Esta presentación la preparé para el LimaHack 2010, trata sobre lockpicks, sus tipos y algunas de las técnicas conocidas para abrir locks... Toca agradecer a deviant ollam de TOOOLS por el apoyo con sus diapositivas para armar esta versión.
Proyecto integrador. Las TIC en la sociedad S4.pptx
Lockpicking 101 - LimaHack 2010
1. Lockpicking 101
Algunas cosas que debemos conocer…
Ing. Juan Pablo Quiñe
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
2. Agenda
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
3. Quien soy yo?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
4. Quien soy yo?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
5. A que me dedico?
Evaluación de Seguridad, Ethical Hacking,
ISO 27000, Seguridad de la Información,
Seguridad Informática, Redes, Protocolos,
Estándares de Seguridad, Auditoría de TI,
Gobernance and Compliance y lo que pueda
surgir… Certificaciones GISP, ISO 27001 LA
y aprobado el exámen CISSP.
Investigación y hobbies relacionados con:
Hacking, Wifi, Bluetooth, IrDA, Networking,
Lockpicking, Ing. Social, Computer Games,
PS3, PSP, Car audio, IT Security, Linux,
fanático de Mac, paintball, aparatejos
tecnológicos en general, entre otros…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
6. DISCLAIMER
• Todo el contenido de esta charla es resultado de
investigación con fines didácticos y educativos.
• El autor no se hace responsable por el uso del
conocimiento contenido en la siguiente
presentación.
• La información contenida debe ser utilizada
únicamente para fines éticos y con la debida
autorización.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
7. ¿Que es Lockpicking?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
8. Que dice la Wiki
• Lock picking es la habilidad de “abrir” una cerradura
(lock) mediante el análisis y manipulando los
componentes de la cerradura sin utilizar la llave original.
• A pesar de que “lock picking” puede ser asociado a
intentos criminales, es una habilidad escencial para los
cerrajeros. Lockpicking es la manera ideal de abrir una
cerradura sin la llave correcta, sin dañar la cerradura.
• Esto nos permite “reconfigurar” la cerradura para un uso
posterior, lo cual es importante especialmente en
cerraduras antiguas que serían imposibles de
reemplazar si se utilizaran métodos destructivos.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
9. Como se relaciona el Lockpicking con la
seguridad…
¿Por qué las cerraduras nos deberían interesar a los
profesionales de TI?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
10. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
11. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
12. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
13. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
14. Todo el trabajo hecho aquí…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
15. Todo el trabajo aquí… Se ve minado aquí
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
16. Como funciona un “Pin tumbler”
¿Que es un “Pin Tumbler”?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
17. Cerraduras de tipo “Pin Tumbler”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
18. Cerraduras de tipo “Pin Tumbler”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
19. Cerraduras de tipo “Pin Tumbler”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
20. Vista desde el exterior
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
21. Que hay en el interior
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
22. Que sucede en el interior
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
23. Que sucede en el interior con una llave puesta
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
24. Pero no se trata de un sólo “stack”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
25. Pero no se trata de un sólo “stack”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
26. La llave debe ser exacta
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
27. La llave debe ser exacta
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
28. Entonces…
Que hay dentro de un “Lock”?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
29. Algunas cosas que debemos entender acerca de
Lockpicking…
1. Por qué las cerraduras nos interesan a los profesionales de
TI
2. “Pin Tumblers” son universales
3. Que tipos de Ganzúas existen
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
35. Titanio (Titanium)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
36. Otros Metales (Other Metals)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
37. Aquí empiezan las confusiones… Categorías y Nombres
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
38. Como llamamos a estas…?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
39. Ganchos (Hooks o Lifters)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
40. Ganchos (Hooks o Lifters)
Short Hook (plano o flat)
Short Hook (redondo o round)
Medium Hook
Gonzo Hook
Long Hook
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
41. Ganchos (Hooks o Lifters)
Típica
Útil
Da igual
Increible
No recomendada
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
42. Como llamamos a estas…?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
43. Herramientas “de alcance” (Reach Tools)
Curva profunda
Híbrida
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
44. Ustedes ya deben haber visto estas…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
45. Diamantes (Diamonds)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
46. Diamantes (Diamonds)
Small Diamond
Medium Diamond
Large Diamond
Diamond Head
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
47. Diamantes (Diamonds)
Tal vez
Si
No
Dios Por Que??
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
48. How would you categorize these …?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
49. Offset Tools
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
50. Offset Tools
Offset Diamond
Offset Ball
Offset Snake
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
51. Offset Tools
Claro que si.
En fin, por que no?
Ugh… detente.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
52. Bolas y mas bolas…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
53. Ganzúas de “bola” (Ball picks)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
54. Ganzúas de “bola” (Ball picks)
Single Ball
Snowman
Half Snowman
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
55. Ganzúas de “bola” (Ball picks)
Bastante Inútil
Puede ser útil
Espacios angostos?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
56. Como llamamos a estas…?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
57. Ganzúas de “Rastrillo”… Bienvenidos a la tierra de locos
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
58. Ganzúas de Rastrillo (Rake Picks)
Snake a.k.a. C Rake, Double Rake
Three Quarter Snake a.k.a. Rake-and-a-Half
Half Snake a.k.a. Single Rake
Double Snake a.k.a. Quad Rake
Stretched Snake a.k.a. S Rake
Batarang a.k.a. S Rake, Camel Back
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
59. Ganzúas de Rastrillo (Rake Picks)
Snake a.k.a. C Rake, Double Rake
Three Quarter Snake a.k.a. Rake-and-a-Half
Half Snake a.k.a. Single Rake
Double Snake a.k.a. Quad Rake
Stretched Snake a.k.a. S Rake
Batarang a.k.a. S Rake, Camel Back
Peligrosa Debilidad
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
60. Qué tal algo así …?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
61. Ganzúas Dentadas (Jagged Lifters)
a.k.a. W Rake, Short Jag,
Wedge Rake Ramped Tool, & Stupid
“rastrillo de cuña”
Long Rake a.k.a. L Rake, Long Jag,
Ripple, & Saw Tooth, “rastrillo de
cuesta”
