Chameleon Ultra: průvodce pro začátečníky

Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.

Co Chameleon Ultra umí

• Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
• Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
• „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.

Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL

Základní hardware a ovládání

Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.

• Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
• Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
• LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.

Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.

Software: GUI, BLE a CLI

Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:

• ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
• MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
• CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.

Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.

První spuštění a připojení

1. Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
2. Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
3. Připoj Chameleon
   • PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
   • Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.

Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.

Sloty: virtuální „karty“ v zařízení

Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.

• Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
• Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.

V GUI můžeš:

• Přepínat sloty.
• Přejmenovat je pro přehlednost.
• Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
• Zapnout/vypnout konkrétní slot pro emulaci (Enabled).

Čtení karty a uložení do slotu

Základní workflow pro HF (např. MIFARE Classic):

1. V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
2. Přilož originální kartu k cívce Chameleonu (co nejblíže).
3. Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
4. Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.

Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.

Emulace karty ze slotu

Když máš slot připravený:

1. V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
2. Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
3. Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.

Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.

Nastavení tlačítek a standalone režim

V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.

Typické nastavení pro standalone:

• Krátký stisk A: Vpřed (next slot).
• Krátký stisk B: Zpátky/Dozadu (previous slot).
• Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.

Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.

Práce s MIFARE Classic dumpy a „magic“ kartami

Častý pokročilejší scénář:

• MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
• Můžeš:
  • Načíst dump z karty a uložit ho do souboru.
  • Nahrát dump do slotu a emulovat.
  • Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.

V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.

CLI pro pokročilé uživatele

Pokud ti GUI nestačí:

• Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako hw connect, hw slot, hw button, hf mf a další.
• Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.

Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.

Typické začátečnické scénáře

• Záložní emulace přístupového čipu

  • Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
  • V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.

• Základní analýza zabezpečení MIFARE Classic

  • Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.

Chameleon Ultra - Technické Specifikace

Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace

Základní Informace

Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.

Hardware Specifikace

Procesor a Paměť

Fyzické Parametry

Napájení a Konektivita

Podporované Frekvence a Protokoly

High Frequency (HF) - 13.56 MHz

Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.

Low Frequency (LF) - 125 kHz

Kompletní Seznam LF Tagů

• EM410x / EM4100 / EM4102
• T5577 (Read/Write)
• HID Prox
• Indala
• PAC/Stanley
• FDX-B
• Paradox
• Keri
• AWD
• ioProx
• Presco
• Viking
• Noralsy
• NexWatch
• Jablotron
• Gallagher

Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).

Funkce a Možnosti

Emulace

Cracking (Lámání Klíčů) - MIFARE Classic®

Čtení a Zápis

Software a Ovládání

Aktualizace Firmware

Klientské Aplikace

Komunikační Rozhraní

Konstrukce a Hardwarové Detaily

Konstrukce Zařízení

LED Indikace

DevKit Verze

Srovnání s Konkurencí

Výkonnostní Metriky

Parametr	Chameleon Ultra	Flipper Zero	Proxmark3
Frame Delay Time	Nejpřesnější (optimalizováno)	Standardní	Velmi dobrá
Emulace HF	Vynikající	Dobrá	Vynikající
Emulace LF	Vynikající	Dobrá	Vynikající
Cracking rychlost	Srovnatelná/rychlejší	Ne	Referenční standard
Velikost	40×24×8 mm	Větší (85×40×18mm)	Mnohem větší
Výdrž baterie	6 měsíců	Dny-týdny	N/A (USB napájení)
Standalone režim	Ano	Ano	Ne
Bluetooth	BLE 5.0	BLE	Ne
Čtení/zápis HF	Ano (MFRC522)	Ano	Ano
Čtení/zápis LF	Ano	Omezené	Ano

Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.

Open Source

Aspekt	Stav
Licence	GPL-3.0
Hardware	Plně open-source
Firmware	Plně open-source
Software	Plně open-source
Schémata	Dostupné na GitHub
PCB návrhy	Dostupné na GitHub
Dokumentace	Kompletní wiki
GitHub	RfidResearchGroup/ChameleonUltra
Komunita	Aktivní (iceman, doegox, GameTec-live)

Obsah Balení

Standardní Verze

DevKit Verze

Technické Výhody

Klíčové Inovace

1. Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
2. Nejpřesnější Frame Delay Time na trhu
3. Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
4. Simultánní HF/LF emulace v jednom slotu
5. 6měsíční výdrž baterie při běžném používání
6. Rychlejší cracking než Proxmark3

Nedávná Vylepšení (v2.0 - v2.1)

Hardwarové Specifikace Antén

Poznámky k Vývoji

Stav Firmware (Aktuální k prosinci 2024)

Funkce	Stav
MIFARE Classic Mini/S50/S70	Plně podporováno
MIFARE Ultralight (Standard, C, EV1)	Plně podporováno (od v2.0+)
NTAG (210-218)	Plně podporováno
DESFire (EV1, EV2)	Plně podporováno
MIFARE Plus	Plně podporováno
EM410x emulace	Plně podporováno
EM410x čtení	Plně podporováno
T5577 čtení/zápis	Plně podporováno
FSK/PSK LF tagy	Plně podporováno
HID Prox, Indala, FDX-B, atd.	Plně podporováno

Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.

