Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Я прочитал ее имя на бейджике и сказал: «Привет, Шерил. Все у меня хорошо. Я только что приехал в город, да и вообще в Северной Каролине раньше не бывал». После того как она приняла мой заказ, я добавил: «Мне нужно будет снять жилье. Не подскажешь, в каком районе лучше поселиться?» Она снова улыбнулась и сказала, что сейчас вернется.
Шерил подала мне ужин, а потом присела поговорить со мной. Пока я ел, к нам также присоединилось несколько официанток. Понимаете, такого просто не могло произойти в Лос-Анджелесе или в Сиэтле, или даже в компанейском Денвере. Эти дамы так и сказали: «Разрешите составить вам компанию», – я был просто ошеломлен, когда впервые вкусил южное гостеприимство, такое душевное и сладкое. Девушки не переставая болтали о Рейли. Они рассказали о разных районах города, где лучше поселиться, что делать. В этом краю по-прежнему повсюду выращивали
161
Интересный обзор об этом парке высоких технологий на http://www.sibai.ru/assets/media/Research-Triangle-Park.pdf.
Всего через неделю после прибытия в город я нашел приятную квартирку на северо-западе Рейли в изысканном жилом комплексе «Озерный».
Всего через неделю после прибытия в город я нашел приятную квартирку на северо-западе Рейли в изысканном жилом комплексе «Озерный». Название было выбрано неслучайно: комплекс занимал территорию более 80 акров [162] . На этой земле оказались берега сразу двух отдельных озер. Здесь нашелся не только плавательный бассейн олимпийского масштаба, но и теннисные корты, и корты для ракетбола [163] , и даже две волейбольные площадки. Держатели комплекса специально навезли сюда песка на грузовиках, чтобы можно было играть как на пляже. Кроме того, в каждые выходные в «Озерном» проводились вечеринки для жильцов. Эти мероприятия мне описали как веселые и шумные, на которые слетаются целые стаи прекрасных южанок. Квартирка у меня была маленькая. И что? Я чувствовал себя так, как будто оказался в каком-то сне наяву.
162
Около 0,3 км2.
163
Спортивная игра, напоминающая теннис .
Я заглянул в фирму проката автомобилей U-Save [164] . Это маленькое частное предприятие, где хозяин оценивающе смотрит на каждого входящего, как бы прикидывая, собирается ли новоиспеченный клиент возвращать машину. На меня он тоже посмотрел довольно недоверчиво, но я обратился к нему дружелюбно и непринужденно, и он сразу же подобрел.
«Видите ли, у меня недавно произошел ужасный развод, – сказал я. – Я приехал в Рейли, чтобы убраться подальше от Вегаса. Вы понимаете, как это бывает». Так я пытался объяснить, почему плачу наличными. Для пущей убедительности я также вручил ему визитку той компании, где я якобы работал в Лас-Вегасе. Это была та самая липовая фирма, на которую я ссылался, устраиваясь на работу в Денвере.
164
По-английски произносится так же, как и фраза «Вы экономите».
Когда я сел в тот драндулет, что выбрал себе напрокат, хозяин отпустил меня, даже не проверив данных.
Меня не оставляли мысли о том, как бы завершить операцию со взломом Motorola. Оставалось всего лишь заполучить компилятор, который преобразовал бы исходный код в форму, понятную чипу сотового телефона. Имея компилятор, я мог изменить исходный код и скомпилировать новую версию прошивки, которая стала бы моей шапкой-невидимкой. Например, я мог бы включать и отключать разные функции, регулировавшие коммуникацию моего сотового телефона с мобильным оператором. Это позволило бы мне застраховаться от слежки. Еще можно было добавить функции, при помощи которых электронный серийный номер телефона изменяется прямо с клавиатуры. Так я смог бы клонировать сотовые телефоны, присваивая своему аппарату номера других абонентов.
Когда я подготовился и мог вновь
После того как я обнаружил, что в системах компании стояли патчи против новейших уязвимостей, пришлось быстро сменить тактику. К счастью, эта черная дыра [165] не была защищена от IP-спуфинга – той самой хакерской атаки, которую мы с JSZ применили против Шимми.
165
Так переводится хост-имя компьютера, о котором рассказывает автор.
Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.
В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.
«В настоящее время у нас две группы искания для дозвона. Группа 661-1940 включает восемь модемов Telebit с частотой 9600 бит/сек. Они подключаются непосредственно к терминальному серверу Annex. Группа 661-4611 включает восемь модемов Zoom с частотой 2400 бит/сек, которые в данный момент подключены к терминальному серверу».
Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.
Оказалось, что рабочая станция администратора Oryell – это компьютер blackhole. Я рассудил, что ей нужны административные привилегии, чтобы решать административные задачи, и применил юниксовую команду переключения пользователя, su. Таким образом, как только бы она ввела свой административный пароль, я бы его перехватил. Снова замечание для технарей: воспользовавшись исходным кодом, добытым в Sun Microsystems, я добавил в программу su немного дополнительного кода и перекомпилировал всю программу так, что, когда моя жертва набирала su для получения административных полномочий, я тайно записывал ее пароль в файл, спрятанный на ее же рабочей станции.
Все получилось именно так, как я и ожидал. Административный пароль был «OMGna!» Вот те раз. Никаких слов из справочника, а учитывая, что в конце стоял восклицательный знак, угадать такой пароль было очень сложно.
Этот административный пароль сработал и на всех других серверах, на которых я его опробовал. Значит, я словно приобрел ключи от королевства или по крайней мере от корпоративной сети Intermetrics.
Тогда я вошел на компьютер inmet.com. На этом домене в компании собиралась почта, получаемая извне. Я скачал копию мастер-файла с паролями (в нем также содержались хеш-коды паролей) так, чтобы можно было попытаться взломать пароли, работая офлайн.
Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics.
Теперь я мог просмотреть почту и поискать людей, которые занимались контактами с Motorola. Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics. Он получил от кого-то из Motorola письмо с описанием проблемы, возникшей с компилятором. Я взломал рабочую станцию Штольца и проверил историю работы с оболочкой, то есть список команд, которые он до этого вводил. Штольц работал с одной программой makeprod, похожей на шелл-скрипт. Эта программа выполняла сборку компиляторов, разрабатываемых в компании. В данном случае мне требовался компилятор 68НС11, при помощи которого я мог бы скомпилировать код Motorola для телефона MicroTac Ultra Lite.