Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон

В тот период моей жизни в Лос-Анджелесе, когда бы ни заходила речь о хакерских делах, Джо всегда любил подчеркнуть, что его рабочая станция неприступна, как Форт-Нокс [122] . Вот теперь я думал: «Ох, ну и прикольнусъ же я над ним!» Наша любовь к розыгрышам была той общей чертой, которая свела меня и Льюиса еще в те времена, когда мы вытворяли фокусы на парковке McDonald’s. Сначала я позвонил Джо на домашний телефон, чтобы убедиться, что его нет дома. Потом дозвонился до линии его домашнего модема. После того как я вошел в систему через аккаунт Льюиса, мне понадобилось всего несколько минут, чтобы убедиться: Джо забывает обновлять свои защитные патчи. Да уж, это вам не Форт-Нокс. Воспользовавшись уязвимостью в программе rdist, я захватил в его системе права администратора. Теперь поиграем. Построив список процессов, что выполнялись в системе, я очень удивился, заметив crack. Это была популярная программа для взлома паролей, написанная парнем по имени Алек Маффетт. Зачем она понадобилась Джо?

Я очень быстро нашел файл с паролями, расшифрованными программой crack. Потом уставился в экран, не веря своим глазам.

Джо Мак-Гакин, наемный работник Sun Microsystems, взламывал пароли сотрудников отдела технической поддержки!

Это, черт возьми, было немыслимо. Все равно что пойти в парк прогуляться и случайно наткнуться на мешок со стодолларовыми купюрами.

Скопировав все расшифрованные пароли, я принялся за электронную переписку Джо. Я искал информацию по ключевым словам «модем» и «дозвон». Бинго! Действительно, у Джо нашлась внутренняя корпоративная переписка компании Sun, где содержалась вожделенная информация. В частности, я прочитал:

От: [email protected] (Том Кесслер)

Кому: [email protected]

Тема: Новый РРР-сервер

Наш новый ррр-сервер (mercury) настроен и работает, можете протестировать свое соединение с ним. Телефонный номер mercury – 415 691-9311.

Кроме того, я скопировал оригиналы файлов с паролями Sun, где также содержались зашифрованные хеш-коды паролей. Дело в том, что еще не все пароли были взломаны, а я хотел сохранить эти данные на случай, если потеряю доступ к машине Джо. В списке взломанных паролей Sun нашелся и пароль самого Джо. Насколько я помню, он звучал как «party5». Да уж, вот такая прогулка по парку.

Тем вечером я время от времени входил в систему, чтобы проверить, работает ли Джо и подключен ли он к сети. Даже если бы он заметил, что на его модем поступает входящий вызов, то, надеюсь, ничего не заподозрил бы – сам же и предоставил доступ в систему Льюису. Уже за полночь компьютер Джо затих. Очевидно, парень пошел спать. Воспользовавшись протоколом «точка-точка», я вошел на хост-машину Sun mercury и замаскировался под рабочую станцию Джо, которая называлась oilean. Вот это да! Теперь мой компьютер стал полноправным узлом глобальной сети Sun!

Через пару минут, воспользовавшись программой rdist, я заполучил в сети административные права, поскольку Sun Microsystems, как и Джо, легкомысленно относилась к обновлениям системы безопасности. Я настроил аккаунт с возможностью доступа к командной оболочке и установил простую лазейку (бэкдор), которая позволила бы мне приобретать права администратора при следующих входах.

Отсюда я нацелился на отдел технической поддержки. Я так давно уже практиковался в подобных операциях, тем не менее был очень воодушевлен. Я мог войти на большинство компьютеров Sun, которые работали в отделе технической поддержки. Все это благодаря тому, что Джо так старался расшифровать пароли этого отдела.

Джо, сам не зная об этом, подготовил мне почву для того, чтобы я мог завладеть еще одним сокровищем – новейшей и самой крутой версией операционной системы SunOS. Это была разновидность операционной системы Unix, разработанной в компании Sun Microsystems для корпоративных серверов и рабочих станций. Было совсем несложно найти ведущую машину, где хранился исходный код системы SunOS. Однако даже в архиве этот пакет с данными был колоссальным. Конечно, меньше, чем исходный код системы VMS компании DEC, но достаточно большой, чтобы обескуражить кого угодно.

