Translated ['src/todo/radio-hacking/maxiprox-mobile-cloner.md', 'src/tod

2025-10-10 18:36:50 +00:00 · 2025-08-04 10:36:57 +00:00 · 2025-08-04 10:36:57 +00:00 · ff90bdb151
commit ff90bdb151
parent 351da10efd
3 changed files with 113 additions and 17 deletions
--- a/src/SUMMARY.md
+++ b/src/SUMMARY.md
@ -887,6 +887,7 @@
 - [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
  - [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
 - [Radio Hacking](todo/radio-hacking/README.md)
+  - [Maxiprox Mobile Cloner](todo/radio-hacking/maxiprox-mobile-cloner.md)
  - [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
  - [Infrared](todo/radio-hacking/infrared.md)
  - [Sub-GHz RF](todo/radio-hacking/sub-ghz-rf.md)
--- a/src/todo/radio-hacking/maxiprox-mobile-cloner.md
+++ b/src/todo/radio-hacking/maxiprox-mobile-cloner.md
@ -0,0 +1,84 @@
+# एक पोर्टेबल HID MaxiProx 125 kHz मोबाइल क्लोनर बनाना
+
+{{#include ../../banners/hacktricks-training.md}}
+
+## लक्ष्य
+एक मेन-पावर्ड HID MaxiProx 5375 लंबी दूरी के 125 kHz रीडर को एक फील्ड-डिप्लॉयबल, बैटरी-पावर्ड बैज क्लोनर में बदलना जो भौतिक-सुरक्षा आकलनों के दौरान चुपचाप प्रॉक्सिमिटी कार्ड एकत्र करता है।
+
+यहां कवर किया गया रूपांतरण TrustedSec के "लेट्स क्लोन अ क्लोनर - भाग 3: Putting It All Together" शोध श्रृंखला पर आधारित है और इसमें यांत्रिक, विद्युत और RF विचारों को मिलाया गया है ताकि अंतिम उपकरण को एक बैकपैक में फेंका जा सके और तुरंत साइट पर उपयोग किया जा सके।
+
+> [!warning]
+> मेन-पावर्ड उपकरणों और लिथियम-आयन पावर-बैंकों को संभालना खतरनाक हो सकता है। सर्किट को ऊर्जा देने से पहले हर कनेक्शन की पुष्टि करें और एंटीना, कोएक्स और ग्राउंड प्लेन को ठीक उसी तरह रखें जैसे वे फैक्ट्री डिज़ाइन में थे ताकि रीडर का ट्यूनिंग न बिगड़े।
+
+## सामग्री की सूची (BOM)
+
+* HID MaxiProx 5375 रीडर (या कोई 12 V HID Prox® लंबी दूरी का रीडर)
+* ESP RFID Tool v2.2 (ESP32-आधारित Wiegand स्निफर/लॉगर)
+* USB-PD (पावर-डिलीवरी) ट्रिगर मॉड्यूल जो 12 V @ ≥3 A पर बातचीत कर सकता है
+* 100 W USB-C पावर-बैंक (12 V PD प्रोफाइल आउटपुट करता है)
+* 26 AWG सिलिकॉन-इंसुलेटेड हुक-अप वायर – लाल/सफेद
+* पैनल-माउंट SPST टॉगल स्विच (बीपर किल-स्विच के लिए)
+* NKK AT4072 स्विच-गार्ड / दुर्घटना-प्रूफ कैप
+* सोल्डरिंग आयरन, सोल्डर विक और डीसोल्डर पंप
+* ABS-रेटेड हाथ के उपकरण: कोपिंग-सा, यूटिलिटी-चाकू, फ्लैट और हाफ-राउंड फाइलें
+* ड्रिल बिट 1/16″ (1.5 मिमी) और 1/8″ (3 मिमी)
+* 3 M VHB डबल-साइडेड टेप और ज़िप-टाई
+
+## 1. पावर सब-सिस्टम
+
+1. लॉजिक PCB के लिए 5 V उत्पन्न करने के लिए उपयोग की जाने वाली फैक्ट्री बक-कन्वर्टर डॉटर-बोर्ड को डीसोल्डर और हटा दें।
+2. ESP RFID Tool के बगल में एक USB-PD ट्रिगर माउंट करें और ट्रिगर के USB-C रिसेप्टेकल को एनक्लोजर के बाहर ले जाएं।
+3. PD ट्रिगर पावर-बैंक से 12 V पर बातचीत करता है और इसे सीधे MaxiProx को फीड करता है (रीडर स्वाभाविक रूप से 10–14 V की अपेक्षा करता है)। किसी भी सहायक उपकरण को पावर देने के लिए ESP बोर्ड से एक द्वितीयक 5 V रेल ली जाती है।
+4. 100 W बैटरी पैक को आंतरिक स्टैंडऑफ के खिलाफ फ्लश रखा जाता है ताकि **कोई** पावर केबल फेराइट एंटीना के पार न लटकें, RF प्रदर्शन को बनाए रखते हुए।
+
+## 2. बीपर किल-स्विच – चुप्पी संचालन
+
+1. MaxiProx लॉजिक बोर्ड पर दो स्पीकर पैड्स को खोजें।
+2. *दोनों* पैड्स को साफ करें, फिर केवल **नकारात्मक** पैड को फिर से सोल्डर करें।
