2018-06-30-------------------------
 START_14443A: Timeout

Le PAN c'est le numéro de la carte. Dans cet exemple nous avons en plus sa date d'expiration. Selon les cartes différentes informations peuvent s'afficher.

Conclusion

Il serait intéressant de constituer une liste des types d'informations exfiltrables selon les banques. Cela serait un critère dans...

...le choix d'une institution bancaire respectueuse de la protection de nos secrets.

Banque Informations
Credit XXXXX CreditCard Number, Expiration card

Mais c'est aussi et surtout à chacun de faire ses propres tests :)

Il y a notamment des choses à voir du côté du Bitcoin.