Clé USB Sandisk Ultra Fit de 32Go sur laquelle est pré-installée la distribution Kali Linux 2024.1, sur laquelle toute une suite d’outils dédiés au monde du NFC/RFID a été installée.
Exclusivités de cette version « Atelier du Geek »
Par rapport à une clé USB Kali « standard », vous trouverez en démarrant sur le mode persistant, des outils spécialement installés pour un usage avancé en matière de NFC/RFID :
- Les NFC Tools (qui ne sont désormais plus embarqués par défaut sur Kali)
- Un dictionnaire des clés de chiffrement les plus répandues, notamment celles utilisées par la grande majorité des badges d’immeuble du marché (fichier situé dans /
/home/kali/extended-std.keys)
- Une version de mfoc modifiée pour intégrer l’attaque Hardnested qui permet de trouver les clés de chiffrement des puces RFID MF 1K les plus récalcitrantes (binaire mfoc-hardnested)
- Une version des NFC-Tools modifiée comprenant
- Le support des puces MF 1K à UID modifiable de générations 2
- Le support des puces MF 1K à UID modifiable « indétectables » (l’UID n’est modifiable qu’une seule fois sur ces puces)
- Un patch pour ne plus déclencher l’erreur Unable to set alternate setting on USB interface déclenchée par certains modèles d’ACR122U
- Un clavier français par défaut, pour ne plus avoir à taper la commande setxkbmap fr au démarrage
En choisissant le mode « live » sur l’écran de démarrage, vous p
ouvez revenir à une version de Kali Linux non modifiée.
Le mode persistant quant à lui donne accès à tous les outils customs mentionnés plus haut. Il permet aussi que les modifications faites sur le système (réglage du clavier, du bureau, wifi, etc…) restent enregistrées même après le redémarrage de la clé.
Clé USB 3.1 (rétrocompatible USB 3.0 et USB 2.0) avec des débits annoncés par le constructeur de 130Mo/s en lecture
Quelques conseils pour l’utilisation de cette clé
Comme vous l’avez compris, le plus intéressant avec cette clé est de démarrer en mode persistant. Pour cela, à l’affichage du menu de démarrage de Kali Linux, bien sélectionner l’entrée avec les flèche du clavier et valider en pressant la touche Entrée. A noter, le mot de passe root de kali est celui par défaut : toor.
Ecran de démarrage de Kali. L’option à sélectionner est celle cerclé de rouge
Une fois Kali démarrée, vous n’aurez plus qu’à brancher votre lecteur et lancer vos commandes habituelles, sans voir à vous occuper de basculer le clavier en français ou d’installer les NFC-Tools comme vous le faites habituellement.
Enfin pour bien profiter des avantages autours de mfoc inclus sur cette clé, je vous conseille d’utiliser les commandes suivantes pour réaliser un dump de votre badge MF 1K, cela vous permettra de fournir à mfoc toute une liste de clés répandues pour son travail, avant de lancer une attaque hardnested si celles-ci ne permettent pas de lire tous les secteurs.
kali@kali:~#mfoc-hardnested -P 500 -f extended-std.keys -O badge.dmp (avec le tag à copier sur le lecteur ACR122U)
Enfin, la version de l’utilitaire mfc-classic packagé dans cette clé étant plus récente, voici la commande à utiliser pour copier le contenu de votre dump badge.dmp sur un badge vierge (sur lequel rien n’a été écrit auparavant) :
root@kali:~#nfc-mfclassic W a u badge.dmp (avec le badge vierge sur le lecteur ACR122U)
Packaging et expédition
La clé est expédiée sans l’emballage d’origine.
L’expédition est faite depuis le sud de la France.
