Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон
Шрифт:
Интервал:
Закладка:
Вводим порядковый номер TCP. Данный протокол использует порядковые номера, чтобы подтвердить прием данных. Если атакующий может предсказать порядковый номер пакета, пересылаемого из целевой системы на реальный сервер при первом квитировании, то у него есть возможность успешно завершить этот процесс, переслав пакет подтверждения синхронизации с правильным порядковым номером и установив соединение, которое явно казалось бы исходящим от доверенной машины.
Таким образом, при установлении соединения приходилось фактически отгадывать порядковый номер TCP. Поскольку атакуемая система была обманута и считала, что устанавливает соединение с доверенной машиной, атакующий мог воспользоваться доверенным статусом соединения и обойти обычное требование предъявления пароля, далее он приобретал полный контроль над атакованной машиной. На данном этапе хакер мог переписать файл. rhosts, который находился на тот момент на атакованном компьютере, позволив кому угодно попадать на атакованную машину без указания пароля.
Вся операция проникновения основывалась на способности атакующего предсказать порядковый номер TCP для того пакета, который отсылался целевым компьютером в момент предварительного контакта. Если бы атакующий умел успешно предсказывать порядковые номера TCP, которые атакуемый компьютер использует при квитировании, то такой взломщик мог бы выдавать себя за доверенный компьютер и обходить защитные механизмы, чья работа основывалась на проверке IP-адреса пользователя.
Я сказал JSZ, что читал эту статью. «Но все это теория. На практике она пока не реализована».
«Нет, приятель, не такая уж это и теория. Мы разработали один инструментик, и он фурычит как по маслу». Он говорил о программе, которую разрабатывал вместе с подельниками, жившими по всей Европе.
«Быть того не может! Прикалываешься надо мной!»
«Нет, я серьезно».
Тогда я спросил, не мог бы он скинуть мне копию программы.
«Может, попозже, – ответил JSZ, – но я в любой момент могу продемонстрировать тебе, как она работает. Просто даешь мне цель, и все готово».
...Я рассказал JSZ о том, как взламывал сервер Марка Лоттора, а также об интересной переписке между Лоттором и Тсутому Шимомурой, которого я называл по кличке.
Я рассказал JSZ о том, как взламывал сервер Марка Лоттора, а также об интересной переписке между Лоттором и Тсутому Шимомурой, которого я называл по кличке. Я рассказал, как мне удалось проникнуть в систему Калифорнийского университета Сан-Диего, а потом анализировать сетевой трафик, пока какой-то клиент ariel не подключился к серверу Шимомуры. За Ариэлем туда попал и я. «Только Шимми как-то догадался, что одного из тех, кто имел доступ к его компьютеру, хакнули, а через несколько дней он убрал меня из системы», – сказал я.
Я просмотрел некоторые сообщения об ошибках в системе безопасности, посланные Шимми в DEC и Sun, и меня здорово впечатлило, как лихо он находит такие недочеты. Придет время, и я узнаю, что у него прямые черные волосы до плеч, он любит приходить на работу в сандалиях и рваных хипповских джинсах, а также то, что он увлекается лыжными гонками. По всей видимости, Шимми был из тех, к кому в Калифорнии принято обращаться «чувак», например: «Здоров, чувак, как житуха?»
Я рассказал JSZ, что у Шимми, наверное, есть исходный код к телефону OKI или подробная информация об обратном проектировании, с помощью которого они с Лоттором реконструировали прошивку этого телефона, не говоря уж о тех новых ошибках в системе безопасности, которые он мог найти в последнее время.
На Рождество в 1994 году я решил сходить в кино. Кинотеатр находился в центре Денвера в комплексе Tivoli. Тогда я и включил свой клонированный мобильник, позвонил JSZ, чтобы подколоть его и пожелать счастливого еврейского рождества.
«О, хорошо, что ты позвонил, – отозвался он. – У меня есть для тебя рождественский подарочек. Знаешь, дружище, сегодня ночью я был в ariel».
Он дал мне номер порта, на котором установил лазейку. «Входишь – никакой регистрационной формы. Просто пишешь „.shimmy.“ – открывается административная оболочка».
«Не может быть!»
Для меня это был шикарный рождественский подарок. Я так хотел вернуться в компьютер Шимми, чтобы поподробнее узнать состояние их с Марком проекта о мобильниках OKI. Кроме того, очень хотелось выведать, есть ли у кого-то из этой парочки доступ к исходному коду. В любом случае я собирался получить с этого сервера столько информации, сколько смогу унести. Я хотел все, что касается сотовых телефонов OKI 900 и 1150.
