KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Программное обеспечение » Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Уильям Саймон, "Призрак в Сети. Мемуары величайшего хакера" бесплатно, без регистрации.
Перейти на страницу:

Я дождался конца рабочего дня, перезвонил Скотту и назвал ему местный денверский номер с региональным кодом 303, под который я замаскировал свой сотовый на этот раз. Когда соединение инициировалось, обратный вызов приходил на сотовый телефон, я отвечал на него вручную, а потом модем устанавливал сетевое соединение. Несколько дней я выходил во внутреннюю сеть Sun через эту точку доступа.

Потом обратные вызовы внезапно перестали работать. Черт возьми! Что же стряслось?

Я дозвонился до Маунтин-Вью и оттуда вошел в денверскую систему. Кошмар! Скотт послал срочное электронное письмо Брэду Пауэллу, сотруднику отдела безопасности компании. Пауэлл установил функцию журналирования на тот номер дозвона, которым пользовался я. Теперь Пауэлл считывал все данные о моем сетевом трафике. Вскоре он обнаружил, что я не проверяю почту, а шарю по тем отделам системы, где мне быть не положено. Я очистил весь журнал, стерев таким образом все доказательства моих прогулок по сети, и сразу же сменил телефонный номер, который дал Скотту.

Вы можете спросить, не заставило ли это происшествие меня прекратить взламывать Sun. Нет, нисколько. Я просто снова стал дозваниваться в сеть через отделение Sun в Маунтин-Вью, чтобы найти как можно больше точек для соединения со SWAN (так называлась глобальная информационная сеть компании) на случай, если один из моих выходов в систему заблокируют. Я хотел настроить несколько точек доступа, чтобы всегда можно было войти в сеть разными путями. Моими целями были все региональные представительства компании Sun в США и Канаде. В каждом из таких офисов имелся свой местный номер дозвона, поэтому сотрудники любого офиса могли выходить в эту сеть, не дозваниваясь по межгороду в головной офис компании в Маунтин-Вью. Взламывать эти офисы было проще простого.

Исследуя сеть Sun, я наткнулся на сервер с хост-именем elmer, на котором хранилась полная база данных по всем ошибкам, найденным во всех операционных системах компании. В каждой записи содержалась подробная информация об ошибке: от первого сообщения о ее обнаружении до имени инженера, которому было поручено с ней разобраться, и специфического нового кода, написанного для устранения проблемы.

Типичный отчет об ошибке имел следующий вид:

...

Суть проблемы: с помощью команды syslog можно перезаписать любой системный файл

Ключевые слова: безопасность, пароль, syslog, перезапись, система

Сложность: 1

Приоритет: 1

Ответственный менеджер: kwd

Описание:

команда syslog и функция syslog в составе LOG_USER может использоваться для перезаписи *любого* системного файла. Очевидным нарушением норм безопасности считается использование syslog для перезаписи файла /etc/passwd. Такую операцию можно осуществлять из удаленных систем, если для LOGHOST не задано значение localhost

bpowell: код, позволяющий произвести взлом, удален из соображений безопасности

Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ( [email protected]).

Обходной маневр: НЕВОЗМОЖЕН, кроме отключения syslog, признанного неприемлемым

Заинтересованные лица: [email protected], [email protected], [email protected]

Комментарии: проблема очень серьезна. Уязвимость уже была использована в sun-barr для получения административных привилегий. Данная ошибка – одна из немногих, которые присутствуют в версиях как 4. IX, так и 2.Х ВСЕХ операционных систем, выпущенных компанией Sun.

Вновь вспоминаю мою любимую метафору о святом Граале. Понимаете, я снова его нашел! Теперь у меня был доступ к информации о всех ошибках, обнаруженных внутри компании Sun, а также о тех, о которых стало известно из других источников. Ощущение было такое, словно я сунул четвертак в игровой автомат и с каждым рывком рычага выигрывал джекпот за джекпотом, один больше другого. Информация из этой базы данных обогатила мой арсенал. Мне даже стали вспоминаться строки одной песенки из старого мультфильма о коте Феликсе: «И во что бы он ни влип, ему всегда удается выкрутиться» [123] .