+3. बीपर पैड्स पर 26 AWG तार (सफेद = नकारात्मक, लाल = सकारात्मक) सोल्डर करें और उन्हें एक नए कटे हुए स्लॉट के माध्यम से एक पैनल-माउंट SPST स्विच तक ले जाएं।
+4. जब स्विच खुला होता है, तो बीपर सर्किट टूट जाता है और रीडर पूरी चुप्पी में काम करता है – गुप्त बैज संग्रह के लिए आदर्श।
+5. टॉगल पर एक NKK AT4072 स्प्रिंग-लोडेड सुरक्षा कैप फिट करें। सावधानी से कोपिंग-सा / फाइल के साथ बोर को बड़ा करें जब तक कि यह स्विच बॉडी पर स्नैप न हो जाए। गार्ड बैकपैक के अंदर आकस्मिक सक्रियण को रोकता है।
+
+## 3. एनक्लोजर और यांत्रिक कार्य
+
+• फ्लश कटर का उपयोग करें फिर एक चाकू और फाइल का उपयोग करके आंतरिक ABS "बंप-आउट" को *हटाएं* ताकि बड़ा USB-C बैटरी स्टैंडऑफ पर सपाट बैठे।
+• USB-C केबल के लिए एनक्लोजर दीवार में दो समानांतर चैनल बनाएं; यह बैटरी को जगह पर लॉक करता है और गति/कंपन को समाप्त करता है।
+• बैटरी के **पावर** बटन के लिए एक आयताकार उद्घाटन बनाएं:
+1. स्थान पर एक पेपर स्टेंसिल टेप करें।
+2. चारों कोनों में 1/16″ पायलट होल ड्रिल करें।
+3. 1/8″ बिट से बड़ा करें।
+4. कोपिंग सॉ के साथ होल को जोड़ें; फाइल के साथ किनारों को खत्म करें।
+✱  एक रोटरी ड्रीमल को *टाला गया* – उच्च गति का बिट मोटे ABS को पिघलाता है और एक बदसूरत किनारा छोड़ता है।
+
+## 4. अंतिम असेंबली
+
+1. MaxiProx लॉजिक बोर्ड को फिर से स्थापित करें और रीडर के PCB ग्राउंड पैड पर SMA पिगटेल को फिर से सोल्डर करें।
+2. ESP RFID Tool और USB-PD ट्रिगर को 3 M VHB का उपयोग करके माउंट करें।
+3. सभी वायरिंग को ज़िप-टाई के साथ सजाएं, पावर लीड को एंटीना लूप से **दूर** रखते हुए।
+4. एनक्लोजर स्क्रू को तब तक कसें जब तक बैटरी हल्का संकुचित न हो जाए; आंतरिक घर्षण पैक को स्थानांतरित होने से रोकता है जब उपकरण हर कार्ड पढ़ने के बाद पीछे हटता है।
+
+## 5. रेंज और शील्डिंग परीक्षण
+
+* 125 kHz **Pupa** परीक्षण कार्ड का उपयोग करते हुए, पोर्टेबल क्लोनर ने **≈ 8 सेमी** की स्वतंत्र हवा में लगातार रीड प्राप्त किए – मेन-पावर्ड संचालन के समान।
+* रीडर को एक पतली दीवार वाले धातु के कैश बॉक्स के अंदर रखने (बैंक लॉबी डेस्क का अनुकरण करने के लिए) रेंज को ≤ 2 सेमी तक कम कर दिया, यह पुष्टि करते हुए कि महत्वपूर्ण धातु के एनक्लोजर प्रभावी RF शील्ड के रूप में कार्य करते हैं।
+
+## उपयोग कार्यप्रवाह
+
+1. USB-C बैटरी को चार्ज करें, इसे कनेक्ट करें, और मुख्य पावर स्विच को पलटें।
+2. (वैकल्पिक) बीपर गार्ड खोलें और बेंच-टेस्टिंग के दौरान श्रव्य फीडबैक सक्षम करें; गुप्त क्षेत्र उपयोग से पहले इसे लॉक करें।
+3. लक्षित बैज धारक के पास चलें – MaxiProx कार्ड को ऊर्जा देगा और ESP RFID Tool Wiegand स्ट्रीम को कैप्चर करेगा।
+4. कैप्चर किए गए क्रेडेंशियल्स को वाई-फाई या USB-UART के माध्यम से डंप करें और आवश्यकतानुसार पुनः चलाएं/क्लोन करें।
+
+## समस्या निवारण
+
+| लक्षण | संभावित कारण | समाधान |
+|---------|--------------|------|
+| कार्ड प्रस्तुत करते समय रीडर रीबूट होता है | PD ट्रिगर ने 9 V नहीं 12 V पर बातचीत की | ट्रिगर जंपर्स की पुष्टि करें / उच्च-शक्ति USB-C केबल का प्रयास करें |
+| कोई रीड रेंज नहीं | बैटरी या वायरिंग एंटीना के *ऊपर* बैठी है | केबल को फिर से रूट करें और फेराइट लूप के चारों ओर 2 सेमी की दूरी बनाए रखें |
+| बीपर अभी भी चिरप करता है | स्विच सकारात्मक लीड पर नकारात्मक के बजाय वायर्ड है | किल-स्विच को **नकारात्मक** स्पीकर ट्रेस को तोड़ने के लिए स्थानांतरित करें |
+
+## संदर्भ
+
+- [लेट्स क्लोन अ क्लोनर - भाग 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
+
+{{#include ../../banners/hacktricks-training.md}}
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@ -6,24 +6,24 @@

