Buenos días conejill@s!
Tiempo ha pasado desde la última vez que os salude, pero… cest la vie, supongo que, en la vida de todo hacker, hay más cosas aparte del hacking y lo relacionado con la ciberseguridad y en este caso decidí priorizarme a mí y el estar bien conmigo mismo ¿os lo habéis planteado en algún momento? ¿Soy el unico que ha pensado en algun momento mandar todo a freir esparragos y dedicarme a criar cabras en el monte?
Hoy os traigo algo diferente y que sin duda sin gente como FALLFUR de @hackmadrid no habría llegado a buen puerto y es que os traigo un manual básico de LockPicking para que podáis aprender a abrir cerraduras. Y si os preguntais ¿donde nace esta idea? es de un taller que di en mi casa con un grupo de amigos interesados en aprender este noble arte.
Primero de todo, el Lockpicking deportivo o recreativo no tiene nada que ver con abrir cerraduras ajenas. Sino a practicar en un entorno controlado en el que el cerrojo/bombín es tuyo y que no estas cometiendo ningún delito, por el simple hecho del reto que puede suponer y por el mero aprendizaje.
Si tiramos de la bendita WIKIPEDIA:
«Lock picking es la habilidad de abrir una cerradura mediante el análisis y manipulación de sus componentes internos sin utilizar la llave original. Algunas personas disfrutan de esto de manera recreacional, lo cual consiste en el estudio y el aprendizaje de como derrotar los sistemas de seguridad internos de las cerraduras para lograr su apertura sin daño algo de sus componentes internos«
Pero… ¿Y esa obsesión de los hackers por el Lockpicking? Creo que es sencillo, es una forma de trasladar lo que ocurre a través del teclado a la vida real ¿no?
Al final es aprender más sobre seguridad, en este caso física y puedo acertar a decir que en ejercicios de Red Team es una habilidad francamente útil que puede sacarnos de más de un problema.
Antes de empezar, quiero hacer un disclaimer, primero no me responsabilizo del uso que deis a lo que vais a aprender o tratar de aprender, y segundo, para nada soy un «experto» en el tema simplemente me gusta trastear y aprender y esto es una pequeña porcion de lo que podria aprenderse una vez metida la cabeza en este apasionante mundillo.
¡Dicho esto, empezamos!
Anatomia de una cerradura
Todos hemos visto una cerradura, en el portal, en el buzón, en la taquilla del instituto… en fin infinidad de ellas, de modelos y de formas, pero ¿Os habéis preguntado alguna vez cómo funcionan? ¿Qué ocurre dentro para que una vez que insertamos la llave correcta permita la apertura de la puerta(o lo que sea que abra?
Aunque parezca trivial, conocer lo que se esconde dentro de una cerradura es vital para poder aprender como funcionan y por ende como abrirlas (Eh! a que esto ya suena mas familiar…. no puedes aprender a romper algo, si no sabes como funciona… HACKING Puro y duro).
Como veis en la imagen, eso es una cerradura desmontada y ahora pasamos a enumerar sus diferentes partes:
- Bloque del cerrojo + Leva (lo negro)
- Cilindro central
- Grapa
- Embrague
- Muelles de pines
- Llave (vaya esta fijo que no la sabiais ajjaja)
- Contrapernos
- Pernos o Pines
No es tan complicado ¿Verdad? . ¡Venga ya! si habeis aprendido a lanzar MIMIKATZ en un entorno de Directorio Activo esto lo haceis por debajo de la pata!
Ahora bien, como funciona esto, es sencillo introduces la llave por el bocallave que esta situado en el cilindro o SHEAR, esta empuja los pines hacia dentro hasta una posicion en la que coincide el punto de corte entre PIN y Contrapin y libera el mecanismo que hace que pueda girar libremente dentro del bloque del cerrojo haciendo que se mueva el embrague que levanta la leva y se desbloquee la puerta.
Veamoslo con un ejemplo grafico que creo que esto se ve mas claro asi:
Herramientas
Vale, ya hemos visto lo principal que es el cerrojo y su operativa, pero … tenemos ahora tambien las herramientas que necesitamos. Basicamente necesitamos 2 tipos de herramienta (Comunmente mal llamadas GANZUAS agrupando ambos tipos de herramienta)
- Ganzua
Es la herramienta que introduces dentro del bocallave con el fin de manipular los pines y conseguir que se abra la cerradura. Los hay de muchos tipos, dimensiones, anchura, longitud pero basicamente se utilizan 2
- Rake o Rastrillo – Es un tipo de ganzua ondulada, es «la forma basta» de abrir una cerradura.
- Gancho – Son las herramientas que se utilizan para hacer aperturas «finas» abriendo el cerrojo PIN A PIN
- Rake o Rastrillo – Es un tipo de ganzua ondulada, es «la forma basta» de abrir una cerradura.
