Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.

В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.

Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.

Оказалось, что рабочая станция администратора Oryell – это компьютер blackhole. Я рассудил, что ей нужны административные привилегии, чтобы решать административные задачи, и применил юниксовую команду переключения пользователя, su. Таким образом, как только бы она ввела свой административный пароль, я бы его перехватил. Снова замечание для технарей: воспользовавшись исходным кодом, добытым в Sun Microsystems, я добавил в программу su немного дополнительного кода и перекомпилировал всю программу так, что, когда моя жертва набирала su для получения административных полномочий, я тайно записывал ее пароль в файл, спрятанный на ее же рабочей станции.

Все получилось именно так, как я и ожидал. Административный пароль был «OMGna!» Вот те раз. Никаких слов из справочника, а учитывая, что в конце стоял восклицательный знак, угадать такой пароль было очень сложно.

Этот административный пароль сработал и на всех других серверах, на которых я его опробовал. Значит, я словно приобрел ключи от королевства или по крайней мере от корпоративной сети Intermetrics.

Тогда я вошел на компьютер inmet.com. На этом домене в компании собиралась почта, получаемая извне. Я скачал копию мастер-файла с паролями (в нем также содержались хеш-коды паролей) так, чтобы можно было попытаться взломать пароли, работая офлайн.

Теперь я мог просмотреть почту и поискать людей, которые занимались контактами с Motorola. Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics. Он получил от кого-то из Motorola письмо с описанием проблемы, возникшей с компилятором. Я взломал рабочую станцию Штольца и проверил историю работы с оболочкой, то есть список команд, которые он до этого вводил. Штольц работал с одной программой makeprod, похожей на шелл-скрипт. Эта программа выполняла сборку компиляторов, разрабатываемых в компании. В данном случае мне требовался компилятор 68НС11, при помощи которого я мог бы скомпилировать код Motorola для телефона MicroTac Ultra Lite.

Программист, который написал этот скрипт (сценарий), снабдил исходный код подробными комментариями. По ним я смог найти, где разработчики программ хранили различные релизы компиляторов для чипа Motorola, предназначенные для работы в разных операционных системах.

Оказалось, что Intermetrics действительно выпускала этот компилятор в нескольких версиях, рассчитанных на разные платформы, в частности Apollo, SunOS, VMS и Unix. Когда же я проверил сервер, на котором должны были лежать все эти версии, их там не оказалось. Потратил несколько часов, обыскивая другие файловые серверы и компьютеры разработчиков, но компиляторов не было и там. Ни исходного кода, ни двоичных файлов. Странно.

Я проверил файл aliases (псевдонимы), где было указано, куда переадресовываются электронные письма, направляемые конкретным сотрудникам и рабочим группам. Изучая этот файл, я смог определить, какие сотрудники относятся к каким отделам, и нашел имя одного человека, который работал в Вашингтоне. Звали его Дэвид Бёртон.

Теперь не помешает немного социальной инженерии. Я позвонил Марти Штольцу, представился Дэвидом и сказал: «Слушай, Марти, я завтра делаю крупную презентацию для клиентов и никак не могу найти компилятор для 68НС11 на сервере, где у нас релизы лежат. Старая версия у меня есть, но нужна-то самая новая».

Он задал мне пару вопросов, например, к какому отделу я отношусь, где именно нахожусь, имя моего начальника и т. д. Потом Марти добавил: «Знаешь, я тебе кое-что скажу, но это секрет, понял?»

Интересно, о чем это он?

«Конечно, могила».

Тогда он сказал вполголоса: «Нам звонили из ФБР и сказали, что на нас собирается напасть какой-то крутой хакер. Очень опасный тип, он уже проник в систему Motorola и похитил там исходный код. Федералы думают, что теперь ему обязательно понадобится наш компилятор и он к нам сунется!»

Так значит, в ФБР поняли, что мне будет нужен компилятор, и агенты позвонили в Intermetrics, чтобы меня обставить? Следовало признаться, это заслуживало уважения – совершенно верный ход мыслей.

«Представляешь, он взломал компьютеры ЦРУ и заполучил третий уровень доступа, – продолжал стращать меня Марти. – Никто его не может остановить! Он всегда на шаг впереди ФБР!»

«Да не верю, ты шутишь, наверное. Получается, твой хакер как парень из кино „Военные игры“».

«Так вот, фэбээровцы посоветовали убрать эти компиляторы из сети, иначе он бы все точно украл».

Я моргнул. На самом деле сначала я добыл исходный код в Motorola, но только через несколько дней додумался до шага с компилятором. В ФБР же, выходит, предусмотрели этот шаг раньше, чем я его осознал? Этого же никак не могло быть.

«Е-мое, но мне же нужно за вечер протестировать презентацию, иначе что я завтра буду показывать клиентам! Нужно что-то придумать! Ты бы не мог как-нибудь переправить мне этот код?»

Марти задумался. «Хорошо. Вот что сделаем, – сказал он. – Я ненадолго положу код к себе на компьютер, но ты сразу его скачай, потом я все удалю».

«Круто. Как только я скачаю, сразу сохраню на съемный носитель, так что у меня на компьютере его тоже не будет. Когда управлюсь, позвоню тебе и скажу, что все готово», – пообещал я. Потом добавил: «И… Марти».

«А?»

«Никому не скажу. Обещаю».

Марти сообщил мне хост-имя своей рабочей станции, чтобы я мог забрать файл по FTP. К моему удивлению, там допускался анонимный доступ по FTP, поэтому мне даже не понадобилась учетная запись, чтобы получить данные.