Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Clusif Nov 2006 Original

    Загружено:

    Lény Bar
    15 просмотров19 страниц

    Оригинальное название

    Clusif.nov.2006.Original

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    15 просмотров19 страниц

    Clusif Nov 2006 Original

    Загружено:

    Lény Bar

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 19

    HERV SCHAUER CONSULTANTS

    Cabinet de Consultants en Scurit Informatique depuis 1989 Spcialis sur Unix, Windows, TCP/IP et Internet

    Confrence du CLUSIF

    Crochetage de serrures en environnement informatique


    <Jerome.Poggi@hsc.fr>

    Jrme Poggi

    Plan
    Quelles comptences ?
    Prsentation des outils Les diffrentes techniques
    Mthodes douces Mthodes moins douces

    Dlais d'ouverture

    Dmonstrations
    Bote incendie et/ou bote clefs gnrale Cble ordinateur Vidos :
    Armoire de brassage Formation, faites-le vous-mme
    2 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Quelles comptences ?
    De la patience Du doigt De la pratique
    L'ouverture de serrure est un mtier, alors que le crochetage est un art

    Il n'est pas ncessaire d'avoir des outils trs coteux


    Il est souvent possible d'ouvrir une serrure avec un truc

    Le sens de la bricole et de l'imagination

    3 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Prsentation des outils


    Outils de crochetage
    Crochets et entraneurs

    Cales de cadenas Pistolet main ou lectrique


    A choc ou vibrant

    Set de clef percussion Crochets tubulaires ou parapluie

    4 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Les diffrentes techniques


    Mthodes d'ouverture de serrures (douces)
    Avec la clef ou un passe En crochetant la serrure
    Laisse de trs trs lgres traces

    En raclant la serrure
    Use prmaturment la serrure

    Avec une clef 999


    Use prmaturment la serrure, peut casser la serrure la longue
    Images : (c)Wired Fev 2005

    5 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Ouverture avec la clef


    Vue sans la clef Les goupilles ne sont pas alignes le barillet ne peut pas tourner

    Vue avec la bonne clef Toutes les goupilles sont alignes, le barillet peut tourner La ligne de csure est libre Vue avec une mauvaise clef Les goupilles ne sont pas alignes, le barillet ne peut pas tourner
    6 / 19

    Images copyright 2003 Matt Blaze http://www.crypto.com/

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Les clef passe-partout


    Les clefs matres plus communment appeles passe-partout
    Les goupilles sont segmentes pour obtenir plusieurs clefs valides
    Mais le nombre est mathmatiquement (2n) o n = le nombre de goupilles

    Trs pratique dans une entreprise pour ouvrir toutes les portes en cas de problme, incendie ... Rend la serrure plus vulnrable !
    Plusieurs solutions permettent de faire tourner le barillet.

    Images copyright 2003 Matt Blaze http://www.crypto.com/

    7 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Le crochetage de serrure
    But : utiliser les dfauts, les jeux des serrures pour bloquer les goupilles sur la ligne de csure C'est une technique qui ncessite de l'entranement Mthode :
    Le barillet est tourn avec un entraneur, pas trop, pas trop peu Il faut pousser goupille par goupille,
    Jusqu' ce qu'elle se bloque sur la ligne de csure. Jusqu' ce que le barillet tourne compltement

    Il faut :
    du toucher, sentir chaque goupille, connatre le mcanisme
    8 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Le raclage de serrure
    Le raclage de serrure est comme le crochetage
    Mais en version plus Brute L'outil utilis est en forme de triangle faire bouger les goupilles une par une en rentrant / sortant l'outil
    Plus ou moins rapidement Plus ou moins profondment

    9 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Les clefs 999


    Technique grand publique depuis 2004/2005 Appele aussi clef 999 ou clef percussion
    Clef avec les plus grandes combinaisons Projection des goupilles internes (ou passives) vers le haut (US, NL ...) ou vers le bas (France) Clef coupe/lime la possibilit la plus basse
    1 5 9 1 5 9

    Clef normale
    10 / 19

    Clef 99999

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Mode de fonctionnement
    Mthode d'ouverture
    Trs rapide ! Pas de trace ! Donc pas d'effraction (au sens assurance) Ne demande pas de comptence spciale !
    Un enfant de 12 ans est capable de le faire !

