Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон
Шрифт:
Интервал:
Закладка:
Я дождался конца рабочего дня, перезвонил Скотту и назвал ему местный денверский номер с региональным кодом 303, под который я замаскировал свой сотовый на этот раз. Когда соединение инициировалось, обратный вызов приходил на сотовый телефон, я отвечал на него вручную, а потом модем устанавливал сетевое соединение. Несколько дней я выходил во внутреннюю сеть Sun через эту точку доступа.
Потом обратные вызовы внезапно перестали работать. Черт возьми! Что же стряслось?
Я дозвонился до Маунтин-Вью и оттуда вошел в денверскую систему. Кошмар! Скотт послал срочное электронное письмо Брэду Пауэллу, сотруднику отдела безопасности компании. Пауэлл установил функцию журналирования на тот номер дозвона, которым пользовался я. Теперь Пауэлл считывал все данные о моем сетевом трафике. Вскоре он обнаружил, что я не проверяю почту, а шарю по тем отделам системы, где мне быть не положено. Я очистил весь журнал, стерев таким образом все доказательства моих прогулок по сети, и сразу же сменил телефонный номер, который дал Скотту.
Вы можете спросить, не заставило ли это происшествие меня прекратить взламывать Sun. Нет, нисколько. Я просто снова стал дозваниваться в сеть через отделение Sun в Маунтин-Вью, чтобы найти как можно больше точек для соединения со SWAN (так называлась глобальная информационная сеть компании) на случай, если один из моих выходов в систему заблокируют. Я хотел настроить несколько точек доступа, чтобы всегда можно было войти в сеть разными путями. Моими целями были все региональные представительства компании Sun в США и Канаде. В каждом из таких офисов имелся свой местный номер дозвона, поэтому сотрудники любого офиса могли выходить в эту сеть, не дозваниваясь по межгороду в головной офис компании в Маунтин-Вью. Взламывать эти офисы было проще простого.
Исследуя сеть Sun, я наткнулся на сервер с хост-именем elmer, на котором хранилась полная база данных по всем ошибкам, найденным во всех операционных системах компании. В каждой записи содержалась подробная информация об ошибке: от первого сообщения о ее обнаружении до имени инженера, которому было поручено с ней разобраться, и специфического нового кода, написанного для устранения проблемы.
Типичный отчет об ошибке имел следующий вид:
...Суть проблемы: с помощью команды syslog можно перезаписать любой системный файл
Ключевые слова: безопасность, пароль, syslog, перезапись, система
Сложность: 1
Приоритет: 1
Ответственный менеджер: kwd
Описание:
команда syslog и функция syslog в составе LOG_USER может использоваться для перезаписи *любого* системного файла. Очевидным нарушением норм безопасности считается использование syslog для перезаписи файла /etc/passwd. Такую операцию можно осуществлять из удаленных систем, если для LOGHOST не задано значение localhost
bpowell: код, позволяющий произвести взлом, удален из соображений безопасности
Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ([email protected]).
Обходной маневр: НЕВОЗМОЖЕН, кроме отключения syslog, признанного неприемлемым
Заинтересованные лица: [email protected], [email protected], [email protected]
Комментарии: проблема очень серьезна. Уязвимость уже была использована в sun-barr для получения административных привилегий. Данная ошибка – одна из немногих, которые присутствуют в версиях как 4. IX, так и 2.Х ВСЕХ операционных систем, выпущенных компанией Sun.
Вновь вспоминаю мою любимую метафору о святом Граале. Понимаете, я снова его нашел! Теперь у меня был доступ к информации о всех ошибках, обнаруженных внутри компании Sun, а также о тех, о которых стало известно из других источников. Ощущение было такое, словно я сунул четвертак в игровой автомат и с каждым рывком рычага выигрывал джекпот за джекпотом, один больше другого. Информация из этой базы данных обогатила мой арсенал. Мне даже стали вспоминаться строки одной песенки из старого мультфильма о коте Феликсе: «И во что бы он ни влип, ему всегда удается выкрутиться» [123] .
