Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

Тут можно читать онлайн Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - бесплатно ознакомительный отрывок. Жанр: comp-osnet, издательство ИЦ «Гарант», год 1996. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте
Автор:

Клифф Столл
Жанр:

comp-osnet
Издательство:

ИЦ «Гарант»
Год:

1996
Город:

М.
ISBN:

5-900241-03-3
Рейтинг:

3.8/5. Голосов: 51
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте краткое содержание

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - описание и краткое содержание, автор Клифф Столл, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В отличие от плохого танцора, хорошему сисадмину мешают только кукушкины яйца. Их откладывают в его компьютер злобные хакеры, чтобы из них вылупились программы, делающие своего папу-кукушку суперпользователем. Но сколько кабелю не виться — а кончику быть: бравый сисадмин не дремлет и за годик-другой выводит злоумышленников на чистую воду: на этот раз хакерская тусовка круто пролетела. Такого предельно краткое содержание классической книги эксперта по компьютерной безопасности Клиффа Столла «Яйцо кукушки». В отличие от посвященных этой же проблеме американских фильмов, изрядно нашпигованных техническими ляпами, этот документальный детектив без ошибок описывает работу охотников за хакерами, которым удалось вычислить беспринципных немцев, передающих хакнутую пентагоновскую информацию советской разведке в обмен на деньги и кокаин. Так что можно сказать, что автор, ратующий за этическую неприемлемость хакинга заметно упростил себе жизнь, выведя в качестве своих противников хакеров, продающих информацию иностранной разведке, а не энтузиастов, бесплатно распространяющих ее по всему свету.
Книга, конечно, уже историческая (действие происходит в 1986 году), но читается тем не менее, с интересом.

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - читать онлайн бесплатно ознакомительный отрывок

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Клифф Столл

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Журнальная запись от 23 ноября 1986 года.

10-30 утра. Номер доступа к оклендскому отделению Тимнета — 415/430-2900. Вызов посылается из дома с компьютера Макинтош. Темп передачи 1200 бод, бит четности отсутствует. Тимнет запросил имя пользователя. Я ввел МАЙТЕР. Реакция: «Добро пожаловать в Майтер-Бедфорд».

10-40 утра. Локальная сеть Майтера вывела меню. Четырнадцать опций, очевидно, соответствующих различным компьютерам Майтера. Я последовательно перебрал все.

10-52 утра. Выбор опции МВКЦ привел к появлению на экране другого меню. Это меню содержало двенадцать опций. Одна из них была НАБОР НОМЕРА. Мои действия:

НАБОР НОМЕРА 415 486 2984 никакой реакции

НАБОР НОМЕРА 1415 486 2984 никакой реакции

НАБОР НОМЕРА 9415 486 2984 подключение к компьютеру Беркли.

Вывод. Любой посторонний может связаться с Майтером через Тимнет. Пароли не требуются. Попав в Майтер, можно звонить куда угодно по местной междугородней связи.

МВКЦ — это Майеровский Вашингтонский Компьютерный Центр. Бедфорд — это Бедфорд, штат Массачусетс. Я вошел в бедфордское отделение Майтера и очутился в МакЛине, на расстоянии пятисот миль от Бедфорда.

11-03 утра. Отключился от компьютера в Беркли, но остался в Майтере. Запросил подключение к системе АЭРОВАКС. Выдано приглашение ввести имя пользователя. Ввел имя «Гость». Оно было принято, подключение произошло без использования пароля. Исследую компьютер Аэровакс.

Аэровакс содержит программы обеспечения безопасности полетов для аэропортов. Они определяют допустимые углы посадки при приближении воздушных судов с большими и малыми скоростями. Работы, по-видимому, финансируются правительством. Аэровакс через майтеровскую сеть связан с рядом других компьютеров. Эти машины защищены паролями. Имя «Гость» они не воспринимают.

Стоп! Что-то не так! Программы управления сетью, похоже, не совсем обычные — приветственное сообщение появляется слишком быстро, а само подключение происходит слишком медленно. Интересно, что это за программа…

Ага! В нее вносились изменения. Кто-то занес троянского коня в сетевое обеспечение Аэровакса. Подпольная программка копирует пароли в секретный файл.

Вывод: кто-то сунул нос в программное обеспечение Майтера и успешно «слизывал» пароли.

11-35 утра. Отключение от Майтера и запись в журнал.

Сегодня, перечитывая журнал, я вспоминаю час, когда я лазал по майтеровской внутренней сети. В любую минуту я ожидал появления на экране моего компьютера: «Руки вверх — и на выход».