Distributoři

Dodatečné Informace

Bezpečnostní Poznámky

Chameleon Ultra je nástroj určený výhradně pro legální použití:

• Penetrační testování (s oprávněním)
• Bezpečnostní výzkum
• Vzdělávací účely
• Testování vlastních systémů

Komunitní Podpora

• Discord server: RFID Hacking Community
• Kanály:
  • software/chameleon-dev - vývoj firmware a klientů
  • devices/chameleon-ultra - diskuze o používání
• GitHub Issues: Pro bug reporty a feature requests

Důležité Poznámky

Známé Problémy

Černá verze RRG Chameleon Ultra:

• Starší černé verze měly problémy s LF anténou
• Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky

Aktualizace a Podpora

Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
Komunitní podpora - aktivní Discord a GitHub Issues
Dokumentace - průběžně aktualizovaná na GitHub Wiki

Hardwarové Verze

• Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
• Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
• Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD

Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace

Kde hledat další informace

• Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.

• MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.

• Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v

  Odkazy / Zdroje

• Oficiální wiki Chameleon Ultra (RfidResearchGroup):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki

• Quickstart a úvod pro nové uživatele:
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart

• GUI dokumentace (ChameleonUltraGUI):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui

• CLI dokumentace (příkazová řádka):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli

• Obecná dokumentace a návody (ChameleonUltraDocs):
  https://rfidresearchgroup.github.io/ChameleonUltraDocs/

• MTools / MTools BLE návody k používání ChameleonUltra:
  https://docs.mtoolstec.com/how-to-use-chameleonultra
  https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump

• Chameleon Ultra cheat sheet (příklady CLI příkazů):
  https://badcfe.org/chameleon-ultra-cheat-sheet/

• Produktová stránka Chameleon Ultra (Hacker Warehouse):
  https://hackerwarehouse.asia/product/chameleonultra-3/

• Produktová stránka Chameleon Ultra (česky – Neven):
  https://www.neven.cz/p/chameleon-ultra

• Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
  https://www.youtube.com/watch?v=9jtKNJ5-kVY

• Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
  https://www.youtube.com/watch?v=VGpAeitNXH0
  oblasti bezpečnostního testování a výuky RFID.

The post Chameleon Ultra: průvodce pro začátečníky first appeared on Hard Wired.

Kryptografické útoky na RC522 a MIFARE čipy

RC522 a MIFARE Classic čipy, nasazené v miliardách zařízení po celém světě, představují jeden z nejvýznamnějších případů selhání kryptografické bezpečnosti v moderních dějinách. Proprietární šifra Crypto1, která byla po 14 let utajována, obsahuje fundamentální slabiny umožňující rychlé kompromitování všech sektorových klíčů. Tento článek poskytuje podrobnou technickou analýzu šesti hlavních typů útoků, jejich implementace a obranných opatření.

Výzkum ukazuje, že 95% původních MIFARE Classic karet lze kompromitovat během 10-30 minut pomocí běžně dostupného hardware za méně než 10 000 Kč. Navzdory pokusům o vylepšení v podobě MIFARE Classic EV1, základní architektonické problémy zůstávají nevyřešené. Pro organizace používající tyto systémy představuje jejich nasazení úplnou kompromitaci bezpečnosti vyžadující okamžitou migraci na kryptograficky bezpečné alternativy.

Technické základy RC522 a MIFARE architektury

Architektura RC522 čtečky

MFRC522 (běžně označovaný jako RC522) je vysoce integrovaný bezkontaktní čtecí/zapisovací obvod od NXP Semiconductors pracující na frekvenci 13.56 MHz. Klíčové specifikace zahrnují napájecí napětí 2,5-3,6V, komunikační rozhraní SPI (až 10 Mbit/s), I²C (až 3,4 Mbit/s) a UART (až 1228,8 kBd), a 64-bajtový obousměrný FIFO buffer pro zpracování dat.

Digitální architektura obsahuje bezkontaktní UART pro zpracování protokolu, 16-bitový CRC koprocesor s polynomem x¹⁶ + x¹² + x⁵ + 1, programovatelnou časovací jednotku s 12-bitovým předděličem a generátor pseudonáhodných čísel. Kriticky důležitá je ověřovací jednotka MIFARE Classic s podporou Crypto1, která implementuje celý ISO/IEC 14443-A protokolový zásobník.

Struktura paměti MIFARE Classic

MIFARE Classic karty využívají EEPROM paměť organizovanou hierarchicky. Verze 1K obsahuje 1024 bajtů organizovaných do 16 sektorů po 4 blocích, kde každý blok má 16 bajtů. Použitelné úložiště činí pouze 752 bajtů po odečtení systémových bloků.

Každý sektor obsahuje datové bloky (0-2) a sektorový trailer (blok 3) s rozložením: Key A (6 bajtů), přístupové bity (4 bajty), Key B (6 bajtů). Výchozí klíče jsou nastaveny na 0xFFFFFFFFFFFF, což představuje zásadní bezpečnostní riziko v nenastavených systémech.

Šifra Crypto1 a její zranitelnosti

Crypto1 je proprietární proudová šifra skládající se z 48-bitového lineárního zpětnovazebního posuvného registru (LFSR) s polynomem obsahujícím 16 termů, dvouvrstvé 20-na-1 nelineární filtrační funkce a 16-bitového LFSR pro generování pseudonáhodných čísel během autentifikace.

Kritické kryptografické chyby zahrnují inherentně lineární design LFSR zranitelný vůči algebraickým útokům, pouze 48-bitové klíče výpočetně proveditelné k hrubému prolomení, předvídatelný PRNG používající předvídatelné počáteční podmínky, a možnost obnovení stavu prostřednictvím časové analýzy.

