Компьютерное подполье. Истории о хакинге, безумии и одержимости
Шрифт:
Американские силовые агентства и прокуроры ни в коей мере не собирались проявлять снисходительность к хакерам. Несколько служб, включая ЦРУ и ФБР, охотились за немецкой шпионской организацией, требуя суровых приговоров, предпочтительно с отбыванием срока наказания в американских тюрьмах.
Когда было найдено тело Hagbard’a, немецкие судебные процедуры находились в процессе подготовки. Оставалось неясным, было ли это самоубийство или убийство. Никто не знал точного ответа, но эта новость потрясла компьютерный андеграунд всего мира. Хакеры обсуждали смерть Hagbard’a с полной серьезностью. С одной стороны, его биография была отмечена психической нестабильностью и употреблением
Что бы это ни было, убийство или самоубийство, воспоминание о смерти Hagbard’a с ужасающей ясностью проявилось в голове Phoenix’a. За кем явились в Австралию американские силовые агентства? Им нужен он?
Нет. Force успокоил его. Пришли за Electron’ом. Проблема Phoenix’a заключалась в том, что он продолжал общаться с Electron’ом по телефону – обычным способом. Если Phoenix и дальше будет якшаться с Electron’ом, он тоже попадет в лапы АФП.
Phoenix понял это абсолютно четко.
– Ах, свинья!
– А? – отозвался Phoenix, почти не обращая внимания.
– Дерьмовая машина. Я все отредактировал, а эта хреновина ни хрена не сохранила. – Electron сидел дома за компьютером, проклиная свой Commodore Amiga с его 512К памяти.
Дело было в январе 1990 года, и они оба, Phoenix и Electron, приехали домой на праздники перед началом очередного семестра.
– Но я заставлю эту сволочь работать. Чертова дура! Работай! – заорал Phoenix. Electron слышал, как он стучит по клавиатуре на другом конце провода. Phoenix бился над тем, чтобы получить доступ в AUX, Apple-версию системы Unix, целыми днями проводя у своего Macintosh SE30.
Поддерживать с Phoenix’ом связную беседу было очень сложно. Если не висла его машина, то через дверь его донимала бабка.
– Не хочешь пройти по списку? У тебя большой файл? – спросил Phoenix, снова вернувшись к разговору.
– Что? Какой файл?
– Текстовый. Слова, чтобы ввести во взломщик паролей, – ответил Phoenix.
Electron вывел свой список слов и посмотрел на него. Он подумал, что его надо бы подсократить. Словарь был частью программы, взламывающей пароли. Чем больше словарь, тем дольше времени понадобится компьютеру на составление списка взломанных паролей. Если Electron выбросит из него непонятные слова и слова, которые вряд ли кто-то станет использовать в качестве пароля, он сможет ускорить действие программы-взломщика.
Эффективный взломщик паролей был ценным инструментом. Electron вводил в свой домашний компьютер файл с паролями с намеченного компьютера, к примеру из Мельбурнского университета, и отправлялся в постель. Через двенадцать часов он проверял успехи своей программы.
Если ему везло, он мог найти шесть и даже больше учетных записей – имен пользователей и паролей – в своем файле. Процесс был полностью автоматизирован. Затем Electron мог зарегистрироваться в Мельбурнском университете, используя взломанные учетные записи, каждая из которых могла послужить отправным пунктом для вторжения в другие системы, и все это по цене одного местного телефонного звонка.
Взламывать пароли в Unix было не особенно трудно, при условии, что разные компоненты программы, такие как словарь, установлены должным образом. Но это требовало времени. Принцип был прост. Пароли, хранимые в файлах паролей
Нужно было выполнить три основных шага. Во-первых, наметить компьютер и получить копию файла с паролями. Во-вторых, взять список наиболее часто используемых имен пользователей из файла паролей или из словаря и зашифровать их, образовав другой список. В-третьих, сравнить оба списка. Если вы увидите совпадение, пароль найден.
Но существовало одно серьезное затруднение – дополнительный элемент salt. Salt изменяет способ зашифровки пароля, слегка модифицируя режим работы алгоритма зашифровки DES. Например, слово «Underground», зашифрованное двумя различными способами с двумя различными salt, может выглядеть «kyvbEx-McdAOVM» или «lhFaTmw4Ddrjw». Два первых символа представляют salt, остальные – пароль. Компьютер произвольно выбирает salt, когда зашифровывает пароль. Из существующих 4096 разных salt используется только один. Все компьютеры Unix используют salt в процессе зашифровки паролей.
Salt использовался для того, чтобы затруднить взлом паролей: после их применения хакер не мог просто зашифровать пароль, а потом сравнить его с каждым списком зашифрованных паролей, полученных за время хакерских вторжений. 4096 salt означали, что хакеру придется использовать 4096 различных словарей – каждый для своего salt, – чтобы обнаружить в словаре один из паролей.
Но даже зашифровка большого словаря 25 раз с использованием 25 различных salt занимает слишком много места на жестком диске примитивного домашнего компьютера. И это только словарь. Самые продвинутые крэкинг-программы также делают «обоснованные предположения» для паролей. Например, программа может взять имя пользователя и попробовать с ним комбинации заглавных и прописных букв. Добавить в конце «1». Короче, программа делает новые попытки, переставляя, тасуя, изменяя и вновь комбинируя базовую информацию – имя пользователя – в новое «слово».
– У меня 24 000 слов. Чертовски много, – сказал Electron.
Сокращение словаря было балансированием в поисках компромисса. Чем меньше слов было в крэкинг-словаре, тем меньше времени требовалось, чтобы взломать зашифрованные пароли. Но чем меньше был словарь, тем меньше получалось вариантов и, следовательно, шансов взломать пароль любой отдельно взятой учетной записи.
– Хм. У меня 24 238. Давай лучше вместе их сократим.
– Ладно. Назови букву.
– С. Начнем с С.
– Почему С?
– Потому что кошку моей бабки зовут Cocoa.
– О’кей, погнали. Cab. Cabal. Cabbala. – Electron замолчал. – Что это еще за Cabbala?
– Фиг знает. Ладно, эти у меня есть. Кроме Cabbala. О’кей. Cabaret. Cabbage. [p106] Черт, ненавижу капусту. Кто мог взять такой пароль?
– Какой-нибудь англичашка, – ответил Electron.
– Да уж, – засмеялся Phoenix, прежде чем продолжить. Иногда Phoenix возвращался к мыслям о предупреждении Force. Но большую часть времени они едва теплились в дальнем уголке его мозга, хотя и не преставали волновать его. Force воспринял это предупреждение достаточно серьезно. Он не только прекратил всякое общение с Electron’ом, казалось даже, что он совсем ушел из хакинга.
p106
Cabbage – капуста (англ.).