Falle Slope
Falle Valley
Falle Hump a.k.a. Long Rimple
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
62. Y ahora que son estas ?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
63. Rey y Reina (King & Queen)
Ganzúa Rey
Ganzúa Reina
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
64. Cuando un diamante no es un diamante?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
65. Cuando es una herramienta de extracción
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
66. Pareciera pertenecer a este grupo…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
67. … Pero sus perientes cercanos son estos
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
68. Que realmente necesitamos en nuestro kit?
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
69. Kit Típico
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
70. El equipo portátil
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
73. Rastrillar (Raking)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
74. Rastrillar (Raking)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
75. Levantar (Lifting)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
76. Una mayor innovación en Ganzúas …
Gracias a Canadá …
… Con un agradecimiento a Colombia
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
77. Herramientas de la Familia de Raimundo
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
78. It Started with Two Tools …
Herramientas
de“Jiggler”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
79. Que es “Jiggling” ?
Un punto medio entre rastrillar y levantar …
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
80. What is Jiggling ?
… There is “Jiggling”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
81. Familia de “Bogotana’s”
Bogotá
Una Joroba (Single Hump ó
Hollow Half Diamond)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
82. Familia de “Bogotana’s”
Bogotá
Single Hump (Hollow Half Diamond)
Two Hump (Camel)
Quad Hump
Sabana
Wave Jiggler (Faux-gotá)
Monserate (fore)
Monserate (aft)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
83. “Picking” es simple y divertido…
Ahora vamos ver de que estamos hablando. “Picking”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
84. Un Mundo Ideal …
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
85. Un Mundo Ideal …
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
86. En el Mundo Real …
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
87. En el Mundo Real …
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
88. “Acomodando” un Pin
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
89. “Acomodando” un Pin
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
90. “Acomodando” un Pin
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
91. Pines son pines en cualquiera de sus
presentaciones
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
92. Otras maneras de distribuir los pines
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
93. Otras maneras de atacar los pines
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
94. Otros diseños comunes son débiles también
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
95. Wafer Locks
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
96. Wafer Locks
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
97. Wafer Locks
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
98. Wafer Locks
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
99. Rastrillar y “Giglear” :S (Raking & Jiggling)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
100. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
101. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
102. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
103. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
104. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
105. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
106. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
107. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
108. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
109. Algunos usos de las “Wafer Lock”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
110. ¿Que otros métodos existen?
Pasando del 101 al 102 … :P
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
111. Bumping
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
112. Bumping
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
113. Bumping
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
114. Bumping
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
115. Bumping
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
116. Las herramientas se sofistican
Pero el objetivo prevalece…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
117. Algunas “locks” son resistentes al lockpicking
Bueno… en realidad resistentes…
no infalibles…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
118. Ranuras avanzadas (Advanced Keyways)
Simple… rectas y anchas
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
119. Ranuras avanzadas (Advanced Keyways)
Simple… rectas y anchas
Medianas… rectas pero angostas
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
120. Ranuras avanzadas (Advanced Keyways)
Simple… rectas y anchas
Medianas… rectas pero angostas
Complejas… delgadas y con curvas
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
121. Ranuras avanzadas (Advanced Keyways)
Simple… rectas y anchas
Medianas… rectas pero angostas
Complejas… delgadas y con curvas
Difíciles… muchos ángulos
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
122. Ranuras avanzadas (Advanced Keyways)
Simple… rectas y anchas
Medianas… rectas pero angostas
Complejas… delgadas y con curvas
Difíciles… muchos ángulos
Diabólicas… Camaras traslapadas
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
123. Pines resistentes al “picking”
(Pick-Resistant Pins)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
124. Pines resistentes al “picking”
(Pick-Resistant Pins)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
125. Pines resistentes al “picking”
(Pick-Resistant Pins)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
126. Pines resistentes al “picking”
(Pick-Resistant Pins)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
127. Cuando pensamos como los “intrusos”
Las cosas empiezan a ser menos “elegantes”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
128. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
129. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
130. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
131. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
132. Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
133. Muchos ataques son a “Fuerza Bruta”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
134. Ingeniería Social
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
135. Ingeniería Social
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
136. Algunas consideraciones
y reflexiones
Recordemos lo siguiente…
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
137. A partir de ahora
• Tomar en cuenta el acceso físico a
nuestras “instalaciones” al momento de
establecer nuestra seguridad tecnológica.
• Al momento de definir la seguridad física,
escoger aquella cerradura que nos brinde
un nivel “razonable” de seguridad.
• El hecho de que un ambiente, locker o
depósito esté con llave, no significa que
esté seguro necesariamente.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
138. Great power comes with great
responsibility
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
139. Consideraciones finales.
• Todo conocimiento debe ser utilizado con
fines éticos.
• El hecho de conocer como vulnerar la
seguridad, no nos da el derecho de
hacerlo indiscriminadamente.
• La línea entre lo legal y lo ilegal es muy
frágil y podemos cruzarla sin darnos
cuenta.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
140. Muchas gracias
Gracias a Deviant
Ollam y TOOOLS.US
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP