Maneras Comunes para Irrumpir Físicamente en un Edificio

  • Posted on: 19 June 2018
  • By: ReYDeS

Existen algunos escenarios para realizar pruebas de penetración físicas bastante comunes y de potencial éxito. Al igual a los ataques de ingeniería social; es importante tener en consideración; estos ataques no funcionarán siempre, o podrían no funcionar en un objetivo específico, pues cada entorno es diferente. Lo importante es tener la suficiente información para poder ingresar en la edificación de un objetivo en evaluación. Y una vez en el interior del mismo, aplicar todo aquello permitido por el alcance de las pruebas.

La Puerta para Fumadores

Ya sea un banco, una fábrica, o un edificio de oficinas de gran altura, los empleados típicamente no están permitidos de fumar en el entorno de la oficina. Esto ha conducido a la práctica de tomar un descanso para fumar fuera del edificio. Como un grupo de empleados fumando alrededor de un cenicero no es una imagen muy agradable a proyectar por una empresa hacia el público, el área para fumadores generalmente se ubica en o cerca a una entrada secundaria al edificio. En algunos casos, la puerta para fumadores está abierta o se previene el cierre y el bloqueo completo. Debido a la puerta de los fumadores es un área relativamente activa, y mayormente utilizada para un propósito específico, representa una excelente oportunidad para ingresar hacia un edificio sin ser notado, o al menos confrontado.

Puntos de Control Vigilados

En algunas pruebas de penetración, se encontrará con un punto de control vigilado por un guardia detrás de un escritorio, o un área de recepción en el vestíbulo del edificio. Algunas veces los visitantes son requeridos de registrarse, para luego entregarles un identificador de visitantes, antes de poder acceder hacia el edificio. En el caso de un edificio de múltiples pisos o de gran altura, este escritorio se encuentra entre las puertas del vestíbulo y los ascensores. En el caso de un edificio en un área de alta seguridad, tanto los visitantes como los empleados son requeridos de ingresar a través de una pasarela especial. Todo esto es formidable, pero subvertir estos controles puede ser relativamente simple con algo de pensamiento creativo y alguna planificación.

Puertas Bloqueadas

Si se planea ir hacia lugares de la edificación sin autorización, se debe estar preparado para toparse con puertas cerradas. Durante las pruebas de penetración, se puede optar por subvertir cerraduras físicas, seleccionándolas, golpéandolas, o calzándolas. Subvertir directamente los bloqueos biométricos es difícil y consume tiempo. La idea es enfrentarse al control de acceso biométrico de una manera poco tecnológica, esperando por alguien quien lo abra, o simplemente dándole a alguien la razón convincente y correcta para abrirlo por nosotros.

Derrotar Físicamente las Cerraduras

En algunos casos puede ser ventajoso anular una cerradura física, como un candado frente a una puerta, una cerradura en la puerta, o el cerrojo de un archivador. Las cerraduras más comunes pueden ser fácilmente derrotados por uno de varios métodos, con algo de práctica y algunas herramientas hechas en casa. Entre estas herramientas comunes se utilizan las de “lock-picking”. Para practicar esto se pueden utilizar candados o cerraduras compradas en una ferretería. La mayoría de estas son un excelente ejemplo de la tecnología del cilindro y pasador, o “tumbler” utilizada en muchas cerraduras

Una vez en el Interior del Edificio

El objetivo de ingresar hacia un edificio es para ganar acceso hacia información sensible como parte de una prueba de penetración física. Una vez se han pasado los controles para el acceso del perímetro del edificio, se debe dirigir hacia una ubicación donde se pueda trabajar sin ser interrumpido, o localizar activos los cuales se requiere remover del edificio. De cualquier manera, es probable se ingrese al edificio sin conocer un plano del piso, o donde se localizan activos específicos. Caminar ciegamente en busca de un lugar para trabajar es la parte más difícil del proceso para una intrusión física. También es cuando más probable se esté de ser expuesto o confrontado. A menos el objetivo sea obtener cintas conteniendo copias de respaldo o papeles, probablemente se requiera acceder hacia la red de datos. Un buen lugar para obtener el acceso es en un sala para conferencia, pues la mayoría de ellos tiene puertos para red de datos disponibles. Una empresa la cual sigue la buenas prácticas, tendrá puertos de datos en sus salas de conferencias en una red de invitados, la cual no está directamente conectada hacia la red de área local de la empresa. Si este es el caso, se puede utilizar la sala de conferencia como una base de operaciones mientras se intenta ganar acceso hacia la red de datos. Se podría considerar utilizar un troyano USB.

Otra posible ubicación para operar es un cubículo u oficina vacía. Muchas empresas tienen un excesivo espacio de trabajo debido a la reducción de personal o al crecimiento futuro. Es fácil “moverse” hacia uno de estos durante el almuerzo o a primera hora en la mañana. Se deberá tener una historia convincente y la oportunidad puede ser limitada, pero lo más probable es se tenga acceso completo hacia la red, o tal vez incluso hacia la computadora de la empresa, la cual está en el cubículo u oficina. Aquí se deben utilizar técnicas contra los activos informáticos de la empresa durante una prueba de penetración.

Fuentes:

https://www.reddit.com/r/physec/comments/39bs64/my_physical_security_pen...
https://en.wikipedia.org/wiki/Lock_picking

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete