Введение в локпикинг
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая толика внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
WARNING!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Приведу недавний пример с моей работы, когда айти-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключики были одни. И были они на другом конце города, всеми забытые в ящике стола. Ехать не хотелось никому, зато было время и отмычки. Наигрались от души: вскрыть, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и вафля тоже заработала. Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой много проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
Если ты еще не догадался — сегодня мы поговорим о локпикинге. Что это такое? Это физический взлом замка отмычками или другими подручными средствами, без вывода его из строя. Иными словами, вскрытие замка без родного ключа, незаметное для его владельца. Определить, что замок был вскрыт отмычкой, можно, только проведя специальную экспертизу замка. Для хакеров это своего рода головоломка, которую нужно разгадать.
Свободу информации!
Ситуации, когда нужно срочно что-то открыть, случаются постоянно. То ключ забыл, то потерял. Бывает даже что закрыли и потеряли умышленно. Раньше почтовым ящиком заведовала вредная бабулька с лестничной площадки. Она забирала дорогостоящую почту сразу, не давая местным тинейджерам добраться до ящика раньше ее. Но требовала в качестве оплаты какую-то мелкую помощь по хозяйству. Все бы ничего, но к хорошему привыкаешь быстро, и бабушка стала шантажировать на тему ремонта в прихожей, или она почту не отдаст. Про то, что ключ как бы вообще не ее, она напрочь забыла и стояла на своем. Монтажкой вскрывать ящик тоже не особо хотелось. На выручку как раз пришел я со своим набором отмычек. Замок представлял собой обычный цилиндровый ширпотреб за 50 рублей. Единственная загвоздка состояла в том, что он был относительно новым и прокручивался с нажимом. Но замок сам по себе очень простой, я провернул его зубчатой отмычкой с мелкой отверткой в качестве вренча. На все про все потребовалось минут пять. Со временем замок уже открывался быстрее, чем обычным ключом.
Устройство замка проще всего показать на самом распространенном механизме — цилиндровом замке. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается. Если же вставить другой ключ, то открыть замок не удастся. Как видно на картинке, этому помешает второй пин слева.
Родной ключ
Неродной ключ
Задача взломщика — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины. Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты. Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение. Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.
Взлом замка
Цель этого маневра заключается в том, чтобы пин встал на свое место и под давлением нашего wrench’а опирался на выступ и не мешал поворачивать цилиндр. По этой же технологии расправляемся с остальными штифтами. Каждый убирающийся пин чувствуется пальцами легким щелчком, чем больше практики, тем ощутимее поведение замка. У тебя может возникнуть вопрос: почему замок вообще можно провернуть без ключа? Чтобы ответить на него, вернемся к теории. Вот вид идеального замка.
Идеальный замок
Реальный замок
Все отверстия под пины сделаны ровно без каких-либо серьезных отклонений и допусков. В таком замке провернуть цилиндр просто невозможно. А вот реальный замок, который можно встретить на каждом углу.
Как видишь на картинке, отверстия просверлены криво и на разном уровне. Что мы с этого получаем, думаю, ты уже и сам понял. Именно эта погрешность в допуске отверстий и дает возможность поворачивать цилиндр, а дальше лишь дело опыта и техники. Кстати, о технике. Переходим к самому интересному — к инструментарию.
Количество видов отмычек просто огромно. Они бывают самых различных видов и форм. Я расскажу лишь про самые интересные, с моей точки зрения. Также хочу сказать, что выбор инструмента целиком индивидуален. Кому-то что-то нравится больше, что-то меньше. Это нормально. Главное — учитывать несколько простых правил. Во-первых, жесткость металла. Отмычка не должна гнуться при дуновении ветра, но в то же время надо понимать, что ею в замке пины поднимать, а не саморезы в бетон вкручивать. Следовательно, она не должна быть толстой. Самое оно — это полотно от пилки по металлу. К слову, при отсутствии каких-либо отмычек их можно наделать именно из такого полотна. Во-вторых, это ручка отмычки. Да-да, та самая часть, за которую ты будешь держаться. Если не хочешь нажить себе мозолей, то самое простое решение — это намотать изоленты. Главное — не жадничай! Если же руки растут из нужного места, можно скрафтить удобную ручку и в нее вставлять по мере надобности нужные отмычки. Ну или на край можно купить нечто подобное:
Пример удобной ручки
Tension wrench
Да, именно с него я и начну свой обзор. Без этого инструмента не обойтись практически ни в одном случае. Конечно, можно использовать отвертку, но ей можно повредить замок, да и не всегда удобно ее держать. Плюс замки бывают разные, в некоторые ее просто не вставишь. Wrench’и существуют разной длины, формы и величины. Лучше те, которые подлиннее. В крайнем случае их можно подрезать, но это редко требуется. А вот обращаться с ними проще. Как уже упоминалось, металл должен быть хорошим, чтобы не гнулся в замке.
Tension wrench
Hook picks
Инструмент в форме крюка. Различаются между собой градусом наклона и углом кончика. Удобна для перебора по одному пину. Отлично подходит для замков с небольшим количеством пинов. Чем больше штифтов, тем больше нужно чувствовать и понимать, что происходит внутри замка. Бывает очень сложно уловить момент, когда пин щелкнул. Но для начала, чтобы прочувствовать и развить воображение, подходит на все 100%.