MFKEY32 V2 útok

Algoritmická implementace a matematické základy

MFKEY32 V2 vykořisťuje slabý PRNG v MIFARE Classic kartách analýzou šifrovaných nonce shromážděných během pokusů o autentifikace mezi kartou a legitimní čtečkou. Matematickým základem je struktura 48-bitového LFSR Crypto1 a slabina PRNG používající 16-bitový LFSR, kde znalost jedné poloviny determinuje druhou.

Klíčové rozdíly oproti MFKEY32 V1 spočívají v eliminaci časových omezení - pokusy o autentifikace mohou probíhat v různých časech, což poskytuje flexibilnější implementaci s vyššími míry úspěšnosti.

Implementační workflow

Útok probíhá ve čtyřech fázích: Kolekce nonce - emulace cílové karty pro zachycení čtečkových nonce během autentifikace, analýza dat - extrakce šifrovaných nonce {nT} a paritních bitů z komunikace, rekonstrukce LFSR - výpočet možných stavů LFSR generujících pozorované nonce, a obnova klíče - zpětný chod LFSR do počátečního stavu obsahujícího autentifikační klíč.

Požadované pokusy o autentifikaci: Minimum 2 pokusy (nemusí být po sobě jdoucí), optimálně 4-8 pokusů pro vyšší míru úspěšnosti. Míra úspěšnosti: 85-95% na standardních kartách, snížená na 30-50% u zpevněných karet kvůli vylepšenému PRNG.

Hardware a software požadavky

Proxmark3 RDV4: 2-5 sekund na klíč, cena €200-300. ACR122U: 30-60 minut kvůli pomalejší komunikaci, cena €30-50. Chameleon Ultra: srovnatelná s Proxmark3 pro kolekci, cena €80-120.

Časová náročnost zahrnuje fyzické požadavky: těsná blízkost cílové karty (1-4cm), výpočetní požadavky: moderní procesor s 256MB RAM minimum, čas: 10 sekund až 5 minut pro obnovu klíče v závislosti na hardware.

Darkside útok

Princip a metodika obnovy klíčů

Darkside útok vykořisťuje postranní kanál v autentifikačním zpracování chyb MIFARE Classic, konkrétně šifrované NACK (Negative Acknowledgment) odpovědi. Karta ověří paritu → správná (8 bitů), ověří autentifikaci → nesprávná (špatné aR), odpověď: 4-bitové NACK šifrované keystream.

Technický proces exploitace

Útok probíhá v šesti krocích: počáteční autentifikace - odeslání auth příkazu cílovému sektoru, kolekce nonce - příjem karty nonce nT (32 bitů), parití útok - generování čtečky nonce nR se správnými paritními bity, odeslání šifrované {nR, aR} s úmyslně špatnou aR hodnotou, exploitace NACK - extrakce 4 keystream bitů: ks = NACK_plaintext ⊕ NACK_encrypted, iterace - opakování s různými nT hodnotami pro shromáždění ~32 keystream bitů, a obnova klíče.

Metriky výkonu: Kolekční fáze 5-30 minut v závislosti na kartě a hardware, výpočetní fáze 1-10 sekund pro obnovu klíče, míra úspěšnosti 90-95% na zranitelných kartách (před-EV1), průměrně ~300 pokusů o autentifikaci.

Praktické omezení

Hardwarové závislosti: Proxmark3 typicky 5-15 minut, ACR122U 30-60 minut kvůli pomalejší komunikaci, PN532 15-45 minut s správnou časovou konfigurací. Detekce a omezení: EV1 karty mají opravenou NACK zranitelnost (0% úspěšnost), čínské klony často více zranitelné (95% úspěšnost).

Nested útoky

Klasický Nested útok

Matematickým základem je slabina Crypto1 proudové šifry a předvídatelný PRNG v původních MIFARE Classic kartách. Crypto1 používá 48-bitový LFSR s tendenčními filtračními funkcemi, PRNG používá pouze 16-bitový LFSR s předvídatelným počátečním stavem, LFSR se resetuje do známého stavu při zapnutí, což činí nonce předvídatelnými prostřednictvím časování.

Útok: Autentifikace se známým klíčem produkuje první nonce (Nt1), vnořená autentifikace do neznámého sektoru produkuje šifrované nonce ({Nt2}), časová analýza umožňuje predikci plaintext Nt2, XOR operace: {Nt2} ⊕ Nt2 = 32 bitů keystream, zpětný chod LFSR z jakéhokoli vnitřního stavu pro obnovu 48-bitového klíče.

StaticNested útok

StaticNested útoky cílí karty se statickými šifrovanými nonce - protiopatření, které se obrátilo proti sobě tím, že učinilo útoky jednodušší. Někteří výrobci implementovali statické nonce v domnění, že zabrání vnořeným útokům, ale statické šifrované nonce lze sbírat a analyzovat bez časových omezení.

Výzkum Quarkslab (2024) objevil hardwarové zadní vrátka v Fudan FM11RF08S kartách s univerzálním zadním vrátkem: společný napříč všemi FM11RF08S kartami, implementace statických šifrovaných nonce ve skutečnosti činí útoky efektivnějšími.

