Искусство вторжения
Шрифт:
Через несколько дней общения он стал более настойчивым. Он требовал моих откровенных фотографий и говорил, что любит меня и хочет со мной встретиться. Это был первоклассный подонок и прекрасная мишень для того, чтобы осуществить на него атаку без малейшего сожаления о сделанном, Я собрал о нем достаточно информации для того, чтобы получить доступ к некоторым его электронным письмам. Вы прекрасно знаете те вопросы, что там задают: «Какой ваш любимый цвет?» «Какова девичья фамилия вашей матери?». Все, что мне надо было сделать, это получить эту информацию от него и вот — я уже в его электронной почте.
То, чем он занимался, было противозаконно. Например, порнографические
Затем меня буквально озарило. Если он не воспринимает троян от меня, то он может получить его от одного из своих порнографических клиентов. Я использовал один из таких адресов электронной почты и написал ему короткое послание:
Проверь это письмо. Отключи свою антивирусную программу перед этим, поскольку она ухудшает качество изображений. PS. Ты мне должен …
Я был уверен, что он клюнет на это, и я ждал целый день, пока он прочтет письмо. Я не бросал своей затеи и совсем не думал о социальной инженерии.
И наконец, около одиннадцати часов вечера мне повезло: я получил послание от моего трояна, что он установлен на его компьютере. Я сделал это!
Я получил доступ и сразу же начал копировать доказательства тому в свою папку (которую предусмотрительно создал у себя на компьютере); я назвал ее jailbait («приманка для тюрьмы»). Я очень много узнал об этом человеке. Его имя, адрес, место работы и даже те документы, над которыми он работал в данный момент времени.
Я не мог позвать агентов ФБР или даже сотрудников местной полиции (поскольку я боялся, что меня накажут за проникновение в чужой компьютер), которые могли посадить меня в тюрьму, чего я очень боялся. В конце концов я понял, что он женат и у него есть дети. Это было ужасно.
Я сделал одну вещь, которую просто должен был сделать. Я послал его жене электронное письмо со всей информацией из директории «приманка для тюрьмы». После чего я спрятал свои следы и убрал трояна.
Это был мой первый опыт, когда в работе участвовали не только коды, но и эмоции. После того, как я получил доступ, я понял, что это еще далеко не все. Требовалось нечто большее, чем просто знание, требовалась хитрость, ложь, манипуляции и тяжелый труд. Но все эти усилия были оправданы, чтобы вывести эту мерзость на чистую воду. Я чувствовал себя королем в мои пятнадцать лет. И все, что произошло, я не мог рассказать ни одной живой душе.
Я хотел бы никогда не видеть того, что я видел».
ТОЛЬКО НЕ СТАНЬ ХАКЕРОМ!
Как ясно из историй, рассказанных в этой книге, большинство хакеров потратили долгие годы, прежде чем овладеть мастерством. Меня всегда поражало проявление хакерских навыков у тех, кто никогда этим не занимался. Вот одна из таких историй.
Когда все это произошло, Джон учился в колледже и специализировался в компьютерных науках, при этом он подрабатывал в местной электрической и газовой компании, чтобы к концу обучения иметь хотя бы какой-то опыт работы. Компания поручила ему заниматься продвижением программы Lotus Notes среди сотрудников. Каждый раз, когда он кого-то приглашал к себе на разговор, он спрашивал у него его пароль для Lotus Notes, чтобы провести модернизацию. Никто не отказывался.
В некоторых случаях ему не удавалось получить пароль, но он понял, что это не очень-то и надо: «Я обнаружил, что восемьдесят процентов людей никогда
Если этот вариант не приводил к успеху, Джон проникал в офис человека и смотрел, что написано на бумажке, приклеенной к его монитору, или же запрятанной (хотя вряд ли это правильное слово для подобного действия…) глубоко под клавиатурой, или еще где-то неподалеку.
Если все эти действия не достигали успеха, у него был еще один способ: «моя последняя атака заключалась в поиске чего-то личного на его столе — имен детей, любимых занятий и чего-то подобного». Нескольких попыток было более, чем достаточно.
«Один раз, правда, было сложнее, чем обычно. Я до сих пор помню пароль одной женщины… На каждой из ее картинок был мотоцикл». Он попробовал «harley» и… угадал.
Вдохновленный своим успехом, он начал просматривать ее файлы: «Я просмотрел множество файлов, причем в каждом я оставался не более десяти минут. Это была самая невинная информация из тех, с которыми мне приходилось иметь дело, это были отчеты о днях рождения детей. Все это научило меня тому, насколько слаба наша защита от вторжений, точнее — ее первая линия, наши пароли».
Кажется, это доходчивое послание всему миру: если каждый пользователь сделает свой пароль более сложным, и не будет его записывать где-то, то завтра мы проснемся в более безопасном мире!
Я думаю, эти простые слова станут руководством к действию для каждого, кто прочел эту книгу.
Благодарности ОТ КЕВИНА МИТНИКА
Эту книгу я посвящаю моей чудесной семье, близким друзьям и, главное, людям, которые помогли этой книге появится на свет — тайным и явным хакерам, поведавшим истории из своей жизни для нашего обучения и развлечения.
Искусство вторжения было гораздо сложнее писать, чем нашу предыдущую книгу. Вместо того, чтобы использовать наши творческие способности для изложения историй и анекдотов, иллюстрирующих опасности социальной инженерии, и раздавать советы, как снизить опасность, мы с Биллом Саймоном сосредоточились на интервьюировании хакеров, фрикеров (телефонных мошенников) и бывших хакеров, ставших профессионалами в области безопасности. Мы хотели написать книгу, которая бы одновременно была увлекательным детективом и открывала глаза бизнесменам, помогая им защитить их ценную информацию и вычислительные ресурсы, Мы совершенно уверены, что раскрывая основные технологии и методологии, используемые хакерами для проникновения в системы и сети, мы сможем повлиять на то, как все сообщество будет относиться к исходящей от них угрозе.
Мне невероятно повезло сотрудничать с таким автором бестселлеров, как Билл Саймон, и мы вместе с ним активно работали над новой книгой. Билл умеет излагать полученную нами от хакеров информацию таким простым и понятным языком, что любая бабушка в ней разберется. Еще более важно то, что Билл стал для меня не только соавтором, но настоящим другом и оставался им на протяжении всего долгого процесса создания книги. У нас были моменты разногласий и расхождений во мнениях в этот период, но мы всегда находили выход, который устраивал нас обоих. Через два с небольшим года (после того, как истечет время некоторых правительственных запретов) я планирую написать и опубликовать книгу «Неизвестная история Кевина Митника». Надеюсь, что мы с Биллом будем вместе работать над ней.