Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Первым делом я сделал себе копию нейловского почтового каталога и просмотрел все файлы из него, все до одного. Черт возьми! Ничего интересного, никаких уязвимостей! Я был разочарован. Так близко и в то же время так далеко. Потом я подумал: может быть, он посылает письма, а затем сразу же удаляет сообщения. Итак, я проверил почтовые файлы регистрации (логи), которые хранились в системе.

Я засиял: в логах действительно значилось то, что Нейл отправлял письма какому-то сотруднику DEC, которого звали Дэйв Хатчинс. Иногда он отправлял по два-три письма в неделю. Эх! Я страшно хотел почитать эти письма. Сначала я решил, что нужно проверить в системе все пространство, что осталось от удаленных файлов, и поискать удаленные письма, отправленные Хатчинсу, но потом у меня созрел план получше.

Я перенастроил почтовый обменник Hicom так, чтобы всякий раз, когда Нейл посылает любое письмо в DEC, оно переправлялось на аккаунт, который я взломал в Университете Южной Калифорнии. Это напоминало бы то, как если бы я добавил переадресацию вызовов, входящих на все почтовые адреса в зоне dec.com, и все они попадали бы только на мой аккаунт в USC [145] Университет Южной Калифорнии. . Таким образом, я перехватывал бы все письма, идущие от кого угодно из Hicom в DEC.

На следующем этапе мне предстояло придумать эффективный метод спуфинга, или имитации соединения, чтобы посылать сообщения Клифту. Эти сообщения выглядели как письма, приходящие из DEC. Вместо того чтобы имитировать соединение по Интернету – такую тактику было бы несложно разгадать, как только бы Нейл внимательно рассмотрел шапку электронного письма, – я написал программу, которая подделывала электронное сообщение так, чтобы оно выглядело как исходящее из локальной системы. Таким образом, я мог имитировать и верхнюю, и нижнюю стандартную часть письма, поэтому обнаружить мой обман становилось практически невозможно.

Теперь, если бы Нейл послал письмо о найденной уязвимости системы безопасности Дэйву Хатчинсу в DEC, оно было бы переадресовано мне и только мне. Я досконально изучил бы все детали, а потом отослал бы в ответ сообщение, где написано «Спасибо». Это письмо пришло бы как будто от Хатчинса. Вся красота такого конкретного хакерского эпизода – его называют атакой «человек посередине» – в том, что настоящий Хатчинс, человек, которому предназначались все эти письма, так и не получил бы информации, сообщаемой Нейлом. Это было особенно интересно и потому, что я полагал: в ближайшем будущем DEC не будет исправлять новых уязвимостей, поскольку разработчики не станут узнавать о возникающих проблемах, по крайней мере не будут узнавать их от Нейла.

Прошло несколько недель. Я все ждал, пока Нейл займется делом и станет искать ошибки. Я понемногу терял терпение. Скорее всего, если бы я попытался вломиться в его систему по линии дозвона, то ничего бы не вышло, так как, оказавшись на входной странице, мне только и осталось бы, что подбирать пароли. Можно было попытаться найти уязвимость в самой программе входа, но Нейл наверняка поставил систему оповещения о неудачных попытках регистрации.

Социально-инженерная атака по телефону сразу отпадала, так как Нейл определенно распознал бы мой голос: мы общались за пару лет до этого. Однако если бы я посылал ему достоверные поддельные письма, это позволило бы мне добиться такого уровня доверия, при котором он стал бы делиться со мной информацией об ошибках. Разумеется, в такой ситуации был и большой минус: если он меня раскусит, то я потеряю доступ ко всей дальнейшей информации о найденных им ошибках, так как он без труда обнаружит, что я взломал Hicom.

Где наша не пропадала. Я человек рисковый и решил проверить, справлюсь ли с этой задачей.

Я послал Нейлу поддельное сообщение от Дэйва Хатчинса, где сообщил, что Деррелл Пайпер из отдела разработки VMS – именно Дерреллом я представлялся, когда в последний раз говорил по телефону с Нейлом, – хочет связаться с ним по электронной почте. Я написал, что в отделе разработки VMS форсируется работа над обеспечением безопасности и во главе этого проекта должен встать Деррелл.

За несколько месяцев до этого Нейл общался с настоящим Дерреллом Пайпером, поэтому я знал, что моя просьба покажется правдоподобной.

Потом я послал Нейлу еще одно фальшивое письмо, где опять представился Дерреллом и сымитировал его настоящий почтовый адрес. После того как мы обменялись несколькими сообщениями, я написал Нейлу, что составляю базу данных, так как хочу отследить все проблемы с безопасностью и таким образом ускорить процесс решения задачи, поставленной DEC.

Чтобы завоевать больше доверия, я даже посоветовал Нейлу пользоваться при переписке шифрованием PGP [146] Подробнее об этой технологии: http://ru.wikipedia.org/wiki/PGP , так как я не хотел, чтобы наши письма прочитал какой-нибудь негодяй вроде Митника. Вскоре после этого мы обменялись ключами PGP, которыми стали шифровать нашу переписку.

Сначала я попросил Нейла прислать мне обычный список всех уязвимостей системы безопасности, о которых он сообщил в DEC за два последних года. Я сказал, что просмотрю список и отмечу те уязвимости, информации о которых мне не хватает. Объяснил это тем, что архивы отдела разработки VMS ведутся неаккуратно и о разных ошибках сообщалось разным специалистам, а многие старые письма уже удалены. Новая же база данных по проблемам безопасности поможет скоординировать наши усилия по решению этих проблем.

Нейл прислал мне список ошибок, который я попросил, но для начала я справился с подробным описанием только двух из них, чтобы не вызвать у него подозрений.

Стараясь еще больше укрепить доверие, я сказал Нейлу, что, раз уж мы так сработались, хочу поделиться с ним кое-какой конфиденциальной информацией на тему безопасности. Я знал подробности об одной уязвимости, которую обнаружил другой англичанин, сообщивший о ней в DEC некоторое время назад. Когда информация об этой ошибке попала в СМИ, она сразу стала горячей новостью и DEC пришлось лихорадочно рассылать клиентам, которые пользовались VMS, специальные патчи. Я вышел на парня, обнаружившего эту уязвимость, и убедил его прислать мне подробные данные о ней.

Теперь я переслал эти данные Клифту, еще раз напомнив об их конфиденциальности, так как эта информация была собственностью DEC. Кроме того, я послал ему информацию еще о двух ошибках, которые были связаны с другими, еще неизвестными ему проблемами безопасности.