    Achat sur Internet du Kit Franais avec 17 clefs : 250 HT

    Goupilles

    11 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Dlais d'ouverture !
    Avec la clef
    Immdiat

    En crochetant
    Dpend de la qualit de la serrure, du jeu dans le mcanisme, des contre-mesures anti-crochetage ... De la comptence du crocheteur (habilet, exprience, finesse ...) De 5 secondes ... beaucoup

    En raclant
    Dpend de la qualit de la serrure, du jeux dans le mcanisme, De 5 secondes ... quelques minutes

    Avec une clef 999


    En moyenne de 3 30 secondes suivant la complexit de la serrure
    12 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Dmonstrations
    Bote incendie et/ou bote clefs gnrale Cble ordinateur Vidos :
    Armoire de brassage Armoire de bureau ou tiroir de bureau Cadenas Serrure plate de porte avec une clef percussion

    13 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Faite le vous mme l'artisanal


    Outils de crochetage fais avec :
    Baguette inox d'essuie-glace Une lame de scie Une lame de balayeuse mcanique

    Clef percussion :
    Une clef avec le bon profil pour la serrure ouvrir Ou un kit cylindre / clef Une lime mtaux triangulaire

    Pensez bien respecter la loi !!!


    N'allez pas ouvrir la baie 19 pouces du voisin ... Faites le uniquement sur VOS quipements, tiroirs, armoires ...
    14 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Recommandations
    Soyez conscients des risques et matrisez les Pensez la vido surveillance des quipements sensibles Utilisez des serrures/cadenas approuvs
    Avec des protections supplmentaires
    goupille pigeuse de barillet
    Attention : serrure inutilisable aprs tentative de crochetage ou percussion

    Goupilles peu profondes


    La position basse du piston est plus haute que les autres La clef percussion n'est plus une 999999 mais une 9959959 (exemple) Ne fonctionne pas avec les pistolets chocs

    Goupilles en forme de champignon, diabolo ... anti-crochetage Nombre trs important de goupilles, clef trs longue ...

    Voir http://www.toool.nl/blackbag/?p=52
    15 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    A ne pas oublier !
    Les anciens outils fonctionnent toujours !
    Mais destructif ...

    Tout est une histoire d'argent et de moyens

    16 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Rfrences
    Internet
    MIT Guide to Lockpicking http://www.capricorn.org/~akira/home/lockpick http://www.lysator.liu.se/mit-guide/mit-guide.html : Version Franaise http://www.ssdev.org/lockpicking/MIT_F/crochetage.html : version Franaise http://www.toool.nl/index-eng.php : The Open Organisation Of Lockpicker, site de Han Fey et de Barry Wels http://deviating.net/lockpicking/topics.html : Prsentation trs complte http://www.toool.nl/bumping.pdf : Les clefs percussions http://www.locks.ru/ Et http://www.locks.su/bump/index.shtm : Site Russe http://www.locks.su/bump/fulltest/fulltest.shtm : Test de multiples clefs particulires http://www.toool.nl/competitie/ : Comptition et liste de clefs/serrures ouvertes http://wiki.whatthehack.org/images/0/00/BumpkeyPresentatie.pdf http://www.locksport.com/ : Le crochetage de serrure vue comme un sport http://www.lockpicking.pl/ : Des ressources en crochetage (en polonais)
    17 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Rfrences
    Vidos
    http://connect.waag.org/toool http://www.toool.nl/bumpkey-alert.wmv (Tlvision Nova) http://connectmedia.waag.org/toool/whatthebump.wmv

    Divers
    http://security.org/ http://crypto.com/photos/

    Forum de Lockpicking
    http://lockpicking101.com/

    Livres
    Steel Bolt Hacking de Douglas Chick (ISBN 0974463019) Locks, Safes, & Security de Marc Tobias (ISBN 0398070792)

    18 / 19

    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Prochains rendez-vous
    Formation ISO27001 Lead Auditor :
    Certification ISO27001 Lead Auditor par LSTI http://www.hsc.fr/services/formations/
    Lyon : 27 nov -1 dc Paris : 4 - 8 dcembre Genve : 22-26 janvier Toulouse : 5-9 fvrier

    Scurit VoIP & Enqutes post-incident


    Tutoriels les 22 et 23 novembre 2006 http://www.infosecurity.com.fr/?Jpto=116&IdNode=11

    Surveillance et dtection sous Linux


    Tutoriel en deux parties le 1er fvrier 2007 http://www.solutionslinux.fr/

    Questions ? Jerome.Poggi@hsc.fr
    http://www.hsc.fr/
    19 / 19
    Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

    Вам также может понравиться