Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Мои коллеги по IT-отделу настолько отличались друг от друга, что казались актерами, специально подобранными для какой-то пьесы. У Джинджер были большие зубы, имелась склонность к полноте. Тридцать один год, замужем. Кажется, она была ко мне неравнодушна, мы иногда даже игриво поддразнивали друг друга. Однако, как мне кажется, я не дал ей ни малейшего повода думать, что она меня привлекает как женщина. Поэтому нелепо выглядели несколько замечаний на эту тему, которые Джинджер сделала мне в офисе. Как-то раз вечером, когда мы оба задержались на работе, она сказала: «Воображаю, что было бы, если бы мы с тобой лежали на этом столе, а кто-нибудь взял и вошел». Еще чего!
Может
Когда я жил в Лос-Анджелесе и ни от кого не скрывался, среди наших с Льюисом знакомых был один приятель, которого звали Джо Мак-Гакин. Этот парень был немного полноват, у него выпирало объемистое брюшко, он носил очки, был чисто выбрит, но при этом все равно казалось, что у него свежая щетина. Его каштановые волосы, свисая девчачьими прядками, наполовину прикрывали лоб. Мы втроем подолгу бывали вместе. Джо нравилось перекусить в ресторанчике Sizzler, а потом сходить в кино. Мы с Льюисом даже прозвали его «Хлеб со зрелищами».
Как-то раз, когда я был в Денвере, мы с Льюисом говорили по телефону. Он сказал мне, что Джо выдал ему аккаунт от рабочей станции фирмы Sun. Сама же рабочая станция стояла у Джо дома. Льюис передал мне эти учетные данные и обратился с просьбой. Он полагал, что я смогу заполучить административные права на рабочей станции Джо, а потом рассказать, как это сделал, чтобы Льюис мог блеснуть перед Джо таким же фокусом. Мне эта возможность казалась интересной: поскольку Джо работал по договору с компанией Sun Microsystems, он наверняка имел возможность удаленного доступа в сеть компании. Значит, через Джо и я мог попробовать взломать Sun.
В тот период моей жизни в Лос-Анджелесе, когда бы ни заходила речь о хакерских делах, Джо всегда любил подчеркнуть, что его рабочая станция неприступна, как Форт-Нокс [122] . Вот теперь я думал: «Ох, ну и прикольнусъ же я над ним!» Наша любовь к розыгрышам была той общей чертой, которая свела меня и Льюиса еще в те времена, когда мы вытворяли фокусы на парковке McDonald’s. Сначала я позвонил Джо на домашний телефон, чтобы убедиться, что его нет дома. Потом дозвонился до линии его домашнего модема. После того как я вошел в систему через аккаунт Льюиса, мне понадобилось всего несколько минут, чтобы убедиться: Джо забывает обновлять свои защитные патчи. Да уж, это вам не Форт-Нокс. Воспользовавшись уязвимостью в программе rdist, я захватил в его системе права администратора. Теперь поиграем. Построив список процессов, что выполнялись в системе, я очень удивился, заметив crack. Это была популярная программа для взлома паролей, написанная парнем по имени Алек Маффетт. Зачем она понадобилась Джо?
122
Форт-Нокс – военная база в штате Кентукки, где с конца 1930-х гг. хранится значительная часть золотого запаса США .
Я очень быстро нашел файл с паролями, расшифрованными программой crack. Потом уставился в экран, не веря своим глазам.
Джо Мак-Гакин, наемный работник Sun Microsystems, взламывал пароли сотрудников отдела технической поддержки!
Это, черт возьми, было немыслимо. Все равно что пойти в парк прогуляться и случайно наткнуться на мешок со стодолларовыми купюрами.
Скопировав все расшифрованные пароли, я принялся за электронную переписку Джо. Я искал информацию по ключевым словам «модем» и «дозвон». Бинго!
От: kessler@sparky (Том Кесслер)
Кому: ppp-announce@comm
Тема: Новый РРР-сервер
Наш новый ррр-сервер (mercury) настроен и работает, можете протестировать свое соединение с ним. Телефонный номер mercury – 415 691-9311.
Кроме того, я скопировал оригиналы файлов с паролями Sun, где также содержались зашифрованные хеш-коды паролей. Дело в том, что еще не все пароли были взломаны, а я хотел сохранить эти данные на случай, если потеряю доступ к машине Джо. В списке взломанных паролей Sun нашелся и пароль самого Джо. Насколько я помню, он звучал как «party5». Да уж, вот такая прогулка по парку.
Тем вечером я время от времени входил в систему, чтобы проверить, работает ли Джо и подключен ли он к сети. Даже если бы он заметил, что на его модем поступает входящий вызов, то, надеюсь, ничего не заподозрил бы – сам же и предоставил доступ в систему Льюису. Уже за полночь компьютер Джо затих. Очевидно, парень пошел спать. Воспользовавшись протоколом «точка-точка», я вошел на хост-машину Sun mercury и замаскировался под рабочую станцию Джо, которая называлась oilean. Вот это да! Теперь мой компьютер стал полноправным узлом глобальной сети Sun!
Через пару минут, воспользовавшись программой rdist, я заполучил в сети административные права, поскольку Sun Microsystems, как и Джо, легкомысленно относилась к обновлениям системы безопасности. Я настроил аккаунт с возможностью доступа к командной оболочке и установил простую лазейку (бэкдор), которая позволила бы мне приобретать права администратора при следующих входах.
Отсюда я нацелился на отдел технической поддержки. Я так давно уже практиковался в подобных операциях, тем не менее был очень воодушевлен. Я мог войти на большинство компьютеров Sun, которые работали в отделе технической поддержки. Все это благодаря тому, что Джо так старался расшифровать пароли этого отдела.
Джо, сам не зная об этом, подготовил мне почву для того, чтобы я мог завладеть еще одним сокровищем – новейшей и самой крутой версией операционной системы SunOS. Это была разновидность операционной системы Unix, разработанной в компании Sun Microsystems для корпоративных серверов и рабочих станций. Было совсем несложно найти ведущую машину, где хранился исходный код системы SunOS. Однако даже в архиве этот пакет с данными был колоссальным. Конечно, меньше, чем исходный код системы VMS компании DEC, но достаточно большой, чтобы обескуражить кого угодно.
Потом я сообразил, как можно упростить передачу этих данных. Нацелившись на офис Sun в городе Эль-Сегундо, чуть южнее международного аэропорта Лос-Анджелеса, я стал посылать запросы на несколько рабочих станций и узнавать, какие устройства к ним подключены. Я искал пользователя, компьютер которого был бы соединен с ленточным накопителем. Когда я нашел, то позвонил ему и представился сотрудником группы технической поддержки Sun в городе Маунтин-Вью. «Я так понимаю, к вашей рабочей станции подключен ленточный накопитель, – сказал я. – Один из моих инженеров выехал на вызов к клиенту в Лос-Анджелесе. Мне нужно передать ему несколько файлов, но они слишком велики и не проходят через модем. Не могли бы вы вставить в накопитель пустую ленту, чтобы я мог записать данные на нее?»