 **रेडियो फ़्रीक्वेंसी पहचान (RFID)** सबसे लोकप्रिय शॉर्ट-रेंज रेडियो समाधान है। इसका उपयोग आमतौर पर किसी इकाई की पहचान करने वाली जानकारी को संग्रहीत और प्रसारित करने के लिए किया जाता है।

-एक RFID टैग **अपनी खुद की पावर स्रोत (सक्रिय)** पर निर्भर कर सकता है, जैसे कि एक एम्बेडेड बैटरी, या प्राप्त रेडियो तरंगों से **उत्पन्न वर्तमान** से अपनी शक्ति प्राप्त कर सकता है (**निष्क्रिय**)।
+एक RFID टैग **अपनी खुद की शक्ति स्रोत (सक्रिय)** पर निर्भर कर सकता है, जैसे कि एक एम्बेडेड बैटरी, या प्राप्त रेडियो तरंगों से **उत्पन्न वर्तमान** से अपनी शक्ति प्राप्त कर सकता है (**निष्क्रिय**)।

 ### Classes

 EPCglobal RFID टैग को छह श्रेणियों में विभाजित करता है। प्रत्येक श्रेणी में एक टैग में पिछले श्रेणी में सूचीबद्ध सभी क्षमताएँ होती हैं, जिससे यह पीछे की ओर संगत होता है।

