Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Тут можно читать онлайн Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера - бесплатно полную версию книги (целиком) без сокращений. Жанр: comp-osnet. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Призрак в Сети. Мемуары величайшего хакера
Автор:

Уильям Саймон
Жанр:

comp-osnet
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3/5. Голосов: 11
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
60

1

2

3

4

5

Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера краткое содержание

Призрак в Сети. Мемуары величайшего хакера - описание и краткое содержание, автор Уильям Саймон, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
«Призрак в Сети» – захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.

Призрак в Сети. Мемуары величайшего хакера - читать онлайн бесплатно полную версию (весь текст целиком)

Призрак в Сети. Мемуары величайшего хакера - читать книгу онлайн бесплатно, автор Уильям Саймон

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Кто-то предложил план, как поймать меня, который показался мне совершенно идиотским. Мне до смерти хотелось вмешаться в их разговор и сказать: «Не думаю, что это сработает. Этот Митник достаточно умен. Никогда не скажешь точно, а может быть, он слушает нас прямо сейчас!»

Да, мне случалось совершать поступки столь же наглые и безрассудные, как этот, но на сей раз мне удалось удержаться от искушения.

С другой стороны, я мог взяться за очень рискованное дело, когда кто-то нуждался в моей помощи. Однажды в четверг в начале июня, когда я не пошел в офис – нужно было кое-куда съездить по работе, – мне позвонил взволнованный Марк Касден и сообщил, что Арманда Гранта, главу Teltec, только что арестовали. Его сын Майкл и Касден пытались внести за него залог, но им сказали, что после внесения залога пройдет около полутора дней, пока его освободят.

Я сказал: «Без проблем. Дайте мне знать, когда заплатите. Стоит только внести залог, и я вытащу его оттуда за 15 минут».

Касден сказал: «Это невозможно».

Однако, зная, с каким уважением люди в форме относятся к званиям, я просто позвонил в другую тюрьму в северной части Лос-Анджелеса, Вэйсайд, и спросил: «Что за лейтенант дежурит сегодня днем?» Они назвали мне его имя. Тогда я позвонил в Центральную мужскую тюрьму, где держали Гранта. Я уже знал внутренний номер прямого набора в отдел по работе с залогами. Когда трубку сняла женщина, я спросил у нее добавочный номер отдела по приему и освобождению. Для такого человека, как я, в подобной ситуации пригодилось то, что я сам некогда прошел через тюремную систему. Я сказал, что я лейтенант такой-то (назвал имя, которое узнал до этого) в Вэйсайд. «У вас там заключенный, за которого уже должны были внести залог. Он в качестве информатора помогает по одному делу. Мне нужно, чтобы он вышел немедленно», – я назвал ей имя Гранта.

Я услышал стук клавиш. «Мы только что получили приказ, но еще не ввели его».

Тогда я сказал, что хочу поговорить с ее сержантом. Когда он подошел к телефону, я скормил ему ту же басню и добавил: «Сержант, вы не сделаете мне одолжение?»

«Да, сэр, – сказал он. – Что вам нужно?»

«Раз уж залог за человека уже внесен, вы не могли бы лично проконтролировать его процедуры и освободить как можно скорее?»

Он ответил: «Без проблем, сэр».

Через 20 минут мне позвонил Майкл Грант и сообщил, что его отец на свободе.

Глава 22 Расследование

Gsig cof dsm fkqeoe vnss jo farj tbb epr Csyvd Nnxub mzlr ut grp lne? [96] Какое секретное имя мы использовали как код в Уэллс Фарго?

Если помочь Гранту не составило никакого труда, то как же мне до сих пор не удалось узнать всю подноготную о Вернле? К счастью, вскоре мне удалось разгадать этот секрет.

Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.

Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в каких-либо коммунальных счетах, нужно было найти счет на имя Верила.

В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.

Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.

При помощи обратной социальной инженерии я легко преодолел этот барьер.

Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»

Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».

Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»

Коллега соглашалась без проблем и давала мне номер факса.

«Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас код сегодня?»

«Но это же вы мне позвонили!» – восклицала дамочка.

«Ага, нуда, но мне-то позвонила Джинетт. Вы ведь знаете, такая у нас политика безопасности: нужно сначала проверить сегодняшний код, а потом уже пересылать пользовательскую информацию». Я блефовал. Если собеседница начинала возражать, я говорил, что не могу послать информацию, и продолжал в таком духе: «На самом деле, просто передайте Джинетт, что я не смог переслать ей документы потому, что вы не сообщили мне код. Еще скажите ей, что меня не будет в офисе до следующей недели, а когда появлюсь, мы с ней вернемся к разговору». Обычно этого было достаточно, чтобы разговорить кого угодно, ведь никто не хотел бы таким образом насолить коллеге.

Потом я говорил: «Вот, так какой код „Е“?»

Она называла мне код «Е», который я мгновенно запоминал.

«Да нет же, это не он!» – говорил я.

«Что?»

«Вы сказали, что это 6214? Это неправильно», – настаивал я.

«Да правильно, код „Е“!» – заверяла меня служащая.

«Нет, я сказал не „Е“, а „В“», – говорил я.

Тогда мне называли код «В» [97] В английском языке эти буквы в алфавите читаются как «и» и «би», то есть собеседница Кевина вполне могла ослышаться по телефону и перепутать эти два варианта. .

Теперь у меня была 40-процентная вероятность получить необходимую информацию всякий раз, когда я звонил в другой филиал этого банка в течение дня. Действительно, я ведь знал два из пяти кодов. Если я натыкался на кого-то, кто давал мне серьезный отпор, я звонил другому сотруднику и все-таки добивался своего. Пару раз мне даже удавалось выбить три кода за один звонок (буква «D» читается похоже на «В» и «Е»).