HardNested útok

HardNested útok (vyvíjen Carlo Meijer a Roel Verdult, 2015) představuje významný pokrok, ale přichází se značnou složitostí. Jedná se o první útok pouze na šifrový text na zpevněné MIFARE Classic karty, funguje proti kartám s řádnými PRNG (MIFARE Classic EV1, SmartMX), využívá pouze kryptografické slabiny v Crypto1, nikoli implementační chyby.

Technický přístup má tři fáze: Shromáždění šifrovaných nonce prostřednictvím vnořené autentifikace, určení sumových vlastností stavů vnitřní šifry pomocí statistické analýzy, generování seznamu kandidátských klíčů a provedení cílené hrubé síly. Používá sumovou analýzu vlastností k redukci vyhledávacího prostoru z 2⁴⁸ na ~2³⁰, využívá hypergeometrické distribuce pro pravděpodobnostní analýzu.

Současný stav implementace: Plná implementace existuje v Proxmark3 RRG firmware, vyžaduje významnou RAM (1,2GB+) pro ukládání a analýzu nonce, GPU akcelerace (bitsliced) redukuje čas útoku na 5-10 minut.

Relay útoky

Principy relay útoků

Relay útoky využívají základní předpoklad, že blízkost znamená bezpečnost, což umožňuje útočníkům rozšířit komunikační rozsahy a obejít autentifikační systémy bez prolomení šifrování. Útok se skládá z mole zařízení umístěného poblíž oběti karty/štítku, proxy zařízení umístěného poblíž cílové čtečky, a komunikačního kanálu spojujícího obě zařízení.

Implementace v MIFARE kontextu

MIFARE Classic je obecně odolný vůči relay útokům kvůli přísným časovým požadavkům, zranitelný vůči jiným útokům (kryptografické slabiny, obnova klíčů). MIFARE DESFire EV1 je zranitelnější vůči relay útokům, podporuje rozšíření vzdálenosti až na několik metrů, úspěšně demonstrován v kontrolovaných prostředích.

Technické nastavení zahrnuje Proxmark3 platformu pro průmyslový standard RFID výzkumu a útoků, řešení založená na smartphonech s Android telefony s NFC schopností, vlastní hardware s PN532, PN533 čipsety, specializované relay nástroje za $100-1000.

Detekce a prevence

Distance bounding protokoly měří round-trip time (RTT) výměn challenge-response, odhadují maximální vzdálenost na základě rychlosti světla, detekují neobvyklá zpoždění indikující přítomnost relay. Environmentální podmínky zahrnují snímání teploty, magnetometry pro čtení, okolní hluk, fyzickou interakci tlačítkem.

Srovnávací analýza útoků

Účinnost a časová náročnost

Darkside útok vykazuje téměř 100% úspěšnost na zranitelných kartách s časem 5-30 sekund, nevyžaduje žádné předpoklady, ale nefunguje na zpevněných kartách. MFKEY32 V2 dosahuje 85-95% úspěšnosti na standardních kartách s časem 10 sekund až 5 minut, vyžaduje emulaci karty pro sběr nonce.

Klasický Nested má 95%+ míru úspěšnosti s časem sekundy až minuty na sektor, vyžaduje alespoň jeden známý klíč. HardNested dosahuje 80-90% úspěšnosti s časem 15-25 minut celkem, vyžaduje jeden známý klíč plus významné výpočetní zdroje.

Hardware požadavky a dostupnost

Premium tier zahrnuje Proxmark3 RDV4 za $270 a iCopy-X za $400-500. Střední třída obsahuje Chameleon Ultra za $120-130 a Flipper Zero za $170. Rozpočtové možnosti nabízejí ACR122U za $40-60 a čínské Proxmark klony za $50-80 (nedoporučované).

Obranná opatření a detekce

Detekce na straně čtečky zahrnuje monitoring neobvyklých autentifikačních vzorů, časovou analýzu rychlých pokusů o autentifikaci, monitoring míry chyb s vysokou mírou NACK odpovědí. Protiopatření na úrovni karty obsahují vylepšení PRNG (MIFARE Classic EV1), potlačení NACK odpovědí, časové limity autentifikace, diverzifikaci klíčů.

Praktické aspekty implementace

Nástroje a konfigurace

Software nástroje zahrnují mfoc (MIFARE Classic Offline Cracker) pro implementaci "offline nested" útoku, mfcuk (MIFARE Classic Universal toolKit) pro implementaci Darkside útoku, libnfc verze 1.7.1+ pro nízkoúrovňovou NFC komunikaci, crapto1 knihovnu pro implementaci šifry Crypto-1.

Proxmark3 příkazy:

hf search          # Základní detekce karty
hf mf mifare       # Darkside útok
hf mf nested       # Nested útok
hf mf hardnested   # Hardnested útok
hf mf autopwn      # Automatizovaná sekvence útoků

Časové a výpočetní požadavky

Sběr dat typicky vyžaduje 2-10 sekund blízkosti karty, stabilní RF pole během sběru nonce, schopnost emulovat odpovědi karty čtečce. Výpočetní fáze potřebuje moderní procesor (1-2 jádra dostačující), 256MB RAM minimum pro ukládání kandidátů, čas 10 sekund až 5 minut pro obnovu klíče.

Právní úvahy a etické směrnice

Právní požadavky zahrnují písemné povolení povinné před jakýmkoli testováním, definici rozsahu s jasnými hranicemi a omezeními, pravidla zapojení s detailními parametry testování. Zakázané aktivity obsahují neautorizovaný přístup, klonování karet, finanční podvody, narušení soukromí.