 - **क्लास 0** टैग **निष्क्रिय** टैग होते हैं जो **UHF** बैंड में काम करते हैं। विक्रेता इन्हें उत्पादन कारखाने में **पूर्व-प्रोग्राम** करता है। परिणामस्वरूप, आप **उनकी मेमोरी में संग्रहीत जानकारी को बदल नहीं सकते**।
- **क्लास 1** टैग भी **HF** बैंड में काम कर सकते हैं। इसके अलावा, इन्हें उत्पादन के बाद **केवल एक बार लिखा जा सकता है**। कई क्लास 1 टैग भी प्राप्त आदेशों के **चक्रवात पुनरावृत्ति जांच** (CRCs) को संसाधित कर सकते हैं। CRCs आदेशों के अंत में त्रुटि पहचान के लिए कुछ अतिरिक्त बाइट होते हैं।
+- **क्लास 1** टैग भी **HF** बैंड में काम कर सकते हैं। इसके अलावा, इन्हें उत्पादन के बाद **केवल एक बार लिखा जा सकता है**। कई क्लास 1 टैग भी प्राप्त आदेशों के **चक्रवृद्धि अधिशेष जांच** (CRCs) को संसाधित कर सकते हैं। CRCs आदेशों के अंत में त्रुटि पहचान के लिए कुछ अतिरिक्त बाइट होते हैं।
 - **क्लास 2** टैग को **कई बार लिखा जा सकता है**।
- **क्लास 3** टैग में **एंबेडेड सेंसर** हो सकते हैं जो पर्यावरणीय मापदंडों को रिकॉर्ड कर सकते हैं, जैसे वर्तमान तापमान या टैग की गति। ये टैग **सेमी-पैसिव** होते हैं, क्योंकि हालांकि इनमें एक एम्बेडेड पावर स्रोत होता है, जैसे एक एकीकृत **बैटरी**, वे अन्य टैग या रीडर्स के साथ वायरलेस **संवाद** **शुरू नहीं कर सकते**।
+- **क्लास 3** टैग में **एम्बेडेड सेंसर** हो सकते हैं जो पर्यावरणीय मापदंडों को रिकॉर्ड कर सकते हैं, जैसे वर्तमान तापमान या टैग की गति। ये टैग **सेमी-पैसिव** होते हैं, क्योंकि हालांकि इनमें एक एम्बेडेड शक्ति स्रोत होता है, जैसे एक एकीकृत **बैटरी**, वे अन्य टैग या रीडर्स के साथ वायरलेस **संवाद** **शुरू नहीं कर सकते**।
 - **क्लास 4** टैग समान श्रेणी के अन्य टैग के साथ संवाद शुरू कर सकते हैं, जिससे वे **सक्रिय टैग** बन जाते हैं।
 - **क्लास 5** टैग अन्य टैग को **शक्ति प्रदान कर सकते हैं और सभी पिछले टैग** श्रेणियों के साथ संवाद कर सकते हैं। क्लास 5 टैग **RFID रीडर्स** के रूप में कार्य कर सकते हैं।

 ### Information Stored in RFID Tags

-एक RFID टैग की मेमोरी आमतौर पर चार प्रकार के डेटा को संग्रहीत करती है: **पहचान डेटा**, जो उस **इकाई** की पहचान करता है जिससे टैग जुड़ा होता है (इस डेटा में उपयोगकर्ता-परिभाषित फ़ील्ड होते हैं, जैसे बैंक खाते); **पूरक डेटा**, जो इकाई के बारे में **अधिक** **विवरण** प्रदान करता है; **नियंत्रण डेटा**, जो टैग की आंतरिक **कॉन्फ़िगरेशन** के लिए उपयोग किया जाता है; और टैग का **निर्माता डेटा**, जिसमें टैग का यूनिक आइडेंटिफायर (**UID**) और टैग के **उत्पादन**, **प्रकार**, और **विक्रेता** के बारे में विवरण होता है। आप पहले दो प्रकार के डेटा सभी व्यावसायिक टैग में पाएंगे; अंतिम दो टैग के विक्रेता के आधार पर भिन्न हो सकते हैं।
+एक RFID टैग की मेमोरी आमतौर पर चार प्रकार के डेटा संग्रहीत करती है: **पहचान डेटा**, जो उस **इकाई** की पहचान करता है जिससे टैग जुड़ा होता है (इस डेटा में उपयोगकर्ता-परिभाषित फ़ील्ड होते हैं, जैसे बैंक खाते); **पूरक डेटा**, जो इकाई के बारे में **अधिक** **विवरण** प्रदान करता है; **नियंत्रण डेटा**, जो टैग की आंतरिक **कॉन्फ़िगरेशन** के लिए उपयोग किया जाता है; और टैग का **निर्माता डेटा**, जिसमें टैग का यूनिक आइडेंटिफायर (**UID**) और टैग के **उत्पादन**, **प्रकार**, और **विक्रेता** के बारे में विवरण होता है। आप पहले दो प्रकार के डेटा सभी व्यावसायिक टैग में पाएंगे; अंतिम दो टैग के विक्रेता के आधार पर भिन्न हो सकते हैं।

-ISO मानक एप्लिकेशन फैमिली आइडेंटिफायर (**AFI**) मान को निर्दिष्ट करता है, जो एक कोड है जो टैग जिस **वस्तु** से संबंधित है उसे इंगित करता है। एक अन्य महत्वपूर्ण रजिस्टर, जिसे ISO द्वारा भी निर्दिष्ट किया गया है, डेटा स्टोरेज फॉर्मेट आइडेंटिफायर (**DSFID**) है, जो **उपयोगकर्ता डेटा** के तार्किक संगठन को परिभाषित करता है।
+ISO मानक एप्लिकेशन फैमिली आइडेंटिफायर (**AFI**) मान को निर्दिष्ट करता है, जो एक कोड है जो टैग जिस **प्रकार की वस्तु** से संबंधित है उसे इंगित करता है। एक अन्य महत्वपूर्ण रजिस्टर, जिसे ISO द्वारा भी निर्दिष्ट किया गया है, वह है डेटा स्टोरेज फॉर्मेट आइडेंटिफायर (**DSFID**), जो **उपयोगकर्ता डेटा** के तार्किक संगठन को परिभाषित करता है।