После того как системный администратор Sun из Денвера сообщил о возникшей проблеме с безопасностью, компания поняла: в недрах ее сети засел злобный гремлин [124] . Дэн Фармер и Брэд Пауэлл, два ключевых специалиста компании в области безопасности, отправляли по всей организации электронные письма. Они предупреждали сотрудников, чтобы те остерегались атак хакера, прибегающего к социальной инженерии. Потом Фармер и Пауэлл стали удалять отчеты об ошибках из базы данных, надеясь, что у них получится скрыть это от меня. Однако я по-прежнему читал их внутреннюю корпоративную переписку. Во многих таких письмах содержались инструкции вроде той, которая была в процитированном выше сообщении. Вы ее заметили?

Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ( [email protected]).

Вы, наверное, уже догадались, что я сделал, когда заметил такое сообщение.

Правильно, я писал электронное письмо Стейси с внутренней учетной записи компании Sun и с помощью социальной инженерии убеждал ее прислать мне информацию об ошибке. Это срабатывало в ста процентах случаев.

Несмотря на то, с каким успехом я вламывался в компанию, на следующий год Пауэлл получил поощрение от IT-директора Sun с формулировкой «за вклад в укрепление безопасности компании Sun и отражение атак Кевина Митника на сеть SWAN». Пауэлл так гордился этой наградой, что даже упомянул ее в своем резюме, которое я нашел в Интернете.

...

Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису.

Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису. Мне идеально подошло бы место, откуда я мог ходить на работу пешком. Кроме того, если бы я жил в таком месте, то недалеко от меня были бы торговые ряды 16-й улицы в центре Денвера [125] . Именно там мне нравилось проводить свободное время на выходных. Я нашел квартиру в жилом доме на 16-й улице. Он был выстроен в старинном стиле и принадлежал компании Grosvenor Arms.

Моя квартира находилась на пятом этаже. Я был просто счастлив, что она мне подвернулась. Это классное просторное место, где повсюду окна и даже такие старомодные ящики, в которых раньше молочники каждое утро оставляли бутылки со свежим молоком. На этот раз мне пришлось пройти проверку кредитоспособности, но это не доставило никаких неудобств. Я просто взломал систему кредитного агентства TRW и нашел в ней несколько Эриков Вайсов, которые не испытывали финансовых затруднений. Я воспользовался номером страхового полиса одного из них и указал его в моем арендном заявлении (подавая документы на работу, я использовал другой номер). Все мои бумаги прошли проверку без малейших проблем.

Всего в пяти кварталах от моего нового дома располагался туристический район Денвера. Его просто переполняли шикарные бары и рестораны. Мне особенно нравился один мексиканский ресторан на углу 16-й улицы и улицы Лаример: там постоянно отдыхали компании восхитительных девушек. Я по-прежнему избегал серьезных отношений, но вполне позволял себе поболтать с привлекательными молоденькими дамочками у барной стойки. Это никак не противоречило моему понятию о безопасности и позволяло почувствовать себя человеком. Бывало, какая-нибудь красавица подсаживалась ко мне и разрешала угостить ее одним-двумя бокалами, а иногда даже угощала меня. Все это льстило моему самолюбию.

Когда под боком так много ресторанов, можно позволить себе и завтракать, и обедать, и ужинать не дома. Я почти не готовил, даже варить овсянку или жарить яичницу с беконом приходилось редко.

Обжившись на новом месте, я еще уютнее почувствовал себя в Денвере, хотя и понимал, что все время должен оставаться начеку. Имея неограниченный доступ к системам PacTel Cellular, я продолжал отслеживать звонки из ФБР на номер Джастина Петерсена, также известного как Эрик Хайнц, а еще следил, не звонят ли эти агенты на какие-нибудь денверские номера. Я проверил стационарную телефонную линию Джастина с одной конспиративной квартиры и обнаружил, что его служба междугородних телефонных вызовов MCI по-прежнему зарегистрирована на имя Джозефа Верила. Это позволяло предположить, что он, пожалуй, все еще работает на Бюро. Итак, доносительство Джастина не помогло федералам меня поймать, но, по-видимому, он все еще работал с ними. Мне было интересно, каких хакеров он теперь пытается заманить в ловушку и засадить в тюрьму, когда я от него ускользнул.

Как-то раз я работал в компьютерном зале с Дарреном и Лиз. Тогда я заметил, что Даррен поставил свой монитор под определенным углом и всем остальным было практически невозможно разглядеть, что творится у него на экране. Разумеется, это пробудило во мне определенные подозрения. Я запустил программу Watch [126] – очень точное, кстати, название – и стал следить за всем, чем он занимается.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*