ANTICHAT — форум по информационной безопасности, OSINT и технологиям

На всех пропусках разные коды, которые по сути своей - серийный номер карточки. Так что от самой карты ничего не зависит. Просто есть несколько видов систем контроля доступа.

Одни - потупее - хранят список кодов, которые нужно пускать, и при скане просто проверяют есть ли номер приложенной карты в списке. Такое устройство хранит все в своей памяти и к компу не присоединяется. Такие штуки обычно ставят когда пропусков мало и увеличение их количества не предвидится.

Есть и другие - поумнее. Номера карт хранятся в базе данных и привязаны к записям сотрудников. При проходе карты проверка такая же, как и в первом случае, но уже можно навесить кучу наворотов, как то ведение логов твоего прихода/ухода с работы, сравнение твоей физиономии с тей, что хранится в базе, авторизация в ActiveDirectory твоей рабочей сетки, или даже блокирование твоего компа, когда ты от него отходишь. Обычно такие сканеры втыкаются в локальную сеть предприятия, но не обольщайся, если коипьютера/витухи рядом с ним нет - WiFi, Bluetooth и прочие беспроводные интерфейсы никто не отменял.

Так что узнать, пишет логи или нет довольно трудно, но несколько путей есть.
Первый - подсмотреть название сканера и порыться в инете, дабы узнать что за фрукт.

Но иногда названия затерты или устройство вообще не маркировано. В таком случае остается воспользоваться соц.инженерией. Вариантов тут куча, вот самый простой:

Специально в один день опоздай на работу, при этом убедись, что начальник об этом узнает. Позже заведи с ним спор на эту тему и доказывай, что не опаздывал. Если приведет логи как аргумент - сам понимаешь...