После того как системный администратор Sun из Денвера сообщил о возникшей проблеме с безопасностью, компания поняла: в недрах ее сети засел злобный гремлин [124] . Дэн Фармер и Брэд Пауэлл, два ключевых специалиста компании в области безопасности, отправляли по всей организации электронные письма. Они предупреждали сотрудников, чтобы те остерегались атак хакера, прибегающего к социальной инженерии. Потом Фармер и Пауэлл стали удалять отчеты об ошибках из базы данных, надеясь, что у них получится скрыть это от меня. Однако я по-прежнему читал их внутреннюю корпоративную переписку. Во многих таких письмах содержались инструкции вроде той, которая была в процитированном выше сообщении. Вы ее заметили?
Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ([email protected]).
Вы, наверное, уже догадались, что я сделал, когда заметил такое сообщение.
Правильно, я писал электронное письмо Стейси с внутренней учетной записи компании Sun и с помощью социальной инженерии убеждал ее прислать мне информацию об ошибке. Это срабатывало в ста процентах случаев.
Несмотря на то, с каким успехом я вламывался в компанию, на следующий год Пауэлл получил поощрение от IT-директора Sun с формулировкой «за вклад в укрепление безопасности компании Sun и отражение атак Кевина Митника на сеть SWAN». Пауэлл так гордился этой наградой, что даже упомянул ее в своем резюме, которое я нашел в Интернете.
...Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису.
Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису. Мне идеально подошло бы место, откуда я мог ходить на работу пешком. Кроме того, если бы я жил в таком месте, то недалеко от меня были бы торговые ряды 16-й улицы в центре Денвера [125] . Именно там мне нравилось проводить свободное время на выходных. Я нашел квартиру в жилом доме на 16-й улице. Он был выстроен в старинном стиле и принадлежал компании Grosvenor Arms.
Моя квартира находилась на пятом этаже. Я был просто счастлив, что она мне подвернулась. Это классное просторное место, где повсюду окна и даже такие старомодные ящики, в которых раньше молочники каждое утро оставляли бутылки со свежим молоком. На этот раз мне пришлось пройти проверку кредитоспособности, но это не доставило никаких неудобств. Я просто взломал систему кредитного агентства TRW и нашел в ней несколько Эриков Вайсов, которые не испытывали финансовых затруднений. Я воспользовался номером страхового полиса одного из них и указал его в моем арендном заявлении (подавая документы на работу, я использовал другой номер). Все мои бумаги прошли проверку без малейших проблем.
Всего в пяти кварталах от моего нового дома располагался туристический район Денвера. Его просто переполняли шикарные бары и рестораны. Мне особенно нравился один мексиканский ресторан на углу 16-й улицы и улицы Лаример: там постоянно отдыхали компании восхитительных девушек. Я по-прежнему избегал серьезных отношений, но вполне позволял себе поболтать с привлекательными молоденькими дамочками у барной стойки. Это никак не противоречило моему понятию о безопасности и позволяло почувствовать себя человеком. Бывало, какая-нибудь красавица подсаживалась ко мне и разрешала угостить ее одним-двумя бокалами, а иногда даже угощала меня. Все это льстило моему самолюбию.
Когда под боком так много ресторанов, можно позволить себе и завтракать, и обедать, и ужинать не дома. Я почти не готовил, даже варить овсянку или жарить яичницу с беконом приходилось редко.
Обжившись на новом месте, я еще уютнее почувствовал себя в Денвере, хотя и понимал, что все время должен оставаться начеку. Имея неограниченный доступ к системам PacTel Cellular, я продолжал отслеживать звонки из ФБР на номер Джастина Петерсена, также известного как Эрик Хайнц, а еще следил, не звонят ли эти агенты на какие-нибудь денверские номера. Я проверил стационарную телефонную линию Джастина с одной конспиративной квартиры и обнаружил, что его служба междугородних телефонных вызовов MCI по-прежнему зарегистрирована на имя Джозефа Верила. Это позволяло предположить, что он, пожалуй, все еще работает на Бюро. Итак, доносительство Джастина не помогло федералам меня поймать, но, по-видимому, он все еще работал с ними. Мне было интересно, каких хакеров он теперь пытается заманить в ловушку и засадить в тюрьму, когда я от него ускользнул.
Как-то раз я работал в компьютерном зале с Дарреном и Лиз. Тогда я заметил, что Даррен поставил свой монитор под определенным углом и всем остальным было практически невозможно разглядеть, что творится у него на экране. Разумеется, это пробудило во мне определенные подозрения. Я запустил программу Watch [126] – очень точное, кстати, название – и стал следить за всем, чем он занимается.