Bezpečnostní doporučení

Okamžitá opatření

Hodnocení rizik vyžaduje okamžité bezpečnostní posouzení RFID systémů, implementaci dalších autentifikačních vrstev kde je to možné, monitoring neobvyklých autentifikačních vzorů, zvážení těchto útoků v modelování hrozeb.

Systémová bezpečnost zahrnuje správu whitelistů s databázemi schválených UID, behaviorální analýzu pro monitoring neobvyklých přístupových vzorů, multi-faktor autentifikaci kombinující RFID s PIN/biometrickou verifikací, monitorování síťové bezpečnosti pro detekci rapidních pokusů o autentifikaci.

Dlouhodobá migrace

Bezpečné alternativy zahrnují MIFARE DESFire EV2/EV3 s AES-256 šifrováním, MIFARE Plus se zpětnou kompatibilitou a AES-128 bezpečností, kompletní upgrade infrastruktury s výměnou všech karet a čteček. Kvantově odolné řešení začínají být dostupná pro dlouhodobou bezpečnost.

Závěr

RC522/MIFARE Classic ekosystém představuje studii selhání bezpečnosti skrze utajení. Navzdory rozšířenému nasazení činí fundamentální kryptografické slabiny v šifře Crypto1 tyto systémy zcela nevhodné pro jakékoli bezpečnostně citlivé aplikace.

Kombinace lineárního designu šifry, slabé správy klíčů a předvídatelných protokolových toků vytváří mnohočetné vektory útoků, které byly rozsáhlé zdokumentovány a vykořisťovány od roku 2008. Organizace používající MIFARE Classic systémy čelí úplné kompromitaci bezpečnosti a měly by upřednostnit migraci na kryptograficky bezpečné alternativy.

Výzkum pokračuje ve vývoji pokročilejších útočných technik i obranných opatření. Kvantové výpočty a AI/ML detekční systémy představují budoucí směry jak pro útočníky, tak obránce. Pro bezpečnostní specialisty je kritické udržovat si aktuální znalosti těchto vyvíjejících se hrozeb a implementovat proaktivní obranné strategie.

Klíčová doporučení zahrnují okamžité posouzení všech RFID systémů v infrastruktuře, implementaci dodatečných bezpečnostních vrstev, plánování migrace na moderní standardy s kvantově odolnou kryptografií, a vytvoření kontinuálních monitorovacích procesů pro detekci potenciálních útoků. Pouze proaktivní přístup k těmto fundamentálním bezpečnostním slabinám může chránit kritické systémy před stále se vyvíjejícími hrozbami.

The post Kryptografické útoky NFC first appeared on Hard Wired.

Google Dorks: Pokročilé vyhledávání pro vývojáře a bezpečnostní experty

Google Dorks představují jednu z nejsilnějších technik pro pokročilé vyhledávání informací na internetu. Tyto specializované vyhledávací dotazy využívají pokročilé operátory k odhalení specifických dat, která běžné vyhledávání často přehlédne. Pro vývojáře, bezpečnostní analytiky a IT specialisty představují neocenitelný nástroj pro průzkum digitálního prostoru.

Co jsou Google Dorks?

Google Dorks, známé také jako Google Dorking nebo Google Hacking, jsou pokročilé vyhledávací techniky, které využívají specializované operátory k vyhledání konkrétních informací v Googleově indexu. Tyto techniky byly poprvé představeny v roce 2002 bezpečnostním expertem Johnnym Longem a od té doby se staly standardním nástrojem v oblasti kyberbezpečnosti a OSINT (Open Source Intelligence).

Princip fungování

Google Dorks fungují na principu kombinování specifických vyhledávacích operátorů s cílenými klíčovými slovy. Místo širokého vyhledávání témat pomáhají Google Dorking příkazy zpřesnit výsledky a odhalit obsah, který nemusí být snadno dostupný prostřednictvím standardních vyhledávacích dotazů.

Příklad běžného vyhledávání:

login page security

Výsledek: Miliony obecných stránek o bezpečnosti přihlašovacích stránek

Příklad Google Dork:

intitle:"login" filetype:php site:company.com

Výsledek: Konkrétní PHP soubory s "login" v názvu na doméně company.com

Jak Google indexuje informace

Google jako vyhledávač prochází web pomocí crawlerů (robotů), kteří indexují obsah webových stránek. Tento proces zachytává nejen veřejně dostupný obsah, ale někdy i:

• Špatně nakonfigurované servery - zobrazující adresářové struktury
• Zapomenuté soubory - staré backupy, logy, konfigurační soubory
• Vývojářské materiály - testovací stránky, dokumentace
• Citlivá data - neúmyslně exponovaná v nesprávných lokacích

Praktický příklad:
Představte si vývojáře, který omylem nahrál konfigurační soubor database.config do veřejné složky. Standardní uživatel tento soubor nenajde, ale Google Dork může:

filetype:config "database" "password" site:targetsite.com

Hlavní výhodou Google Dorks je schopnost přistupovat k informacím, které nejsou snadno dostupné prostřednictvím standardního vyhledávání. Google jako indexovací služba organizuje webový obsah způsobem, který umožňuje přístup k těmto specializovaným dotazům, včetně oblastí typicky nepřístupných běžným uživatelům.