В хакерском сообществе все знали, что Шимми очень высокомерен в общении, он всегда считал себя умнее всех. Мы решили немного поумерить его чувство собственного величия и отрезвить этого парня просто потому, что могли это сделать.
...Обратный путь на машине к гостинице показался мне самым долгим в моей жизни, хотя он и продлился не больше 20 минут.
Обратный путь на машине к гостинице показался мне самым долгим в моей жизни, хотя он и продлился не больше 20 минут. Однако я не решался прибавить газу и ехал спокойно в темпе медленного вечернего уличного движения. Если бы меня остановили и у копа возникли какие-то подозрения относительно моих водительских прав, могло бы пройти намного больше 20 минут. Тогда я бы нескоро оказался онлайн. Терпение, дружище Митник, только терпение!
Когда я вошел в гостиничный номер, то сразу же включил ноутбук и вышел в сеть Colorado Supernet. Я воспользовался привычной маскировкой: при помощи сотового телефона выдал свой звонок за звонок самого обычного денверца.
Я запустил сетевую программу мгновенных сообщений, из которой можно было напрямую соединиться с компьютером JSZ в Израиле. Так мы смогли бы общаться в одном окне и в то же время взламывать Шимми в другом. На компьютер Шимми я вышел через бэкдор, установленный там JSZ. Бинго! Я приобрел административные привилегии.
Невероятно! Какой кайф! Наверное, это можно сравнить с ощущением мальчишки, который доходит до высшего уровня в компьютерной игре, где он сражался на протяжении нескольких месяцев, или с покорением Эвереста. Дрожа от волнения, я поздравил JSZ с отлично сделанной работой.
В поисках ценной информации мы с JSZ прозондировали систему Шимми. Мы хотели найти все, что касалось ошибок в системе безопасности, его электронной почты и файлов, в названиях которых встречался компонент oki. У него были целые залежи файлов. Пока я сжимал и архивировал все, что подходило подмой критерии, JSZ не сидел без дела и высматривал, что здесь может быть полезного. Мы оба волновались, что Шимми может вдруг залогиниться и посмотреть, много ли ему пришло поздравительных рождественских писем, а вместо поздравлений обнаружить, что его взломали. Мы хотели завладеть его сокровищами, пока он ничего не заметил. Я боялся, что он может просто выдернуть кабель, как это сделал Лоттор несколько месяцев назад.
Мы работали не покладая рук, чтобы выпотрошить всю информацию из компьютера Шимми. Эндорфины [156] у меня в крови просто зашкаливали.
Покончив с поиском, архивацией и сжатием интересовавшей меня информации, я задумался о том, где бы надежно запрятать обретенный код. Ответ нашелся быстро: я уже располагал административным доступом на всех серверах Лектронной сети всей Земли, также известной как «Колодец» [157] . В числе пользователей «Колодца», начало которому положили Стюарт Бранд с партнером, теперь уже были и самые влиятельные лица Интернета, но всяческие панты этого сайта меня совершенно не волновали. Мне было интересно лишь то, достаточно ли в этой сети свободного дискового пространства и смогу ли я спрятать там много информации так, чтобы ее не заметили системные администраторы. Я подолгу зависал на этом сайте. Через несколько дней после того, как на первой странице New York Times вышла пресловутая статья Джона Маркоффа, я обнаружил, что у Джона была учетная запись в «Колодце». Какая удобная мишень. С тех пор я стал прочитывать всю его переписку, следя за тем, не попадается ли в ней информация обо мне.
Закончив переброску интересовавшего нас материала, мы решили забрать и все то , что лежало у Шимми в домашнем каталоге. JSZ заархивировал и сжал всю эту папку. Получился единый файл, который весил больше 140 Мбайт.
Мы едва дышали, пока файл перекачивался. Когда передача успешно завершилась, мы, образно говоря, ударили друг другу по рукам прямо через Интернет.
JSZ перенес копию файла в одну европейскую систему на случай, если системный администратор «Колодца» обнаружит наш файлище и удалит его. Я тоже скопировал файл в нескольких других точках.
JSZ не переставал меня убеждать, что для Шимми не составит труда найти тот простенький бэкдор, который JSZ установил в системе японца, чтобы я мог туда проникнуть. Я согласился. Действительно, найти его было легко. Я предложил устроить более продвинутый бэкдоруже на уровне самой операционной системы, где его будет гораздо сложнее идентифицировать.