Es la herramienta con la que generamos el equivalente al «giro de la llave» de una buena tension depende el conseguir los deseados CLICs de los pines.
Operativa en cerrojos de sierra
- Rastrillado
- Manteniendo el tensor dentro en la parte inferior del bocalave, generamos «tension» haciendo un movimiento rotatorio (que sea constante) para que simule una llave girando aunque este bloqueado. Tras esto introducimos el rake o rastrillo por el bocallave, hacemos presion con el hacia los pines y lo movemos hacia delante y hacia detras generando friccion sobre ellos hasta que los pines se alinean y se abre la cerradura. (Si… mis amigos tambien lo llaman tecnica pajilla)
- Manteniendo el tensor dentro en la parte inferior del bocalave, generamos «tension» haciendo un movimiento rotatorio (que sea constante) para que simule una llave girando aunque este bloqueado. Tras esto introducimos el rake o rastrillo por el bocallave, hacemos presion con el hacia los pines y lo movemos hacia delante y hacia detras generando friccion sobre ellos hasta que los pines se alinean y se abre la cerradura. (Si… mis amigos tambien lo llaman tecnica pajilla)
- Pin a Pin
- Manteniendo el tensor dentro de la parte inferior del bocallave generamos «tension» haciendo un movimiento rotatorio (que sea constante) para que simule una llave girando aunque este bloqueado. Introducimos el gancho y vamos empujando cada Pin uno a uno hasta notar que hacen CLICK.
Tranquilos, no todos hacen CLICK a la primera, de hecho muchas veces siguen un orden ademas, cuesta hacerse a esto asi que PACIENCIA no perdais la calma.
- Manteniendo el tensor dentro de la parte inferior del bocallave generamos «tension» haciendo un movimiento rotatorio (que sea constante) para que simule una llave girando aunque este bloqueado. Introducimos el gancho y vamos empujando cada Pin uno a uno hasta notar que hacen CLICK.
BRICOPICKING
Vale, ahora visto esto quereis probar pero no teneis unas ganzuas a mano. Es sencillo hacerse algo «medianamente util». Necesitais para ello:
- Clips
- Horquillas
- Alicates pequeños
- En el mejor de los casos… unas varillas de las que tienen los limpiaparabrisas de los coches
Si teneis algo de maña y algo de mano podeis hacer algo asi:
En mi caso si tengo que agradecer a alguien el aprender a hacerlas hace muuuchos años ya, es a Kifo y a Martina que hace años montaron unas cajas (de las que hay varios articulos) y talleres paralelos en varias CON y nos enseñaron como iniciarse en este arte.
Direis, OK PERFECTO! pero… a mi me suena que he visto otros tipos de cerradura ¿Que pasa esos no se abren? … querido padawan las prisas no son buenas y sintiendolo mucho TODOS se abren… es como cuando pones un hash en hashcat, tarde o temprano se suelen conseguir resultados si tienes PACIENCIA!
Cerradura Multilock (Palas)
Este tipo de cerradura es el mitico que nos encontramos en muchas casas. ¿Que entonces para que lo pongo por aqui? porque no se trata de que revienten la puerta que teneis sino que sepais hasta donde estais seguros y hasta donde NO.
Se trata de este tipo de llaves:
El funcionamiento es practicamente identico al de las cerraduras de sierra aunque no lo parezca, quitando que el bocallave esta en horizontal, por lo que no nos sirven las herramientas que hemos visto y tenemos que utilizar una PALA o DIMPLE PICK que son estas:
Es un tipo de ganzua que se utiliza como en los demas casos junto al tensor, en este caso se introduce de costado y se gira para ir levantando los pines haciendo como si fuese una pala, de ahi su nombre.
Cerraduras Tubulares
Si! estas que habeis visto en muchos buzones, en muchas taquillas en fin en infinidad de sitios. Siento comentaros que estas tambien son susceptibles de ser abiertas. Miradas de frente parecen el simbolo de ENCENDIDO de nuestro PC y llevan una llave cilindrica.
Pese a su forma, su funcionamiento no es diferente al que hemos ido viendo en los anteriores cerrojos, tiene sus pines como podeis ver en la imagen y tiene su manera de generar tension con la llave.
Para este trabajo es util tener un tensor especifico ya que te ahorrara muchos dolores de cabeza uno como este o similar:
Con esto bloqueamos el bocallave y generamos la torsion mientras que con un gancho con el que nos sintamos comodo, vamos empujando los pines hacia dentro hasta notar ese CLIC tan caracteristico. Es habitual encontrarse que este tipo de cerraduras, tengan un orden predeterminado para la apertura, encontrandonos pines que no reaccionan hasta activar otros.
Algo a tener en cuenta con este tipo de cerrojos es, que cuando conseguimos desbloquear el mecanismo, avanza un poco y vuelve a bloquearse, teniendo que volver a ganzuarlo tanto para avanzar como para volver a la posicion inicial.