Základní Google Dork operátory

Operátory pro filtrování obsahu

Detailní vysvětlení základních operátorů

Operátor site:

Tento operátor je jedním z nejpoužívanějších a nejbezpečnějších. Umožňuje omezit vyhledávání pouze na konkrétní doménu nebo subdoménu.

Základní syntaxe:

site:domain.com "vyhledávaný termín"

Praktické příklady:

# Vyhledání všech PDF souborů na GitHubu
site:github.com filetype:pdf

# Hledání bezpečnostních advisories na konkrétní doméně
site:company.com "security advisory"

# Vyhledání všech subdomén
site:*.company.com

# Vyloučení hlavní domény, pouze subdomény
site:*.company.com -site:company.com

Reálný příklad výstupu:

site:stackoverflow.com "python security"
→ Vrátí: 
- https://stackoverflow.com/questions/python-security-best-practices
- https://stackoverflow.com/questions/secure-python-coding
- https://stackoverflow.com/questions/python-cryptography-libraries

Operátor filetype: a ext:

Tyto operátory jsou identické a umožňují vyhledávání konkrétních typů souborů.

Podporované formáty:

• Dokumenty: pdf, doc, docx, xls, xlsx, ppt, pptx, txt, rtf
• Archivy: zip, rar, tar, gz
• Konfigurace: xml, json, config, ini, cfg
• Skripty: php, asp, jsp, py, js
• Databáze: sql, db, mdb

Praktické příklady:

# Vyhledání Excel souborů s finančními daty
filetype:xlsx "budget" "quarterly"

# Konfiguračí soubory s hesly
filetype:config "password" OR "pwd"

# SQL soubory s dump daty
ext:sql "CREATE TABLE" "INSERT INTO"

# Presentation soubory o bezpečnosti
filetype:ppt OR filetype:pptx "cybersecurity" "presentation"

Operátor intitle:

Vyhledává konkrétní termíny v HTML značce <title> stránky.

Syntaxe a příklady:

# Základní vyhledávání
intitle:"admin panel"

# Kombinace s dalšími operátory
intitle:"login" site:company.com

# Vyhledání chybových stránek
intitle:"error" OR intitle:"not found" site:target.com

# Specifické aplikace
intitle:"phpMyAdmin" "Welcome to phpMyAdmin"

Nebezpečné kombinace pro testování:

# Exponované admin panely
intitle:"Admin Panel" OR intitle:"Administration"
intitle:"Control Panel" login
intitle:"Dashboard" password

# Databázové rozhraní
intitle:"phpMyAdmin" "running on"
intitle:"Adminer" "Database"

# Webové shelly
intitle:"Shell" "Command"
intitle:"Terminal" "Execute"

Operátor inurl:

Vyhledává termíny přímo v URL adrese stránky.

Bezpečnostní aplikace:

# Potenciálně zranitelné skripty
inurl:"admin.php"
inurl:"login.asp"
inurl:"config.php"

# SQL injection cíle
inurl:"php?id="
inurl:"product.php?id="
inurl:"news.php?article="

# File inclusion vulnerabilities
inurl:"include="
inurl:"page="
inurl:"file="

# Directory traversal
inurl:"../"
inurl:"path="

Pokročilé kombinace operátorů

Operátor allintitle:

Na rozdíl od intitle:, který hledá každý termín samostatně, allintitle: vyžaduje všechny termíny v názvu stránky.

# Všechny termíny musí být v názvu
allintitle:admin panel login

# Ekvivalent s intitle:
intitle:admin intitle:panel intitle:login

Operátor allinurl:

Podobně jako allintitle:, ale pro URL adresy.

# Všechny termíny v URL
allinurl:admin config php

# Ekvivalent s inurl:
inurl:admin inurl:config inurl:php

Operátor allintext:

Všechny termíny musí být v textu stránky.

# Vyhledání dokumentů s konkrétními termíny
allintext:confidential internal memo salary

# Hledání citlivých informací
allintext:password username database connection

Logické operátory a speciální znaky

Logické operátory

AND operátor

site:facebook.com & site:twitter.com

OR operátor

site:facebook.com | site:twitter.com

Kombinace operátorů

(site:facebook.com | site:twitter.com) & intext:"login"

Speciální znaky

*Wildcard ()**
Hvězdička slouží jako zástupný znak pro neznámé nebo proměnné slovo:

site:*.gov "confidential"

Uvozovky ("")
Vyhledávají přesnou frázi:

"error message" site:stackoverflow.com

Minus (-)
Vyloučí výsledky obsahující zadané slovo:

site:github.com -site:gist.github.com

Plus (+)
Zajistí zahrnutí konkrétního termínu:

+python +security site:*.edu

Praktické využití pro vývojáře

Vyhledávání zdrojového kódu a konfigurace

Analýza konfigurací a citlivých souborů

Konfigurační soubory:

# Web.config soubory (ASP.NET)
filetype:config inurl:web.config
# Výsledek: Exponované web.config soubory obsahující connection strings

# Database konfigurace
filetype:config "database" "password" 
# Reálný příklad nálezu:
# <connectionStrings>
#   <add name="DefaultConnection" connectionString="Data Source=server;Initial Catalog=db;User ID=admin;Password=123456"/>
# </connectionStrings>

# Environment soubory (.env)
filetype:env "DB_PASSWORD" | "API_KEY" | "SECRET_KEY"
# Typický nález:
# DB_PASSWORD=supersecretpassword
# API_KEY=sk-1234567890abcdef
# JWT_SECRET=myverysecretjwtkey