 अधिकांश RFID **सुरक्षा नियंत्रण** में ऐसे तंत्र होते हैं जो प्रत्येक उपयोगकर्ता मेमोरी ब्लॉक और AFI और DSFID मानों को समाहित करने वाले विशेष रजिस्टरों पर **पढ़ने** या **लिखने** के संचालन को **सीमित** करते हैं। ये **लॉक** **तंत्र** नियंत्रण मेमोरी में संग्रहीत डेटा का उपयोग करते हैं और विक्रेता द्वारा पूर्व-निर्धारित **डिफ़ॉल्ट पासवर्ड** होते हैं लेकिन टैग मालिकों को **कस्टम पासवर्ड** कॉन्फ़िगर करने की अनुमति देते हैं।

@ -33,19 +33,19 @@ ISO मानक एप्लिकेशन फैमिली आइडें

 ## Low-Frequency RFID Tags (125kHz)

-**लो-फ्रीक्वेंसी टैग** अक्सर उन प्रणालियों में उपयोग किए जाते हैं जो **उच्च सुरक्षा की आवश्यकता नहीं होती**: भवन पहुंच, इंटरकॉम कुंजी, जिम सदस्यता कार्ड, आदि। उनकी उच्च रेंज के कारण, इन्हें भुगतान कार पार्किंग के लिए उपयोग करना सुविधाजनक होता है: चालक को कार्ड को रीडर के करीब लाने की आवश्यकता नहीं होती, क्योंकि यह दूर से सक्रिय होता है। साथ ही, लो-फ्रीक्वेंसी टैग बहुत प्राइमिटिव होते हैं, इनकी डेटा ट्रांसफर दर कम होती है। इस कारण, जटिल दो-तरफा डेटा ट्रांसफर को लागू करना असंभव है, जैसे कि बैलेंस बनाए रखना और क्रिप्टोग्राफी। लो-फ्रीक्वेंसी टैग केवल अपनी छोटी ID को बिना किसी प्रमाणीकरण के प्रसारित करते हैं।
+**लो-फ्रीक्वेंसी टैग** अक्सर उन प्रणालियों में उपयोग किए जाते हैं जो **उच्च सुरक्षा** की आवश्यकता नहीं होती: भवन की पहुंच, इंटरकॉम कुंजी, जिम सदस्यता कार्ड, आदि। उनकी उच्च रेंज के कारण, इन्हें भुगतान की गई कार पार्किंग के लिए उपयोग करना सुविधाजनक होता है: चालक को कार्ड को रीडर के करीब लाने की आवश्यकता नहीं होती, क्योंकि इसे दूर से सक्रिय किया जाता है। साथ ही, लो-फ्रीक्वेंसी टैग बहुत प्राइमिटिव होते हैं, इनकी डेटा ट्रांसफर दर कम होती है। इस कारण, जटिल दो-तरफा डेटा ट्रांसफर को लागू करना असंभव है, जैसे कि बैलेंस बनाए रखना और क्रिप्टोग्राफी। लो-फ्रीक्वेंसी टैग केवल अपनी छोटी ID को बिना किसी प्रमाणीकरण के प्रसारित करते हैं।

 ये उपकरण **निष्क्रिय** **RFID** तकनीक पर निर्भर करते हैं और **30 kHz से 300 kHz** की रेंज में काम करते हैं, हालांकि 125 kHz से 134 kHz का उपयोग करना अधिक सामान्य है:

