Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Как-то раз, когда я был в Денвере, мы с Льюисом говорили по телефону. Он сказал мне, что Джо выдал ему аккаунт от рабочей станции фирмы Sun. Сама же рабочая станция стояла у Джо дома. Льюис передал мне эти учетные данные и обратился с просьбой. Он полагал, что я смогу заполучить административные права на рабочей станции Джо, а потом рассказать, как это сделал, чтобы Льюис мог блеснуть перед Джо таким же фокусом. Мне эта возможность казалась интересной: поскольку Джо работал по договору с компанией Sun Microsystems, он наверняка имел возможность удаленного доступа в сеть компании. Значит, через Джо и я мог попробовать взломать Sun.

В тот период моей жизни в Лос-Анджелесе, когда бы ни заходила речь о хакерских делах, Джо всегда любил подчеркнуть, что его рабочая станция неприступна, как Форт-Нокс [122] Форт-Нокс – военная база в штате Кентукки, где с конца 1930-х гг. хранится значительная часть золотого запаса США (http://www.us-dollar.ru/interesnoe-o-dollar/fort-knox.html). . Вот теперь я думал: «Ох, ну и прикольнусъ же я над ним!» Наша любовь к розыгрышам была той общей чертой, которая свела меня и Льюиса еще в те времена, когда мы вытворяли фокусы на парковке McDonald’s. Сначала я позвонил Джо на домашний телефон, чтобы убедиться, что его нет дома. Потом дозвонился до линии его домашнего модема. После того как я вошел в систему через аккаунт Льюиса, мне понадобилось всего несколько минут, чтобы убедиться: Джо забывает обновлять свои защитные патчи. Да уж, это вам не Форт-Нокс. Воспользовавшись уязвимостью в программе rdist, я захватил в его системе права администратора. Теперь поиграем. Построив список процессов, что выполнялись в системе, я очень удивился, заметив crack. Это была популярная программа для взлома паролей, написанная парнем по имени Алек Маффетт. Зачем она понадобилась Джо?

Я очень быстро нашел файл с паролями, расшифрованными программой crack. Потом уставился в экран, не веря своим глазам.

Джо Мак-Гакин, наемный работник Sun Microsystems, взламывал пароли сотрудников отдела технической поддержки!

Это, черт возьми, было немыслимо. Все равно что пойти в парк прогуляться и случайно наткнуться на мешок со стодолларовыми купюрами.

Скопировав все расшифрованные пароли, я принялся за электронную переписку Джо. Я искал информацию по ключевым словам «модем» и «дозвон». Бинго! Действительно, у Джо нашлась внутренняя корпоративная переписка компании Sun, где содержалась вожделенная информация. В частности, я прочитал:

Кроме того, я скопировал оригиналы файлов с паролями Sun, где также содержались зашифрованные хеш-коды паролей. Дело в том, что еще не все пароли были взломаны, а я хотел сохранить эти данные на случай, если потеряю доступ к машине Джо. В списке взломанных паролей Sun нашелся и пароль самого Джо. Насколько я помню, он звучал как «party5». Да уж, вот такая прогулка по парку.

Тем вечером я время от времени входил в систему, чтобы проверить, работает ли Джо и подключен ли он к сети. Даже если бы он заметил, что на его модем поступает входящий вызов, то, надеюсь, ничего не заподозрил бы – сам же и предоставил доступ в систему Льюису. Уже за полночь компьютер Джо затих. Очевидно, парень пошел спать. Воспользовавшись протоколом «точка-точка», я вошел на хост-машину Sun mercury и замаскировался под рабочую станцию Джо, которая называлась oilean. Вот это да! Теперь мой компьютер стал полноправным узлом глобальной сети Sun!

Через пару минут, воспользовавшись программой rdist, я заполучил в сети административные права, поскольку Sun Microsystems, как и Джо, легкомысленно относилась к обновлениям системы безопасности. Я настроил аккаунт с возможностью доступа к командной оболочке и установил простую лазейку (бэкдор), которая позволила бы мне приобретать права администратора при следующих входах.

Отсюда я нацелился на отдел технической поддержки. Я так давно уже практиковался в подобных операциях, тем не менее был очень воодушевлен. Я мог войти на большинство компьютеров Sun, которые работали в отделе технической поддержки. Все это благодаря тому, что Джо так старался расшифровать пароли этого отдела.

Джо, сам не зная об этом, подготовил мне почву для того, чтобы я мог завладеть еще одним сокровищем – новейшей и самой крутой версией операционной системы SunOS. Это была разновидность операционной системы Unix, разработанной в компании Sun Microsystems для корпоративных серверов и рабочих станций. Было совсем несложно найти ведущую машину, где хранился исходный код системы SunOS. Однако даже в архиве этот пакет с данными был колоссальным. Конечно, меньше, чем исходный код системы VMS компании DEC, но достаточно большой, чтобы обескуражить кого угодно.

Потом я сообразил, как можно упростить передачу этих данных. Нацелившись на офис Sun в городе Эль-Сегундо, чуть южнее международного аэропорта Лос-Анджелеса, я стал посылать запросы на несколько рабочих станций и узнавать, какие устройства к ним подключены. Я искал пользователя, компьютер которого был бы соединен с ленточным накопителем. Когда я нашел, то позвонил ему и представился сотрудником группы технической поддержки Sun в городе Маунтин-Вью. «Я так понимаю, к вашей рабочей станции подключен ленточный накопитель, – сказал я. – Один из моих инженеров выехал на вызов к клиенту в Лос-Анджелесе. Мне нужно передать ему несколько файлов, но они слишком велики и не проходят через модем. Не могли бы вы вставить в накопитель пустую ленту, чтобы я мог записать данные на нее?»

Он попросил не вешать трубку и отправился на поиски пустой ленты. Через несколько минут вернулся к телефону и сказал, что уже вставляет ленту в накопитель. Я зашифровал заархивированный исходный код, превратив его в совершенно бессмысленный двоичный объект данных (блоб) на случай, если мой собеседник решит из любопытства взглянуть, что там записывается. Я передал копию на его рабочую станцию, а потом дал и вторую команду записать все на ленту.

Когда передача и запись на ленту завершились, я перезвонил ему. Спросил, не нужна ли чистая лента взамен израсходованной, но, как и ожидалось, он ответил, что все нормально и никакой замены не нужно. Тогда я спросил: «Вы не могли бы сложить распечатку в конверт для меня, а на нем написать „Тому Уоррену“? И еще. Вы будете в офисе в ближайшую пару дней?»