Потом я сообразил, как можно упростить передачу этих данных. Нацелившись на офис Sun в городе Эль-Сегундо, чуть южнее международного аэропорта Лос-Анджелеса, я стал посылать запросы на несколько рабочих станций и узнавать, какие устройства к ним подключены. Я искал пользователя, компьютер которого был бы соединен с ленточным накопителем. Когда я нашел, то позвонил ему и представился сотрудником группы технической поддержки Sun в городе Маунтин-Вью. «Я так понимаю, к вашей рабочей станции подключен ленточный накопитель, – сказал я. – Один из моих инженеров выехал на вызов к клиенту в Лос-Анджелесе. Мне нужно передать ему несколько файлов, но они слишком велики и не проходят через модем. Не могли бы вы вставить в накопитель пустую ленту, чтобы я мог записать данные на нее?»

Он попросил не вешать трубку и отправился на поиски пустой ленты. Через несколько минут вернулся к телефону и сказал, что уже вставляет ленту в накопитель.

Он попросил не вешать трубку и отправился на поиски пустой ленты. Через несколько минут вернулся к телефону и сказал, что уже вставляет ленту в накопитель. Я зашифровал заархивированный исходный код, превратив его в совершенно бессмысленный двоичный объект данных (блоб) на случай, если мой собеседник решит из любопытства взглянуть, что там записывается. Я передал копию на его рабочую станцию, а потом дал и вторую команду записать все на ленту.

Когда передача и запись на ленту завершились, я перезвонил ему. Спросил, не нужна ли чистая лента взамен израсходованной, но, как и ожидалось, он ответил, что все нормально и никакой замены не нужно. Тогда я спросил: «Вы не могли бы сложить распечатку в конверт для меня, а на нем написать „Тому Уоррену“? И еще. Вы будете в офисе в ближайшую пару дней?»

Он стал мне говорить, что когда-то будет, а когда-то нет. Тогда я его перебил: «Послушайте, можем сделать проще. Оставьте конверт на вахте, а я скажу Тому, чтобы он подошел и забрал». Разумеется, такой вариант его устроил.

Я позвонил моему приятелю Алексу и спросил, сможет ли он заскочить в офис Sun и забрать конверт, на котором написано «Тому Уоррену». Он немного засомневался, зная, что такие визиты всегда сопряжены с риском, но через секунду поборол нерешительность и согласился, как мне показалось, с улыбкой. Думаю, он вспомнил, как на самом деле воодушевляет участие в моих хакерских авантюрах.

Я ликовал. Однако, как это ни странно, я не особенно рассматривал добытый код, ведь задача была решена, а сам код интересовал меня меньше, чем это достижение.

После этого я продолжал добывать пароли и драгоценный софт из Sun, но постоянно дозваниваться на модемы в Маунтин-Вью было рискованно. Мне требовалась другая точка доступа в сеть Sun.

Пришло время применить социально-инженерную атаку. Воспользовавшись своим замаскированным сотовым телефоном, я перепрограммировал его на номер с региональным кодом 408. Этот код соответствовал Маунтин-Вью. Таким образом я перестраховывался на случай, если системный администратор, который работает в денверском представительстве компании Sun, захочет мне перезвонить и убедиться, что я именно тот, за кого себя выдаю. При помощи программы, доступ к которой имели штатные работники Sun, я скачал список сотрудников, наугад выбрал из него некоего Нила Хансена, списал его имя, телефонный номер, номер здания и табельный номер. Потом я позвонил по основному номеру регионального представительства компании Sun в Денвере и попросил к телефону какого-нибудь сотрудника компьютерной службы технической поддержки.

«Привет, это Нил Хансен. Я работаю в Sun в Маунтин-Вью. С кем я говорю?»

«Скотт Лайонз. Сотрудник технической поддержки в денверском офисе».

«Здорово. Сегодня во второй половине дня я прилетаю в Денвер на совещание. Так вот какое дело. Есть ли у вас, ребята, местный номер дозвона, по которому я мог бы просмотреть электронную почту, ну, чтобы не дозваниваться по межгороду в Маунтин-Вью?»

«Разумеется, у нас есть номер дозвона, но его нужно запрограммировать так, чтобы сделать обратный вызов на ваш номер. Такое правило необходимо для безопасности», – сказал мне Скотт.

«Без проблем, – ответил я. – В номерах отеля Brown Palace телефоны имеют прямые городские номера. Когда вечером я буду в Денвере, сообщу вам такой номер».

«Назовите мне еще раз ваше имя», – сказал он. Голос звучал немного подозрительно.

«Нил Хансен».

«Ваш табельный номер?» – потребовал он.

«10322».

Скотт ненадолго отложил трубку, наверное, чтобы проверить меня. Я знал, что он сейчас работает с той же программой, с помощью которой я узнал данные о Хансене.

«Извините, Нил, просто я обязан проверить вас в базе данных сотрудников. Позвоните мне, когда будете на месте, я настрою вам соединение».