- **लॉन्ग रेंज** — कम फ़्रीक्वेंसी का मतलब उच्च रेंज होता है। कुछ EM-Marin और HID रीडर्स होते हैं, जो एक मीटर की दूरी से काम करते हैं। इनका अक्सर कार पार्किंग में उपयोग किया जाता है।
- **प्राइमिटिव प्रोटोकॉल** — कम डेटा ट्रांसफर दर के कारण ये टैग केवल अपनी छोटी ID को प्रसारित कर सकते हैं। अधिकांश मामलों में, डेटा को प्रमाणीकरण नहीं किया जाता है और इसे किसी भी तरह से सुरक्षित नहीं किया जाता है। जैसे ही कार्ड रीडर की रेंज में आता है, यह बस अपनी ID को प्रसारित करना शुरू कर देता है।
- **कम सुरक्षा** — इन कार्डों को आसानी से कॉपी किया जा सकता है, या यहां तक कि किसी और की जेब से पढ़ा जा सकता है, क्योंकि प्रोटोकॉल बहुत प्राइमिटिव है।
+- **लॉन्ग रेंज** — कम फ़्रीक्वेंसी उच्च रेंज में परिवर्तित होती है। कुछ EM-Marin और HID रीडर्स हैं, जो एक मीटर की दूरी से काम करते हैं। इनका अक्सर कार पार्किंग में उपयोग किया जाता है।
+- **प्राइमिटिव प्रोटोकॉल** — डेटा ट्रांसफर दर कम होने के कारण ये टैग केवल अपनी छोटी ID को प्रसारित कर सकते हैं। अधिकांश मामलों में, डेटा को प्रमाणीकरण नहीं किया जाता है और इसे किसी भी तरह से सुरक्षित नहीं किया जाता है। जैसे ही कार्ड रीडर की रेंज में होता है, यह बस अपनी ID को प्रसारित करना शुरू कर देता है।
+- **कम सुरक्षा** — इन कार्डों को आसानी से कॉपी किया जा सकता है, या यहां तक कि किसी और की जेब से पढ़ा जा सकता है, क्योंकि प्रोटोकॉल प्राइमिटिव है।

 **लोकप्रिय 125 kHz प्रोटोकॉल:**

- **EM-Marin** — EM4100, EM4102। CIS में सबसे लोकप्रिय प्रोटोकॉल। इसकी सरलता और स्थिरता के कारण लगभग एक मीटर से पढ़ा जा सकता है।
+- **EM-Marin** — EM4100, EM4102। CIS में सबसे लोकप्रिय प्रोटोकॉल। इसकी सरलता और स्थिरता के कारण लगभग एक मीटर की दूरी से पढ़ा जा सकता है।
 - **HID Prox II** — HID Global द्वारा पेश किया गया लो-फ्रीक्वेंसी प्रोटोकॉल। यह प्रोटोकॉल पश्चिमी देशों में अधिक लोकप्रिय है। यह अधिक जटिल है और इस प्रोटोकॉल के लिए कार्ड और रीडर्स अपेक्षाकृत महंगे हैं।
- **Indala** — बहुत पुराना लो-फ्रीक्वेंसी प्रोटोकॉल जो Motorola द्वारा पेश किया गया था, और बाद में HID द्वारा अधिग्रहित किया गया। आप इसे पिछले दो की तुलना में कम ही देखेंगे क्योंकि इसका उपयोग कम हो रहा है।
+- **Indala** — बहुत पुराना लो-फ्रीक्वेंसी प्रोटोकॉल जो Motorola द्वारा पेश किया गया था, और बाद में HID द्वारा अधिग्रहित किया गया। आप इसे पिछले दो की तुलना में कम ही पाएंगे क्योंकि इसका उपयोग कम हो रहा है।

 वास्तव में, और भी बहुत सारे लो-फ्रीक्वेंसी प्रोटोकॉल हैं। लेकिन वे सभी भौतिक स्तर पर समान मॉड्यूलेशन का उपयोग करते हैं और इन्हें एक तरह से या किसी अन्य तरीके से ऊपर सूचीबद्ध प्रोटोकॉल का एक रूप माना जा सकता है।

@ -62,21 +62,21 @@ flipper-zero/fz-125khz-rfid.md
 **हाई-फ्रीक्वेंसी टैग** का उपयोग तब किया जाता है जब आपको क्रिप्टोग्राफी, बड़े दो-तरफा डेटा ट्रांसफर, प्रमाणीकरण आदि की आवश्यकता होती है।\
 यह आमतौर पर बैंक कार्ड, सार्वजनिक परिवहन, और अन्य सुरक्षित पास में पाया जाता है।

