Чтение онлайн

Мне было известно, что NEC, дочерняя компания NEC Electronics, держала сайт на хостинге интернет-провайдера Netcom. Именно этот провайдер давно стал для меня одним из основных путей доступа в Интернет, потому что компания любезно предлагала номера дозвона практически в любом крупном городе.

Позвонив в главный американский офис NEC в городе Ирвинг, штат Техас, я узнал, что компания занимается разработкой всего ПО для сотовых телефонов в японском городе Фукуока. Пару раз позвонив в отделение NEC в Фукуоке, я вышел на их отдел мобильной радиосвязи, где телефонистка нашла англоговорящую сотрудницу, которая должна был помочь мне как переводчик. Это всегда дает определенную фору, так как переводчица повышает уровень вашей легитимности,

ведь она работает в том же здании и говорит на том же языке, что и ваша цель. Человек на другом конце такой коммуникативной цепочки склонен полагать, что вы уже имеете право на получение конфиденциальной информации. В данном случае переводчица также обеспечила мне необходимый уровень доверия, значение которого в японской культуре сложно переоценить.

Переводчица нашла парня, который мог мне помочь. Она сказала, что этот человек относится к группе ведущих инженеров-программистов. Я попросил, чтобы она перевела: «Я звоню из отделения мобильной радиосвязи города Ирвинг, штат Техас. У нас возникла критическая ситуация. Случился катастрофический отказ диска, и мы потеряли наши последние версии исходного кода для нескольких мобильных телефонов».

Программист ответил: «Почему же вы не можете взять их на mrdbolt?»

Хмм… О чем это он?

Я сымпровизировал: «Мы не смогли выйти на этот сервер из-за нашей аварии». Оказалось, я не ошибся: mrdbolt назывался сервер, которым пользовались программисты из этой группы.

Затем попросил инженера передать мне нужный код по протоколу FTP на аккаунт NEC Electronics, расположенный на Netcom. Я получил решительный отказ, так как это означало бы выслать конфиденциальные данные в систему, которая находится за пределами компании.

Что теперь? Чтобы выиграть время, я сказал переводчице, что мне нужно принять другой входящий вызов и что я перезвоню ей через несколько минут.

После выдумал обходной путь, который, казалось, должен был привести меня к цели. Я попытаюсь получить код через отдел передачи сигналов компании NEC. Это был один из таких автоматизированных секторов, сотрудники которого, вероятно, не слишком часто имели дело с секретной, конфиденциальной информацией фирмы, поэтому не будут слишком уж бдительны. Кроме того, меня никто даже ни о чем не спросит.

Я дозвонился до какого-то сотрудника из отдела автоматической передачи данных и сказал: «У нас возникли проблемы с соединением между японским отделением NEC и сетью в Техасе». Потом спросил, не мог бы он создать временный аккаунт, чтобы я переслал ему файл по протоколу FTP. Сотрудник без проблем согласился сделать это. Я немного повисел на телефоне, а он тем временем создал аккаунт, дал мне хост-имя сервера NEC, а также учетные данные для входа в систему.

Я перезвонил в Японию и сообщил информацию переводчице, чтобы она ее передала. Теперь японцы должны были переслать исходный код в другое отделение компании NEC. В этот раз не возникло никаких возражений. Им понадобилось примерно пять минут, чтобы выполнить передачу. Когда я перезвонил парню в отдел автоматической передачи данных, он подтвердил, что файл пришел. Учитывая, как именно я все провернул, мой собеседник полагал, что это я прислал файл. Тогда я рассказал этому парню, как передать полученную информацию по FTP на аккаунт NEC Electronics на сервере Netcom.

Потом зашел на Netcom и перенес исходный код на один из серверов Университета Южной Калифорнии, где у меня была своеобразная камера хранения.

Это оказалась масштабная операция, но она далась мне слишком легко. Удовлетворения, к сожалению, не ощущалось.

Чтобы исправить это, я задал себе еще более сложную задачу:

взломать сеть NEC и скачать исходный код для всех сотовых телефонов, которые использовались в Соединенных Штатах. Пока я этим занимался, мне пришла мысль обзавестись такой же информацией о телефонах, которые применяются в Австралии и Англии. Кто знает, вдруг я решу туда переехать?

Мэтт Рэнни, сотрудник NEC в Далласе, согласился создать для меня аккаунт, так как я рассказал ему, что на время прибыл из отделения NEC в Сан-Хосе, штат Калифорния, и мне нужна связь на новом месте. Правда, сначала пришлось заставить поверить в эту историю и его начальника. Я вошел в систему и с легкостью заполучил права администратора, применив один из эксплойтов, который обнаружил, взламывая Sun. Я поставил лазейку-бэкдор в программу входа в систему и сделал себе секретный пароль «.hackman». Он позволял мне входить на чей угодно аккаунт, даже на аккаунт администратора. При помощи другого инструмента из моего хакерского арсенала я подправил контрольную сумму, чтобы вход в систему через мой потайной ход было сложнее обнаружить.

В те времена администратор должен был вычислять контрольную сумму для системной программы, например для программы входа. Ему нужно было смотреть, не изменилась ли она. После того как я скомпилировал новую версию программы для входа, я вернул контрольную сумму к начальному значению. Поэтому, хотя в программе и была лазейка, любая проверка не обнаружила бы никаких изменений.

С помощью Unix-овой команды «finger» я узнал имена пользователей, которые в данный момент работали на mrdbolt. Одного из них звали Джефф Лэнкфорд. В списке был указан его рабочий телефон, а также отмечено, что он набирал что-то на клавиатуре всего две минуты назад.

Я позвонил Джеффу и представился как Роб из IT-одела, а потом спросил: «Билл Пакнэт в системе?» Так звали другого инженера из отдела мобильной радиосвязи. Нет, Билла в системе не оказалось.

«Ох, черт. Он позвонил нам и сказал, что возникла неисправность: не удается создавать файлы, названия которых начинаются с точки. Вы сталкивались с такой проблемой?»

«Нет».

«А у вас есть файл. rhosts?»

«Что это такое?»

Ах! Музыка для моих ушей. Я так и представил, как этот парень гуляет на карнавале и не замечает, что какой-то злобный шутник вывел у него на спине мелом словечко «лох».

«Хорошо, – говорю я, – у вас найдется минутка? Проведем тест, чтобы эту проблему можно было считать исчерпанной».

«Конечно».

Я попросил его написать:

Да, такой вариант взлома. rhosts. Я объяснил Джеффу, зачем делается каждый шаг, так, что у него сложилось впечатление, будто ничего необычного не происходит, все понятно.

Далее я попросил его напечатать «is-al», чтобы получить список всех файлов, которые находятся в его каталоге.

Когда этот список отобразился на экране его рабочей станции, я набрал:

Таким образом я вошел на его аккаунт, lankforj, на сервере mrdbolt.

Другими словами, я был в его учетной записи, и мне не понадобился пароль.

Я спросил Джеффа, видит ли он файл. rhosts, который мы только что создали. Он ответил, что видит. «Отлично, – сказал я. – Тогда я закрываю проблему. Спасибо, что уделили мне время на этот тест».

Потом попросил его удалить созданный файл. Это должно показать, что все вернулось в исходное состояние.