mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
46 lines
10 KiB
Markdown
46 lines
10 KiB
Markdown
# पेंटेस्टिंग आरआईडीएफ
|
|
|
|
<details>
|
|
|
|
<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का हैकट्रिक्स में विज्ञापन देखना चाहते हैं**? या क्या आपको **PEASS के नवीनतम संस्करण या हैकट्रिक्स को पीडीएफ में डाउनलोड करने का एक्सेस चाहिए**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) की जांच करें!
|
|
* [**द पीएस फैमिली**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**एनएफटी**](https://opensea.io/collection/the-peass-family) संग्रह
|
|
* [**आधिकारिक पीएस और हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
|
|
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड ग्रुप**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम ग्रुप**](https://t.me/peass) या **मेरा** **ट्विटर** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)** का** **अनुसरण** करें।
|
|
* **हैकिंग ट्रिक्स साझा करें, पीआर जमा करके** [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) **और** [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में**।
|
|
|
|
</details>
|
|
|
|
## परिचय
|
|
|
|
**रेडियो फ्रीक्वेंसी पहचान (RFID)** सबसे लोकप्रिय शॉर्ट-रेंज रेडियो समाधान है। यह आम तौर पर किसी एक एंटिटी की पहचान करने वाली जानकारी को संग्रहित और प्रसारित करने के लिए उपयोग किया जाता है।
|
|
|
|
एक आरआईडीएफ टैग **अपने व्यावसायिक बैटरी** जैसे **अपने शक्ति स्रोत (सक्रिय)** पर निर्भर कर सकता है, या वर्तमान **रेडियो तरंगों से प्राप्त धारित वर्तमान का उपयोग करके** पठन एंटीना से अपनी शक्ति प्राप्त कर सकता है (**निष्क्रिय**).
|
|
|
|
### वर्ग
|
|
|
|
EPCglobal ने आरआईडीएफ टैगों को छ: वर्गों में विभाजित किया है। प्रत्येक वर्ग में एक टैग में पिछले वर्ग में सूचीत सभी क्षमताएँ होती हैं, जिससे यह पिछले संग्रहीत हो।
|
|
|
|
* **क्लास 0** टैग **निष्क्रिय** टैग होते हैं जो **UHF** बैंड में काम करते हैं। विक्रेता उन्हें उत्पादन कारख़ाने में पूर्व-प्रोग्राम करता है। इसके परिणामस्वरूप, आप उनकी मेमोरी में संग्रहित जानकारी में परिवर्तन नहीं कर सकते।
|
|
* **क्लास 1** टैग एचएफ बैंड में भी काम कर सकते हैं। साथ ही, उन्हें उत्पादन के बाद केवल एक बार **लिखा जा सकता है**। कई क्लास 1 टैग उनके प्राप्त किए गए कमांडों के **साइक्लिक रेडंडेंसी चेक्स** (सीआरसी) को प्रसंस्करण कर सकते हैं। सीआरसी त्रुटि पहचान के लिए कमांडों के अंत में कुछ अतिरिक्त बाइट्स होते हैं।
|
|
* **क्लास 2** टैग को **एकाधिक बार लिखा जा सकता है**।
|
|
* **क्लास 3** टैग में **एम्बेडेड सेंसर** हो सकते हैं जो पर्यावरणीय पैरामीटर, जैसे वर्तमान तापमान या टैग की गति को रिकॉर्ड कर सकते हैं। ये टैग **अर्ध-निष्क्रिय** होते हैं, क्योंकि हालांकि उनके पास एक एम्बेडेड **बैटरी** जैसा एक शक्ति स्रोत होता है, वे अन्य टैग या पाठकों के साथ वायरलेस **संचार** को प्रारंभ नहीं कर सकते।
|
|
* **क्लास 4** टैग इसी वर्ग के अन्य टैगों के साथ संवाद प्रारंभ कर सकते हैं, जिससे वे **सक्रिय टैग** होते हैं।
|
|
* **क्लास 5** टैग अन्य सभी पिछले टैग वर्गों के साथ **शक्ति प्रदान कर सकते हैं और संवाद कर सकते हैं**। क्लास 5 टैग **आरआईडीएफ रीडर** के रूप में काम कर सकते हैं।
|
|
|
|
### आरआईडीएफ टैग में संग्रहित जानकारी
|
|
|
|
एक आरआईडीएफ टैग की मेमोरी आम तौर पर चार प्रकार के डेटा को संग्रहित करती है: **पहचान डेटा**, जो टैग से जुड़ी एंटिटी की पहचान करता है (इस डेटा में उपयोगकर्ता-निर्धारित क्षेत्र शामिल है, जैसे बैंक खाते); **सहायक डेटा**, जो एंटिटी के बारे में **अधिक विवरण** प्रदान करता है; **नियंत्रण डेटा**, टैग के आंतरिक **कॉन्फ़िगरेशन** के लिए उपयोग किया जाता है; और टैग का **निर्माता डेटा**, जिसमें एक टैग का अद्वितीय पहचानकर्ता (**यूआईडी**) और टैग के **उत्पादन**, **प्रकार**, और **विक्रेता** के विवरण शामिल होते हैं। आप व्यावसायिक टैगों में पहले दो प्रकार के डेटा पाएंगे; अंतिम दो विक्रेता के आधार पर भिन्न हो सकते हैं।
|
|
|
|
ISO मानक एप्लिकेशन फैमिली आईडेंटिफायर (**एएफआई**) मूल्य को निर्दिष्ट करता है, एक कोड जो टैग किस प्रकार के वस्तु से संबंधित है। एक और महत्वपूर्ण रजिस्टर, जिसे भी ISO द्वारा निर्दिष्ट किया गया है, डेटा स्टोरेज फॉर्मेट आईडेंटिफायर (**डीएसएफआईडी**) है, जो उपयोगकर्ता डेटा की **तार्किक संगठन** को परिभाषित करता है।
|
|
|
|
अधिकांश आरआईडीएफ **सुरक्षा नियंत्रण** में यहाँ तक कि प्रत्येक उपयोगकर्ता मेमोरी ब्लॉक और एएफआई और डीएसएफआईडी मान वाले विशेष रजिस्टर पर **पठन** या **लेखन** कार्रवाई को **प्रतिबंधित** करने के यंत्र होते हैं। ये **लॉक** **यंत्र** नियंत्रण मेमोरी में संग्रहित डेटा का उपयोग करते हैं और विक्रेता द्वारा पूर्व-कॉन्फ़िगर किए गए **डिफ़ॉल्ट पासवर्ड** का उपयोग करते हैं, लेकिन टैग मालिकों को **कस्टम पासवर्ड कॉन्फ़िगर** करने की अनुमति देते हैं।
|
|
|
|
### कम और उच्च फ्रीक्वेंसी टैग तुलना
|
|
|
|
<figure><img src="../.gitbook/assets/image (27).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
## कम फ्रीक्वेंसी आरआईडीएफ टैग (125kHz)
|
|
|
|
**कम फ्रीक्वेंसी टैग** उन सिस्टमों में उपयोग किए जाते हैं जो **उच्च सुरक्षा की आवश्यकता नहीं है**: इमारत एक्सेस, इंटरकॉम कीज, जिम सदस्यता कार्ड आदि। उनकी अधिक दूरी के कारण, ये भुगतान किए ग
|