-**हाई-फ्रीक्वेंसी 13.56 MHz टैग मानकों और प्रोटोकॉल का एक सेट हैं**। इन्हें आमतौर पर [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/) के रूप में संदर्भित किया जाता है, लेकिन यह हमेशा सही नहीं होता। भौतिक और तार्किक स्तर पर उपयोग किए जाने वाले मूल प्रोटोकॉल सेट ISO 14443 है। उच्च-स्तरीय प्रोटोकॉल, साथ ही वैकल्पिक मानक (जैसे ISO 19092), इसके आधार पर हैं। कई लोग इस तकनीक को **नियर फील्ड कम्युनिकेशन (NFC)** के रूप में संदर्भित करते हैं, जो 13.56 MHz फ़्रीक्वेंसी पर काम करने वाले उपकरणों के लिए एक शब्द है।
+**हाई-फ्रीक्वेंसी 13.56 MHz टैग मानकों और प्रोटोकॉल का एक सेट हैं**। इन्हें आमतौर पर [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/) कहा जाता है, लेकिन यह हमेशा सही नहीं होता। भौतिक और तार्किक स्तर पर उपयोग किए जाने वाले मूल प्रोटोकॉल सेट ISO 14443 है। उच्च-स्तरीय प्रोटोकॉल, साथ ही वैकल्पिक मानक (जैसे ISO 19092), इसके आधार पर हैं। कई लोग इस तकनीक को **नियर फील्ड कम्युनिकेशन (NFC)** के रूप में संदर्भित करते हैं, जो 13.56 MHz फ़्रीक्वेंसी पर काम करने वाले उपकरणों के लिए एक शब्द है।

 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>

-साधारण शब्दों में, NFC की आर्किटेक्चर इस तरह काम करती है: ट्रांसमिशन प्रोटोकॉल उस कंपनी द्वारा चुना जाता है जो कार्ड बनाती है और इसे निम्न-स्तरीय ISO 14443 के आधार पर लागू किया जाता है। उदाहरण के लिए, NXP ने एक उच्च-स्तरीय ट्रांसमिशन प्रोटोकॉल का आविष्कार किया जिसे Mifare कहा जाता है। लेकिन निम्न स्तर पर, Mifare कार्ड ISO 14443-A मानक पर आधारित होते हैं।
+साधारण शब्दों में, NFC की आर्किटेक्चर इस तरह काम करती है: ट्रांसमिशन प्रोटोकॉल उस कंपनी द्वारा चुना जाता है जो कार्ड बनाती है और इसे निम्न-स्तरीय ISO 14443 के आधार पर लागू किया जाता है। उदाहरण के लिए, NXP ने अपने स्वयं के उच्च-स्तरीय ट्रांसमिशन प्रोटोकॉल को Mifare कहा। लेकिन निम्न स्तर पर, Mifare कार्ड ISO 14443-A मानक पर आधारित होते हैं।

 Flipper निम्न-स्तरीय ISO 14443 प्रोटोकॉल के साथ-साथ Mifare Ultralight डेटा ट्रांसफर प्रोटोकॉल और बैंक कार्ड में उपयोग किए जाने वाले EMV के साथ इंटरैक्ट कर सकता है। हम Mifare Classic और NFC NDEF के लिए समर्थन जोड़ने पर काम कर रहे हैं। NFC के निर्माण करने वाले प्रोटोकॉल और मानकों पर एक गहन नज़र एक अलग लेख के लायक है जिसे हम बाद में प्रकाशित करने की योजना बना रहे हैं।

-ISO 14443-A मानक पर आधारित सभी उच्च-फ्रीक्वेंसी कार्ड में एक अद्वितीय चिप ID होती है। यह कार्ड का सीरियल नंबर के रूप में कार्य करता है, जैसे नेटवर्क कार्ड का MAC पता। **आमतौर पर, UID 4 या 7 बाइट लंबा होता है**, लेकिन यह शायद ही कभी **10** तक जा सकता है। UIDs कोई रहस्य नहीं होते हैं और इन्हें आसानी से पढ़ा जा सकता है, **कभी-कभी तो कार्ड पर ही मुद्रित होते हैं**।
+ISO 14443-A मानक पर आधारित सभी उच्च-फ्रीक्वेंसी कार्ड में एक अद्वितीय चिप ID होती है। यह कार्ड का सीरियल नंबर के रूप में कार्य करता है, जैसे नेटवर्क कार्ड का MAC पता। **आमतौर पर, UID 4 या 7 बाइट लंबा होता है**, लेकिन यह **10** तक भी जा सकता है। UIDs कोई रहस्य नहीं होते हैं और इन्हें आसानी से पढ़ा जा सकता है, **कभी-कभी तो कार्ड पर ही मुद्रित होते हैं**।