Hook picks
Jagged lifters
Выглядит как зубчатая пила под определенным наклоном. Бывают с разным количеством и наклоном зубцов. Мне больше нравятся длинные, с выступающим зубом на конце. Такую отмычку можно полностью загнать в замок и обхватить сразу пару-тройку пинов. Останется только пройтись с конца замка до начала и подобрать длинным зубом оставшиеся пины. Иногда после такой гребенки замок все равно не поддается. Решение здесь простое: взять подобную пилу, но с меньшим углом зубьев или же взять другую отмычку и пройтись по особо упирающимся штифтам.
Jagged lifters
Ball picks
Имеет форму одного или нескольких шаров. Отсюда, как ты уже понял, и название. Несмотря на непрезентабельный вид, весьма действенная штука. Именно ей я вскрыл свой первый трехпиновый замок. Главное здесь — вращать отмычкой на максимальные углы отклонения, чтобы достать до всех пинов и вренчем их провернуть. Многим нравятся подобные отмычки с одним крупным шаром, но тут дело вкуса. Лично мне кажутся удобнее два шарика, один побольше, другой поменьше. Из минусов стоит отметить, что в некоторые особо мелкие замки данный вид отмычек просто не влезет и толку от них не будет.
Ball picks
Rake picks
Следующий вид — это rake, в переводе грабли или скребок. Название полностью себя оправдывает. Как ты уже, думаю, догадался, имеет кучу различных форм, углов и длин на все случаи жизни. Можно пытаться подбирать под определенный замок или же использовать в паре с другими отмычками. Фишка rake в том, что он двухсторонний. Да-да, тебе не показалось. Все остальные отмычки можно использовать только с одной стороны. Rake не такой. Причем он чаще всего совмещает в себе полукруг, пилу и крюк. Как швейцарский нож, все в одном. Удобно это или нет, дело вкуса. Если в наличии есть только этот вид, то, пусть и проковырявшись изрядное количество времени, профит получишь однозначно.
Rake picks
Pick gun
Думаю, ты много раз видел в голливудских фильмах, как главный герой подходит к двери, достает какой-то девайс, похожий на пистолет, и, нажав на него пару раз, открывает замок. Так вот, под этим девайсом чаще всего скрывается pick gun. Бампинг в переводе означает удар, толчок. Метод его заключается в передаче кинетической энергии пинам в результате ударов по специальной насадке-ключу (жалу). После удара пины подкидывает вверх, и, повернув пик ган в нужный момент, можно открыть замок. Никаких повреждений замку при этом не наносится. Количество замков, подверженное данному виду атаки, просто зашкаливает. А времени она занимает меньше минуты и не требует никакой подготовки. Обычно при покупке самого pick gun’a с ним идут в комплекте несколько видов жал, которые разнятся длиной, шириной и материалом.
Бампинг
Взлом сувальдных (сейфовых) замков
Если с цилиндровыми замками все более-менее понятно, то как быть с вот такими:
Сувальдный замок
Это сувальдный замок (иногда его называют французским) — замок, секьюрная часть которого представляет собой пакет пластин (или сувальд) с фигурными вырезами, которые при открытии замка подталкиваются выступами на бородке ключа. В наиболее распространенной конструкции прорезь в сувальде имеет такую форму, что в исходном положении сувальда может свободно двигаться вверх-вниз, но, когда бородка ключа входит в зацепление с зубцом на хвостовике засова, сувальда должна занять определенное положение, иначе выступ на хвостовике засова (так называемый солдатик) упирается в край прорези сувальды, не давая ригелю продвигаться дальше.
Внутреннее устройство сувальдного замка
Нередко в ключе для сувальдного замка используются сразу две бородки (такой ключ часто называют бабочкой) — подобная мера позволяет повысить секретность замка, не увеличивая количество сувальд. Но и такой замок можно вскрыть, для этого используются самоимпрессионные ключи.
Пример самоимпрессионного ключа
Для понимания полной картины рекомендую к просмотру видео, которое ты найдешь во врезке с другими полезными ссылками.
Как ты уже понял, физическая безопасность тоже весьма интересная и серьезная тема, которой ни в коем случае не стоит пренебрегать. Что касается самого взлома замков, то, как ты видишь, это не составляет большого труда. Было бы желание. Локпикинг часто используется на различных конференциях для развлекухи и разнообразия мероприятия. Это своего рода кубик Рубика для гика. Но не стоит забывать о том, что если хранение, скажем, эксплойтов на твоем нетбуке еще не повод для встречи с нашей доблестной ми… полицией, то вот набор отмычек с пик ганом — весьма и весьма. Могу заверить, прикинуться туристом здесь не выйдет. В некоторых странах даже иметь отмычки уже является преступлением. А уж если тебя застукают за вскрытием какого-либо замка, то здравствуй, статья 139. Нарушение неприкосновенности жилища. Так что будь бдителен, используй знания с головой и в благих целях!
Подробнее: http://xakep.ru/articles/62498/
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.