Призрак в Сети. Мемуары величайшего хакера
Шрифт:
До сих пор помню, что, когда позвонил разработчику, представился именем Марникс Ван Аммерс – так звали настоящего инженера коммутатора в Pacific Bell. Я рассказал новому собеседнику ту же историю: требуется произвести интеграцию нескольких новых компонентов с имеющимися у нас блоками SAS. «У меня есть пользовательский мануал, – сказал я, – но в нем нет необходимой информации. Нам нужны точные характеристики протоколов передачи данных между оборудованием SAS в наших центрах тестирования и на центральных телефонных станциях».
Я упомянул при разговоре имя одного из членов правления его старой компании, а сам прикрывался реальным инженером из Pacific Bell. Я был очень спокоен и не запинался. Ничто в моем звонке не предвещало угрозы. Разработчик ответил: «Может быть, у меня на компьютере еще сохранились
Через пару минут он вернулся: «Ага, нашел. Куда вам их отправить?»
На это у меня уже не хватило терпения. «У нас здесь цейтнот, – говорю, – вы не могли бы переслать по факсу?» Он ответил, что документ слишком велик, чтобы все отсылать по факсу, но он мог бы послать только те страницы, которые считает наиболее важными, а все остальные файлы записать на дискету и отправить мне ее экспресс-почтой FedEx. Для факса я назвал ему телефонный номер, который помнил наизусть. Конечно же, это был не номер факса в Pacific Bell, хотя код района был такой же, как и у телефонов данной компании. На самом деле этот факс стоял в клубе «Кинко», что находился поблизости. Такой прием всегда связан с определенным риском, ведь многие компьютеры при отправке факса отображают имя машины, к которой подключаются. Я всегда волновался, что кто-нибудь заметит надпись «Клуб „Кинко“ № 267», что фактически означает стопроцентное кидалово. Однако, насколько я помню, никто на такую мелочь так и не обратил внимания.
С FedEx все прошло почти так же просто. Я дал инженеру адрес одного из таких мест, где можно арендовать абонентский ящик, в котором для вас будут оставлять посылки. Вдобавок я еще раз четко произнес имя того сотрудника Pacific Bell, за которого я себя выдавал, Марникса Ван Аммерса. Я поблагодарил собеседника, и мы с ним еще немного поболтали. Такие ничего не значащие реплики можно сравнить с дружелюбным рукопожатием при прощании, они оставляют у собеседника приятное впечатление от вас и практически исключают вероятность того, что постфактум у человека возникнут какие-либо подозрения.
Даже при том, что я упражняюсь в искусстве социальной инженерии годами, на этот раз я ощущал лишь удивление и небольшое замешательство. Как же эта операция могла пройти настолько легко? Это был один из таких моментов, когда чувствуешь эйфорию бегуна, как будто вот-вот сорвешь джекпот в Лас-Вегасе, когда все тело рассекают струи эндорфинов.
В тот же день, не откладывая, я поехал в пункт аренды абонентских ящиков и заказал ящик на имя Ван Аммерса. Для такой регистрации обязательно требовалось удостоверение личности. Не проблема. Я сказал: «Понимаете, только что приехал из Юты, а кошелек у меня украли. Мне нужен адрес, на который мне пришлют копию свидетельства о рождении, чтобы я мог восстановить водительские права. Обязательно покажу вам удостоверение личности, как только восстановлю его». Да, конечно, чиновник нарушал правила почтовой службы, выдавая мне ящик и не проверив предварительно мое удостоверение личности, но в таких местах обычно рады новым клиентам и совсем не хотят, чтобы кто-то от них уходил. Часто можно обойтись всего лишь милой отговоркой.
Тем же вечером я получил факс, где была базовая информация, которая, как я надеялся, помогла бы мне прослушать телефон любого абонента Pacific Bell во всей Южной Калифорнии. Правда, мы все еще не разобрались с тем, как использовать протоколы SAS.
Мы с Льюисом взялись за штурм этой загадки. Чтобы разобраться, как работает SAS, мы рассмотрели данный вопрос с разных сторон.
Мы с Льюисом взялись за штурм этой загадки. Чтобы разобраться, как работает SAS, мы рассмотрели данный вопрос с разных сторон. Система позволяла монтеру подключиться к любой телефонной линии, после чего он мог проводить тесты и узнавать, почему у абонента помехи на линии или какая-либо другая проблема. Техник приказывал системе SAS дозвониться до конкретной центральной телефонной станции, которая обрабатывала входящие и исходящие звонки тестируемой линии. Таким образом, производился вызов, адресованный к элементу инфраструктуры SAS, расположенному на АТС. Данный элемент назывался точкой удаленного тестирования доступа, или RATP.
Это
Как нам было преодолеть такую нетривиальную, на первый взгляд непрошибаемую преграду?
Оказалось, что не все так сложно. Чтобы понять, как работает такая система, нужно быть или работником телефонной компании, или телефонным фрикером. Вот что я сделал. Я дозвонился с моего телефона на телефонную линию, которую – это я знал точно – SAS использует для исходящих вызовов, а потом сразу же инициировал в SAS обратный вызов на один из заданных номеров, что находился в памяти системы.
Когда SAS заняла линию, чтобы сделать исходящий вызов, она фактически отвечала на входящий звонок с моего телефона. Однако система ожидала гудка и не могла его получить, поскольку я уже висел на линии.
Тогда я промычал: ммммммммммммм .
На самом деле я никак не мог сымитировать гудок правильно, так как в США он идет одновременно на двух частотах. Это было и не важно, так как оборудование не могло с точностью измерить частоту и не предназначалось для этого. Ему требовался лишь какой-либо непрерывный гул. Моего попсового, как банка супа Campbel [68] , ммммммммммммм вполне хватило.
68
Банки консервированного супа Campbel стали символом поточного производства, унифицированности и однообразия после того, как эти банки изобразил на своей картине Эндрю Уорхол, основатель поп-арта. Подробнее: http://edu.warhol.org/ru/aract_soup.html
Тут SAS попыталась сделать исходящий вызов… и ничего не вышло, ведь я уже был подключен к линии, которую она хотела использовать.
Вот финал: с моего компьютера я ввел криптографические команды, в соответствии с которыми SAS должна была начать прослушивание той абонентской линии, на которую я хотел проникнуть.
Все получилось с первой попытки. Я был так взволнован, что едва мог дышать.
Сработало!
Впоследствии Льюис говорил: «Кевин, ты был вне себя, отплясывал кругами. Ты выглядел так, как будто нашел святой Грааль».
Теперь мы могли удаленно прослушивать любой номер в сети Pacific Bell!
Тем временем мне сильнее и сильнее хотелось разузнать все об Эрике. Слишком многие связанные с ним вещи не внушали доверия.
По-видимому, он нигде не работал. Тогда на какие средства он зависал в тех клубах, о которых рассказывал? Эрик упоминал такие места, как Whiskey a Go-Go, где выступают группы и исполнители уровня Doors [69] , Элиса Купера [70] и другие рок-звезды, которые помнили те времена, когда Джими Хендрикс [71] приходил в тот клуб импровизировать на гитаре.
69
The Doors – культовая группа 60–70-х гг., которая играла психоделический рок. Основана Джеймсом (Джимом) Моррисоном и Рэем Манзареком. Подробнее: http://ru.wikipedia.org/wiki/Doors
70
Элис Купер (род. 1948) – основатель и идеолог направления шок-рок. Подробнее: http://ru.wikipedia.org/wiki/Элис_Купер
71
Джими Хендрикс (1942–1970) – гитарист-виртуоз. Подробнее: http://ru.wikipedia.org/wiki/Джими_Хендрикс