Un dia se me habian extraviado las llaves de la puerta de mi casa por lo que acudi al cerrajero,  este amablemente fue a mi domicilio al cual no estaba muy lejos de este negocio,  una vez ahi no tardo ni 5 minutos en desbloquear la cerradura de mi casa e inmediatamente se retiro.
a lo cual me di ala tarea de  investigar unos meses sobre tal acto,  me encontre un arte increible llamado el lockpicking  alo que me recordo varias peliculas de accion en la cual los agentes de espionaje abren facilmente todo tipo de mecanismos y cerraduras sean o no complejos.
tecnicamente hablando este tipo de tabrajos puede incluirse o no en un pentesting ya que necesitaremos algunas veces con previo formato firmado y sellado autorizado por la empresa claro,  que nuestro equipo necesite acceder algun centro de datos con cerradura.
alo cual estaremos simulando completamente una intrusion computacionl con ingenieria social incluida :V.
estos equipos que hacen este tipo de trabajos son llamados equipo rojo ya que son los encargados de penetrar tambien en la seguridad fisica,  burlando asi cualquier tipo de mecanismo de seguridad en el mundo real.
como cualquier cosa en el hacking y en la seguridad fisica necesitamos como las cosas para poder romperlas y jugar un poco con ellas,  aunque parece ficticio lo real es que mas del 70% de las cerraduras contienen vulnerabilidades y defectos en su diseño lo cual las vuelve inseguras mediante tecnicas de lockpicking como veremos en esta entrada.
los distintos tipos de cerraduras son los siguientes:

en la imagen podemos analizar que nos enfrentamos a una cerradura de tipo tubular el cual es muy comun dentro de oficinas en las diferentes corporaciones u organizaciones de las cuales nos enfrentaremos algun que otro dia en un pentesting real.
podemos ve que el mecanismo es identico a otros metodos de seguridad mecanica,  excepto por la forma de la cerradura,  aqui necesitariamos detener un perno para poder presionar con fuerza firme los otros pernos de seguridad,  en este caso escucharemos un "click"  para conocer de antemano que nuestro bypass al mecanismo en realidad funciono,   por el contrario,  lo tendremos que volver a repetir con una fuerza menor que la anterior.
debemos elegir muy bien el tipo de ganzua para  x mecanismo de seguridad mecanica,  si no le queda tendremos que buscar hasta encontrar el adecuado para nuestro trabajo, es por ello que es importante tener en nuestra mochila de pentesting este tipo de utilidades.
ahora vamos a ver otro tipo de mecanismo un poco mas "complejo" por asi decirlo,  algunos fabricantes de estos mecanismos tienen en cuenta el lockpicking al fabricar este tipo de cerraduras pero el igual que sucede con la seguridad informatica, algunos fabricantes lo tienen en cuenta mientras que otros simplemente ignoran la gestion de la calidad de sus productos.
el mecanismo anterior funciona de manera similar con pines,  solo la cuestion es que incluye unos pines extras.
pero la idea general es la misma ,  bypassear todos los pines posibles con las ganzuas.
claro que hay distintos mecanismos de seguridad,  pero esto quedaria a criterio del pentester.
es importante que una ganzua de soporte quede firme debajo para que el otro par de pines no se suelten y podemos presionar con otra ganzua los pines hacia arriba y soltarlos para que el mecanismo de apertura nos pueda abrir el cerrojo hacia dentro lo que conllevaria exitosamente ala apertura de la puerta.
debemos estar muy atentos alos chasquidos que emite el mecanismo al estar intentando con las ganzuas, si escuchamos solo dos chasquidos es que exitosamente hemos levantado solo dos pines, alos cuales tendremos que levantar los demas mas rapidamente para que no caigan y no nos vuelve a a cerrar el mecanismo.
aunque en mi universidad suelen colocar cerraduras con accesso electronico , estas tambien pueden ser vulneradas mediante el spoofing de RFID o la tecnologia de proximidad que se esten utilizando.
la tecnologia RFID es una tecnologia de proximidad emergente relativamente nueva aunque algunas veces se suele utilizar donde se necesita la maxima seguridad dentro de la organizacion u corporacion inminente.
en una organizacion debemos tener en cuenta esto,  debemos considerar el lockpicking como una amenaza critica para nuestros centros de datos,  estas cerraduras electronicas o digitales como se le quiera llamar son mucho mas seguras que una cerradura mecanica.
ya que si un atacante quiere abrirla o forzarla, tendria que estudiar el sistema electronico que esta misma cerradura utiliza,  tendria que realizar ingenieria inversa del firmware y buscar alguna vulnerabildiad dentro de la misma, tecnica que consumiria bastante tiempo al atacante.

el hacking y la seguridad en general son en realidad varios rompecabezas que debemos unir pieza por pieza para que todo encaje en el puzzle y dar con la solucion final.




IMAGENES, REFERENCIAS Y LIBROS TECNICOS: 
http://www.belt.es/expertos/imagenes/mit.pdf
Manual de lockpicking de la CIA
https://en.wikipedia.org/wiki/Locksport
https://en.wikipedia.org/wiki/Red_team
https://es.wikipedia.org/wiki/Ganz%C3%BAa 
https://es.wikipedia.org/wiki/Llave_bumping 

acceso no autorizado equipo rojo ganzuas llaves Lockpicking locksport mecanismos pentesting physical access Red Team. rotores seguridad en el mundo real seguridad fisica tipos de cerraduras.