# Application.properties (Java Spring)
filetype:properties "spring.datasource.password"
# Příklad:
# spring.datasource.url=jdbc:mysql://localhost:3306/mydb
# spring.datasource.username=root
# spring.datasource.password=admin123

Backup a dočasné soubory:

# SQL dump soubory
filetype:sql "CREATE TABLE" "INSERT INTO"
# Může odhalit:
# CREATE TABLE users (id int, username varchar(50), password varchar(255));
# INSERT INTO users VALUES (1, 'admin', 'md5hashhere');

# Backup soubory
filetype:backup | filetype:bak | filetype:old
intitle:"index of" "backup"

# Dočasné vývojářské soubory
filetype:tmp | filetype:temp "test" | "debug"
"test.php" | "debug.php" | "temp.php"

Git a verzovací systémy

Exponované .git adresáře:

# .git konfigurace
intitle:"index of" ".git"
inurl:".git" filetype:config

# Konkrétní Git soubory
inurl:".git/config"
inurl:".git/HEAD"
inurl:".git/logs/"

# Reálný příklad nálezu v .git/config:
# [core]
#     repositoryformatversion = 0
# [remote "origin"]
#     url = https://username:password@github.com/company/secret-repo.git

API klíče ve veřejných repozitářích:

# GitHub hledání API klíčů
site:github.com "api_key" | "apikey" | "api-key"
site:github.com "secret_key" | "secretkey" 
site:github.com "private_key" BEGIN RSA PRIVATE KEY

# Specifické služby
site:github.com "aws_access_key_id"
site:github.com "SLACK_TOKEN" | "slack_api_token"
site:github.com "stripe_api_key" | "sk_live_"

# Reálný příklad nálezu:
# const API_KEY = "AIzaSyDXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
# const STRIPE_SECRET = "sk_live_xxxxxxxxxxxxxxxxxxxx";

Analýza konkurence a research

Technologické zásobníky

Zjištění používaných technologií:

# Server technologie
site:competitor.com "powered by" | "built with" | "running on"
# Typické nálezy:
# "Powered by WordPress 5.8"
# "Built with React.js"
# "Running on Apache/2.4.41"

# Framework detekce
site:competitor.com "/wp-content/" | "/drupal/" | "/joomla/"
site:competitor.com "django" | "flask" | "laravel" | "symfony"

# CDN a služby
site:competitor.com "cloudflare" | "amazonaws" | "azure" | "googleapis"

Error stránky odhalující architekuru:

# Chybové zprávy serveru
site:competitor.com "500 Internal Server Error" | "404 Not Found"
site:competitor.com "Apache Tomcat" | "nginx" | "IIS"

# Databázové chyby
site:competitor.com "MySQL" "error" | "PostgreSQL" "error"
site:competitor.com "Warning: mysql_" | "Fatal error:"

# Reálný příklad chybové zprávy:
# Fatal error: Uncaught Error: Call to undefined function mysql_connect() 
# in /var/www/html/includes/database.php:15
# Stack trace: ...

Strategický business intelligence

Finanční a business dokumenty:

# Výroční zprávy
site:competitor.com filetype:pdf "annual report" | "výroční zpráva"
site:competitor.com filetype:pdf "investor" "presentation"

# Ceníky a obchodní podmínky
site:competitor.com filetype:pdf "price list" | "ceník" | "pricing"
site:competitor.com "terms of service" | "obchodní podmínky"

# Interní dokumenty (omylem publikované)
site:competitor.com filetype:doc | filetype:docx "confidential" | "internal"
site:competitor.com filetype:ppt | filetype:pptx "strategy" | "roadmap"

HR a personální informace:

# Organizační struktury
site:competitor.com filetype:pdf "organization chart" | "org chart"
site:competitor.com "employee directory" | "staff list"

# Job postings pro analýzu technologií
site:competitor.com "job" | "career" "python" | "java" | "react"
site:competitor.com "kubernetes" | "docker" | "aws" inurl:careers

Monitoring změn a aktualit

Novinky a press releases:

# Nedávné tiskové zprávy
site:competitor.com "press release" after:2024-01-01
site:competitor.com "announcement" | "oznámení" after:2024-01-01

# Partnership a spolupráce
site:competitor.com "partnership" | "collaboration" | "acquisition"
site:competitor.com "merger" | "investment" | "funding"

Vývojářský debugging a troubleshooting

Hledání řešení problémů

Stack traces a error logs:

# Specifické chybové zprávy
"java.lang.NullPointerException" site:stackoverflow.com
"TypeError: Cannot read property" site:github.com issues

# Python chyby
"Python" "traceback" "error" site:*.edu | site:github.com
"Django" "ImproperlyConfigured" site:stackoverflow.com

# JavaScript debugging
"Uncaught TypeError" "javascript" site:stackoverflow.com
"ReferenceError" "is not defined" site:github.com

Konfigurační problémy:

# Docker a kontejnerizace
"dockerfile" "error" "build failed" site:stackoverflow.com
"kubernetes" "deployment" "failed" site:github.com

# Database issues
"connection refused" "mysql" | "postgresql" site:dba.stackexchange.com
"timeout" "database" "connection pool" site:*.com

Bezpečnostní research

Vulnerability research:

# CVE hledání
"CVE-2024" "vulnerability" "exploit"
"security advisory" filetype:pdf after:2024-01-01

# Konkrétní technologie
"WordPress" "vulnerability" "RCE" | "SQL injection"
"Apache" "vulnerability" "remote code execution"

# Bug bounty a security research
site:hackerone.com "disclosed" "vulnerability"
site:github.com "security" "vulnerability" "POC" | "proof of concept"

Malware analysis:

# Hash values a IoCs
"MD5:" | "SHA1:" | "SHA256:" "malware"
"indicator of compromise" | "IoC" filetype:txt | filetype:csv

# YARA rules
"rule" "malware" filetype:yar | filetype:yara
"strings:" "condition:" site:github.com yara

Bezpečnostní aplikace

Identifikace vulnerabilit

Google Dorks jsou mocným nástrojem pro identifikaci bezpečnostních slabin:

# Exponované admin panely
intitle:"index of" admin
inurl:admin login

# Přístupné adresáře
intitle:"index of /" password
intitle:"index of" "parent directory"

# Databázové soubory
filetype:sql "INSERT INTO" site:target.com

# Backup soubory
filetype:bak site:target.com
intitle:"index of" backup

OSINT a digitální forensika

# Vyhledávání konkrétních uživatelů
"username" site:socialmedia.com

# Email adresy
"@company.com" -site:company.com

# Telefónní čísla a kontakty
"telefon" "+420" site:company.com

Ochrana před Google Dorking

Implementace robots.txt

User-agent: *
Disallow: /admin/
Disallow: /config/
Disallow: /backup/
Disallow: /*.sql$
Disallow: /*.config$
Disallow: /*.log$

Konfigurace .htaccess

# Zakázání indexování adresářů
Options -Indexes

# Ochrana citlivých souborů
<Files "*.config">
Order allow,deny
Deny from all
</Files>

<Files "*.log">
Order allow,deny
Deny from all
</Files>

Web Application Firewall (WAF)

Implementace WAF s pravidly pro detekci Google Dorking pokusů:

# Detekce podezřelých dotazů
"inurl:", "filetype:", "intitle:" v referrer hlavičkách

Etické aspekty a právní rámec

Používání Google Dorks musí být v souladu s etickými zásadami a právními normami:

Legální použití

• Bezpečnostní audity s povolením
• Výzkum a analýza veřejně dostupných dat
• Penetrační testování se souhlasem
• OSINT investigace

Problematické použití

• Obcházení autorizačních mechanismů
• Přístup k neoprávněným datům
• Porušování ochrany osobních údajů
• Komerční špionáž

Google Dorks Cheat Sheet

Nejpoužívanější kombinace

# Veřejné dokumenty
ext:(doc|pdf|xls|txt|rtf) intext:confidential
ext:(doc|pdf|xls) intext:"internal use only"

# Chybové zprávy s informacemi o systému
"SQL syntax error" site:target.com
"Warning: mysql_" site:target.com
"Fatal error:" site:target.com

# Exponované databáze
"phpMyAdmin" "Welcome to phpMyAdmin"
intitle:"phpMyAdmin" "running on"

# Citlivé adresáře
intitle:"index of" "parent directory" size
intitle:"Index of" wp-content/uploads/

# Login stránky
inurl:login.php
inurl:admin.php
intitle:"Admin Panel" login

Specifické pro bezpečnostní testování

# Testování SQL injection
inurl:"php?id=" site:target.com
inurl:"aspx?id=" site:target.com

# File inclusion vulnerabilities
inurl:"php?page=" site:target.com
inurl:"include=" site:target.com

# Directory traversal
inurl:"../" site:target.com

Automatizace a nástroje

Pro efektivní využití Google Dorks můžete použít specializované nástroje:

Command line nástroje

# Golang nástroj pro automatizaci
go install github.com/dwisiswant0/gork@latest

# Python skript pro batch vyhledávání
python google-dorker.py --target domain.com --threads 10

Bezpečnostní frameworky

• GHDB (Google Hacking Database) - největší databáze Google Dorks
• Recon-ng - framework s Google Dorks moduly
• theHarvester - nástroj pro OSINT s podporou Google Dorks

Budoucnost a trendy

Vývoj Google Dorks sleduje několik trendů:

Zvyšující se sofistikovanost

• Kombinace s umělou inteligencí
• Automatizované generování dotazů
• Integrace s dalšími OSINT nástroji

Obranné mechanismy

• Pokročilé detekční systémy
• Dynamické honeypots
• AI-powered anomálie detekce

Závěr

Google Dorks představují mocný nástroj pro každého, kdo potřebuje efektivně vyhledávat specifické informace na internetu. Pro vývojáře a bezpečnostní specialisty jsou nepostradatelné při auditu bezpečnosti, competitive intelligence a OSINT aktivitách.

Klíčem k úspěšnému využití je kombinace technických znalostí s etickým přístupem. Vždy dodržujte právní předpisy a používejte tyto techniky pouze pro legitimní účely. Pamatujte, že s velkou mocí přichází velká odpovědnost - Google Dorks vám umožní najít informace, které možná neměly být veřejně dostupné, ale jejich použití musí být vždy v souladu s etickými zásadami a právním rámcem.

Investice času do naučení se pokročilých vyhledávacích technik se rozhodně vyplatí a může výrazně zvýšit vaši efektivitu při práci s informacemi v digitálním prostředí.

The post Google Dorks: Pokročilé vyhledávání first appeared on Hard Wired.