В Майтеровской системе, вне всякого сомнения, зияла огромная дыра. Любой мог позвонить, связаться с Майтером через Тимнет и провести остаток дня, путешествуя по их компьютерам. Большая часть машин защищалась паролями, но одна, по крайней мере, была открыта для всех.

Я припомнил ханжеское заявление Майтер: «У нас закрытая лавочка и никто к нам ворваться не может». Аэроваксовский атрибут «Гость» открывал двери любому. Некто сунул нос в сетевую программу и научился копировать пароли в специальную область. Всякий раз, когда законный пользователь работал на Аэроваксе, у него крали пароль. Это давало хакеру ключ к другим майтеровским компьютерам.

Насколько сильно поражена майтеровская система? Просмотрев каталоги, я увидел, что троянского коня занесли 17 июня. В течение нескольких месяцев некто невидимый и неслышимый контролировал их компьютеры. Я не мог доказать, что это мой хакер. Мои утренние упражнения показали, что любой мог войти в майтеровскую систему и связаться по телефону с компьютерами в Беркли. Поэтому необязательно хакер должен располагаться в Майтере. Он мог быть где угодно. По всей вероятности, Майтер использовали как перевалочную станцию, отправную точку для проникновения в другие компьютеры.

С маклиновским соединением все ясно. Кто-то соединяется по телефону с Майтером, осматривается и начинает свое путешествие. Таким образом, Майтер расплачивается дважды: за абонирование связи с Тимнетом и за междугородние переговоры. И что особенно мило, Майтер служит укрытием, дырой в стене, которую невозможно обнаружить.

Майтер — полностью засекреченная оборонная фирма — мне говорили, что без пропуска с фотографией дальше вестибюля пройти невозможно. Их охранники вооружены, а заборы увенчаны колючей проволокой. Однако, чтобы покопаться в их базах данных, нужен только домашний компьютер и телефон.

В понедельник утром я позвонил Биллу Чендлеру в Майтер и все рассказал. Я нисколько не разочаровался, когда услышал, что его компания «обеспечена высшей степенью защиты и уделяет много внимания безопасности».

— Если вы так озабочены проблемой безопасности, почему никто не займется проверкой компьютеров?

— Мы занимаемся, у нас есть подробные записи о том, как используется каждый компьютер, — сказал Билл, — но это делается для учета, а не для обнаружения хакеров.

Я подумал, как бы повели себя его люди, если бы обнаружили ошибку в 75 центов в распечатках счетов.

— Когда-нибудь слышал об Аэроваксе?

— Да, а что с ним?

— Просто спрашиваю. В нем есть секретная информация?

— Насколько я знаю, нет. Это система управления воздушным движением. А почему ты спрашиваешь?

— Просто интересно. Однако тебе стоит его перепроверить.

Не мог же я сказать, что я болтался вчера в его системе и обнаружил троянского коня.

— Не представляешь, как туда пролезть хакеру?

— Практически невозможно.

— Следует проверить модемные порты общего доступа. Попробуй при этом подключиться к Майтеру через Тимнет. С вашей системой может связаться кто угодно и откуда угодно.

Последнее заявление все-таки пробудило в нем подозрение, что у него серьезные проблемы. В Майтере работают не дураки, а глупенькие. Билл не знал, как реагировать, однако не собирался оставлять систему открытой. Не могу его за это винить. Его компьютеры были практически голыми.

Больше всего ему хотелось, чтобы я не трепался дальше.

Ладно, но при одном условии. В течение нескольких месяцев майтеровские компьютеры связывались по телефону со многими городами, используя дорогие междугородние линии фирмы AT&T. Должны быть счета.

В Беркли мы снимали один дом на пятерых. Ежемесячно, когда приходил счет за телефон, мы устраивали вечеринку, сидели и спорили. Каждый говорил, что к данному звонку он отношения не имеет. В конце концов как-то определяли, кто звонил, и счет оплачивался. Если мы впятером смогли все-таки все выяснить, то Майтер наверняка сможет. Я спросил Билла: «Кто оплачивает телефонные счета за компьютерные подключения?»

— Точно не знаю, — ответил он, — но, по-моему, центральная бухгалтерия. Я там никогда не был.

Теперь понятно, как хакер обходил это препятствие. Работники, оплачивающие телефонные счета, не общаются с компьютерами. Странно. Использование модемов требует оплаты междугородних переговоров. Телефонная компания пересылает в Майтер счет, и некий безликий бухгалтер подписывает чек. Никому не интересно, следует ли платить за звонки в Беркли.