-कई एक्सेस कंट्रोल सिस्टम UID पर **प्रमाणित और पहुंच प्रदान करने** के लिए निर्भर करते हैं। कभी-कभी यह तब भी होता है जब RFID टैग **क्रिप्टोग्राफी** का समर्थन करते हैं। ऐसी **दुरुपयोग** उन्हें **125 kHz कार्डों** के स्तर पर ले आता है। वर्चुअल कार्ड (जैसे Apple Pay) एक गतिशील UID का उपयोग करते हैं ताकि फोन मालिक अपने भुगतान ऐप के साथ दरवाजे न खोल सकें।
+कई एक्सेस कंट्रोल सिस्टम UID पर **प्रमाणित और पहुंच प्रदान करने** के लिए निर्भर करते हैं। कभी-कभी यह तब भी होता है जब RFID टैग **क्रिप्टोग्राफी** का समर्थन करते हैं। इस तरह का **दुरुपयोग** उन्हें **सुरक्षा** के मामले में बेवकूफ **125 kHz कार्ड** के स्तर तक ले आता है। वर्चुअल कार्ड (जैसे Apple Pay) एक गतिशील UID का उपयोग करते हैं ताकि फोन मालिक अपने भुगतान ऐप के साथ दरवाजे न खोल सकें।

- **कम रेंज** — उच्च-फ्रीक्वेंसी कार्ड विशेष रूप से इस तरह से डिज़ाइन किए गए हैं कि उन्हें रीडर के करीब रखा जाना चाहिए। यह कार्ड को अनधिकृत इंटरैक्शन से भी बचाने में मदद करता है। अधिकतम पढ़ने की रेंज जो हम प्राप्त करने में सक्षम थे वह लगभग 15 सेमी थी, और वह कस्टम-निर्मित उच्च-रेंज रीडर्स के साथ थी।
+- **कम रेंज** — उच्च-फ्रीक्वेंसी कार्ड विशेष रूप से इस तरह से डिज़ाइन किए गए हैं कि उन्हें रीडर के करीब रखा जाना चाहिए। यह कार्ड को अनधिकृत इंटरैक्शन से भी बचाने में मदद करता है। अधिकतम पढ़ने की रेंज जो हमें प्राप्त करने में सक्षम थी वह लगभग 15 सेमी थी, और वह कस्टम-निर्मित उच्च-रेंज रीडर्स के साथ थी।
 - **उन्नत प्रोटोकॉल** — डेटा ट्रांसफर की गति 424 kbps तक जटिल प्रोटोकॉल की अनुमति देती है जिसमें पूर्ण-फledged दो-तरफा डेटा ट्रांसफर होता है। जो बदले में **क्रिप्टोग्राफी**, डेटा ट्रांसफर आदि की अनुमति देता है।
- **उच्च सुरक्षा** — उच्च-फ्रीक्वेंसी संपर्क रहित कार्ड स्मार्ट कार्डों की तुलना में किसी भी तरह से कम नहीं होते हैं। ऐसे कार्ड हैं जो क्रिप्टोग्राफिक रूप से मजबूत एल्गोरिदम जैसे AES का समर्थन करते हैं और विषम क्रिप्टोग्राफी को लागू करते हैं।
+- **उच्च सुरक्षा** — उच्च-फ्रीक्वेंसी संपर्क रहित कार्ड स्मार्ट कार्ड के मुकाबले किसी भी तरह से कम नहीं होते हैं। ऐसे कार्ड हैं जो क्रिप्टोग्राफिक रूप से मजबूत एल्गोरिदम जैसे AES का समर्थन करते हैं और विषम क्रिप्टोग्राफी को लागू करते हैं।

 ### Attack

@ -92,8 +92,19 @@ flipper-zero/fz-nfc.md
 proxmark-3.md
 {{#endref}}

+### Building a Portable HID MaxiProx 125 kHz Mobile Cloner
+
+यदि आपको **लॉन्ग-रेंज**, **बैटरी-चालित** समाधान की आवश्यकता है ताकि आप रेड-टीम एंगेजमेंट के दौरान HID Prox® बैज को इकट्ठा कर सकें, तो आप दीवार पर लगे **HID MaxiProx 5375** रीडर को एक स्वायत्त क्लोनर में परिवर्तित कर सकते हैं जो एक बैकपैक में फिट हो। पूरा यांत्रिक और इलेक्ट्रिकल वॉक-थ्रू यहाँ उपलब्ध है:
+
+{{#ref}}
+maxiprox-mobile-cloner.md
+{{#endref}}
+
+---
+
 ## References

 - [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
+- [Let's Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)

 {{#include ../../banners/hacktricks-training.md}}