Mi comienzo como profesional de la ciberseguridad sin duda fue un episodio montañarusesco si me permito inventar palabras. Antes de mi primer mes comencé a asistir a intrusiones físicas, campañas de engaño e intrusiones físicas. El presente post es sobre uno de los primeros dispositivos que me presentaron y por el cual desarrollé un cariño como el que tienes por un amigo que siempre está por ahí para salvarte cuando no tienes plata para la micro, cuando no trajiste almuerzo, cuando se te quedó la billetera y pone tu parte para comprar cerveza, a esta altura se entiende.
La Proxmark es uno de los dispositivos más eficientes cuando hablamos de RFID (Quizás debí aclarar qué significa RFID y para qué la utilizamos en cibersec). Diseñada por Chris Hermann (también conocido como Iceman) y 0xFFFF (también conocido como Kevin). Ambos fundadores del activo foro de RFID de Iceman.
En cuanto a versatilidad sin duda esta herramienta es excepcional, capaz de leer y escribir frecuencias de baja frecuencia (LF 125KHz) a 70mm y 65V y de alta frecuencia (HF 13.56MHz) a 88mm y 44V.
Si aún no existe la práctica diferenciar una tarjeta de acceso con solo mirarla existe el comando auto que detecta automáticamente la tecnología utilizada. Los comandos básicos son los siguientes.
HF: Utilizado para leer, escribir, emular altas frecuencias, es decir 13.56MHz.
LF: Lo mismo que el anterior pero para bajas frecuencias, es decir, 125KHz.
EMV: Tecnología sigla de Europay, Mastercard y VISA. Utilizada y creada por estas compañías, debido a su complejidad PM3 posee un módulo aparte para sus lecturas.
SCRIPT: utilización de scripts mayormente escritos en lenguaje LUA lo que permite la añadidura de scripts personalizados.
Leave a Reply