Candados
Si, no podia olvidarme de ellos. Muchos Kits de ganzuas Chinos vienen con unos candados transparentes que ayudan mucho cuando aun no sabemos de que va la vaina esta, permitiendonos ver los pines y mecanismos internos. A nivel de cerradura como tal, no vamos a comentar mas de lo comentado ya que es lo mismo que hemos visto por aqui, pero , estos dispositivos de seguridad tambien disponen de otros mecanismos que son susceptibles de hacerles un BYPASS (Y lo a gusto que me he quedado dejando caer esa palabra tecnica que? jajajaj).
- Tecnica KNIFE o Pincho
Para esta tecnica se necesita una herramienta especial con forma de pincho o navaja muy fino y largo. Lo que tratamos es de abrir el candado llegando al mecanismo principal que se acciona mediante la llave pero sin esta. Se introduce por el bocallave la herramienta llegando hasta la parte que menciona como LOCKING BAR.
Nota: Muchos candados baratos, solo disponen de un seguro contra el SHACKLE por lo que esta tecnica es mas sencilla.
Se trata de empujar la «LOCKING BAR» para hacer que el mecanismo quede desbloqueado y asi se abra el candado.
Y como una imagen vale mas que mil palabras os dejo un video con el ejemplo.
- PADLOCK Shims
Sin duda una tecnica que realmente parece absurda de lo facil que es. Un padlock Shim es una «Uña» metalica bastante fina pero lo suficientemente dura como para que no se parta que se inserta entre el cuerpo del candado y el SHACKLE siempre se inserta desde la parte externa y se gira hacia la interna, haciendo que el mecanismo de bloqueo salte.
Estas herramientas se pueden comprar o si teneis alguna lata de refresco que sean algo duras, se pueden hacer sin mucha dificultad con unas tijeras y algo de maña.
Cerraduras de Discos
Sin duda alguna las cerraduras mas raras que os voy a enseñar, se trata de un grupo de discos concentricos que tienen una muesca en un lateral. Una vez giran lo suficiente segun la configuracion que tienen la barra cae en el hueco que generan al alinearse y desbloquea el mecanismo.
Si, una autentica obra de arte salida de las manos del mismisimo satan. Para esto ya necesitamos herramienta totalmente especializada bien sea una version china (la cual no recomiendan porque no encaja bien nunca) o ya una buena como la que tienen en SPARROWS.
En este caso la ganzua es un todo en uno, la introducimos por el bocallave tras alinear todos los discos y bajamos el cabezal hasta el ultimo disco. Tras esto vamos girando la parte superior hasta notar si el tubo que deberia caer hace el «clic» caracteristico. Una vez colocado el disco, pasaremos al siguiente y asi hasta llegar arriba y dejar todos colocados, desbloqueando el mecanismo.
LA TRACA FINAL
Bueno vale, hemos visto que nuestra casa no es tan segura, que nuestra taquilla, tristemente tampoco, que incluso nuestra moto que eramos felices poniendole el candado del disco de freno tampoco! Que pasa es que todo se puede abrir?
Tristemente muchas cosas que nos venden como «SEGURAS» no lo son tanto, pero me he guardado lo mejor para el final y es que ante todo esto los fabricantes tambien se guardan sus ases en la manga para poner las cosas mas dificiles.
- SECURITY PINS
No todo iba a ser un camino de rosas no? Si, existen pines de seguridad de muchos tamaños y tipos estos lo que hacen es que ante manos inexpertas parezca que los pines estan colocados pero a la hora de la verdad, no sea asi y el cilindro este totalmente bloqueado.
- FALSE GATES
En el caso de las cerraduras de disco, existen muescas en los discos que generan la falsa sensacion de que la barra ha bajado, y si, efectivamente hacen que baje pero no lo suficiente, haciendo que pases al siguiente y haciendote perder el tiempo.
Existen mas metodos por parte de los fabricantes y mas metodos que hacen que se puedan bypasear cerraduras ya sabeis que en esto como en todo el limite lo pone la imaginacion de ahi que esto sea un pasatiempo «hacker» muy extendido.
Bibliografia y referencias
Bibliografia
Referencias
Bueno pues, llego el momento de despedirnos, espero que no para tanto tiempo como lo que ha transcurrido desde la ultima vez que supisteis de mi. Cuidaros y si que os pediria una cosa, sed agradecidos con los ponentes(Es gratis y anima), con aquellos que dedicamos parte de nuestro tiempo a compartir algo de conocimiento en un articulo o foro, ninguno nacimos sabiendo y el camino no es facil (De hecho lo hacemos para intentar ayudar), tratamos de enseñar lo poco que sabemos, las criticas constructivas nos ayudan a crecer, las destructivas como ocurre en este sector mucho, tienden a quitarnos las ganas de continuar con este tipo de labor.
Lo dicho un abrazo para …ahora como se dice todos? todas? tod@s? todes?? Me da igual, lo que sea, sentiros abrazados!
