При очном выполнении проекта может потребоваться открыть входную дверь, серверный шкаф или электрощит. Чтобы выполнять это легко и уверенно прочитай статью и ознакомься с материалами, которые я выложу отдельным постом.

Рассмотрим цилиндрический замок. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается. Если же вставить другой ключ, то открыть замок не удастся.

Задача взломщика — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины. Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты. Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение. Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.

Влом замка.

Цель этого маневра заключается в том, чтобы пин встал на свое место и под давлением нашего wrench’а опирался на выступ и не мешал поворачивать цилиндр. По этой же технологии расправляемся с остальными штифтами. Каждый убирающийся пин чувствуется пальцами легким щелчком, чем больше практики, тем ощутимее поведение замка. У тебя может возникнуть вопрос: почему замок вообще можно провернуть без ключа? Чтобы ответить на него, вернемся к теории.

Вот вид идеального замка.

Все отверстия под пины сделаны ровно без каких-либо серьезных отклонений и допусков.

А вот реальный замок, который можно встретить на каждом углу.

Как видишь на картинке, отверстия просверлены криво и на разном уровне. Что мы с этого получаем, думаю, ты уже и сам понял. Именно эта погрешность в допуске отверстий и дает возможность поворачивать цилиндр, а дальше лишь дело опыта и техники. Кстати, о технике. Переходим к самому интересному — к инструментарию.

Инструменты

Количество видов отмычек просто огромно. Они бывают самых различных видов и форм. Я расскажу лишь про самые интересные, с моей точки зрения. Также хочу сказать, что выбор инструмента целиком индивидуален. Кому-то что-то нравится больше, что-то меньше. Это нормально. Главное — учитывать несколько простых правил. Во-первых, жесткость металла. Отмычка не должна гнуться при дуновении ветра, но в то же время надо понимать, что ею в замке пины поднимать, а не саморезы в бетон вкручивать. Следовательно, она не должна быть толстой.

Tension wrench

Без этого инструмента не обойтись практически ни в одном случае. Конечно, можно использовать отвертку, но ей можно повредить замок, да и не всегда удобно ее держать. Плюс замки бывают разные, в некоторые ее просто не вставишь. Wrench’и существуют разной длины, формы и величины. Лучше те, которые подлиннее. В крайнем случае их можно подрезать, но это редко требуется. А вот обращаться с ними проще. Как уже упоминалось, металл должен быть хорошим, чтобы не гнулся в замке.

Hook picks

Инструмент в форме крюка. Различаются между собой градусом наклона и углом кончика. Удобна для перебора по одному пину. Отлично подходит для замков с небольшим количеством пинов. Чем больше штифтов, тем больше нужно чувствовать и понимать, что происходит внутри замка. Бывает очень сложно уловить момент, когда пин щелкнул. Но для начала, чтобы прочувствовать и развить воображение, подходит на все 100%.

Jagged lifters

Выглядит как зубчатая пила под определенным наклоном. Бывают с разным количеством и наклоном зубцов. Мне больше нравятся длинные, с выступающим зубом на конце. Такую отмычку можно полностью загнать в замок и обхватить сразу пару-тройку пинов. Останется только пройтись с конца замка до начала и подобрать длинным зубом оставшиеся пины. Иногда после такой гребенки замок все равно не поддается. Решение здесь простое: взять подобную пилу, но с меньшим углом зубьев или же взять другую отмычку и пройтись по особо упирающимся штифтам.

Ball picks

Имеет форму одного или нескольких шаров. Отсюда, как ты уже понял, и название. Несмотря на непрезентабельный вид, весьма действенная штука. Именно ей я вскрыл свой первый трехпиновый замок. Главное здесь — вращать отмычкой на максимальные углы отклонения, чтобы достать до всех пинов и вренчем их провернуть. Многим нравятся подобные отмычки с одним крупным шаром, но тут дело вкуса. Лично мне кажутся удобнее два шарика, один побольше, другой поменьше. Из минусов стоит отметить, что в некоторые особо мелкие замки данный вид отмычек просто не влезет и толку от них не будет.

Rake picks

Следующий вид — это rake, в переводе грабли или скребок. Название полностью себя оправдывает. Как ты уже, думаю, догадался, имеет кучу различных форм, углов и длин на все случаи жизни. Можно пытаться подбирать под определенный замок или же использовать в паре с другими отмычками. Фишка rake в том, что он двухсторонний. Да-да, тебе не показалось. Все остальные отмычки можно использовать только с одной стороны. Rake не такой. Причем он чаще всего совмещает в себе полукруг, пилу и крюк. Как швейцарский нож, все в одном. Удобно это или нет, дело вкуса. Если в наличии есть только этот вид, то, пусть и проковырявшись изрядное количество времени, профит получишь однозначно.

Pick gun

Думаю, ты много раз видел в голливудских фильмах, как главный герой подходит к двери, достает какой-то девайс, похожий на пистолет, и, нажав на него пару раз, открывает замок. Так вот, под этим девайсом чаще всего скрывается pick gun. Бампинг в переводе означает удар, толчок. Метод его заключается в передаче кинетической энергии пинам в результате ударов по специальной насадке-ключу (жалу). После удара пины подкидывает вверх, и, повернув пик ган в нужный момент, можно открыть замок. Никаких повреждений замку при этом не наносится. Количество замков, подверженное данному виду атаки, просто зашкаливает. А времени она занимает меньше минуты и не требует никакой подготовки. Обычно при покупке самого pick gun’a с ним идут в комплекте несколько видов жал, которые разнятся длиной, шириной и материалом.

Взлом сувальдных (сейфовых) замков

Если с цилиндровыми замками все более-менее понятно, то как быть с вот такими:

Это сувальдный замок (иногда его называют французским) — замок, секьюрная часть которого представляет собой пакет пластин (или сувальд) с фигурными вырезами, которые при открытии замка подталкиваются выступами на бородке ключа. В наиболее распространенной конструкции прорезь в сувальде имеет такую форму, что в исходном положении сувальда может свободно двигаться вверх-вниз, но, когда бородка ключа входит в зацепление с зубцом на хвостовике засова, сувальда должна занять определенное положение, иначе выступ на хвостовике засова (так называемый солдатик) упирается в край прорези сувальды, не давая ригелю продвигаться дальше.

Нередко в ключе для сувальдного замка используются сразу две бородки (такой ключ часто называют бабочкой) — подобная мера позволяет повысить секретность замка, не увеличивая количество сувальд. Но и такой замок можно вскрыть, для этого используются самоимпрессионные ключи.

Для понимания полной картины рекомендую:

1) Посмотреть видео уроки: https://www.youtube.com/c/helpfullockpicker

2) Прочитать 2 книги, которые будут отдельным постом

Еще больше интересных статей в моем ТГ канале: https://t.me/pro_pentest