Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Когда я подготовился и мог вновь приступить к этой операции, то снова начал с небольшого исследования. В результате я выяснил, что компилятор для компании Motorola разработан небольшой фирмой Intermetrics. Она сразу стала одной из наиболее приоритетных моих целей. Я нашел компьютер blackhole.inmet.com. Он находился во внутренней корпоративной сети Intermetrics, но в то же время был напрямую доступен из Интернета.
После того как я обнаружил, что в системах компании стояли патчи против новейших уязвимостей, пришлось быстро сменить тактику. К счастью, эта черная дыра [165] не была защищена от IP-спуфинга – той самой хакерской атаки, которую мы с JSZ применили против Шимми.
Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.
В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.
...«В настоящее время у нас две группы искания для дозвона. Группа 661-1940 включает восемь модемов Telebit с частотой 9600 бит/сек. Они подключаются непосредственно к терминальному серверу Annex. Группа 661-4611 включает восемь модемов Zoom с частотой 2400 бит/сек, которые в данный момент подключены к терминальному серверу».
Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.
Оказалось, что рабочая станция администратора Oryell – это компьютер blackhole. Я рассудил, что ей нужны административные привилегии, чтобы решать административные задачи, и применил юниксовую команду переключения пользователя, su. Таким образом, как только бы она ввела свой административный пароль, я бы его перехватил. Снова замечание для технарей: воспользовавшись исходным кодом, добытым в Sun Microsystems, я добавил в программу su немного дополнительного кода и перекомпилировал всю программу так, что, когда моя жертва набирала su для получения административных полномочий, я тайно записывал ее пароль в файл, спрятанный на ее же рабочей станции.
Все получилось именно так, как я и ожидал. Административный пароль был «OMGna!» Вот те раз. Никаких слов из справочника, а учитывая, что в конце стоял восклицательный знак, угадать такой пароль было очень сложно.
Этот административный пароль сработал и на всех других серверах, на которых я его опробовал. Значит, я словно приобрел ключи от королевства или по крайней мере от корпоративной сети Intermetrics.
Тогда я вошел на компьютер inmet.com. На этом домене в компании собиралась почта, получаемая извне. Я скачал копию мастер-файла с паролями (в нем также содержались хеш-коды паролей) так, чтобы можно было попытаться взломать пароли, работая офлайн.
...Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics.
Теперь я мог просмотреть почту и поискать людей, которые занимались контактами с Motorola. Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics. Он получил от кого-то из Motorola письмо с описанием проблемы, возникшей с компилятором. Я взломал рабочую станцию Штольца и проверил историю работы с оболочкой, то есть список команд, которые он до этого вводил. Штольц работал с одной программой makeprod, похожей на шелл-скрипт. Эта программа выполняла сборку компиляторов, разрабатываемых в компании. В данном случае мне требовался компилятор 68НС11, при помощи которого я мог бы скомпилировать код Motorola для телефона MicroTac Ultra Lite.
Программист, который написал этот скрипт (сценарий), снабдил исходный код подробными комментариями. По ним я смог найти, где разработчики программ хранили различные релизы компиляторов для чипа Motorola, предназначенные для работы в разных операционных системах.
Оказалось, что Intermetrics действительно выпускала этот компилятор в нескольких версиях, рассчитанных на разные платформы, в частности Apollo, SunOS, VMS и Unix. Когда же я проверил сервер, на котором должны были лежать все эти версии, их там не оказалось. Потратил несколько часов, обыскивая другие файловые серверы и компьютеры разработчиков, но компиляторов не было и там. Ни исходного кода, ни двоичных файлов. Странно.
Я проверил файл aliases (псевдонимы), где было указано, куда переадресовываются электронные письма, направляемые конкретным сотрудникам и рабочим группам. Изучая этот файл, я смог определить, какие сотрудники относятся к каким отделам, и нашел имя одного человека, который работал в Вашингтоне. Звали его Дэвид Бёртон.
Теперь не помешает немного социальной инженерии. Я позвонил Марти Штольцу, представился Дэвидом и сказал: «Слушай, Марти, я завтра делаю крупную презентацию для клиентов и никак не могу найти компилятор для 68НС11 на сервере, где у нас релизы лежат. Старая версия у меня есть, но нужна-то самая новая».
Он задал мне пару вопросов, например, к какому отделу я отношусь, где именно нахожусь, имя моего начальника и т. д. Потом Марти добавил: «Знаешь, я тебе кое-что скажу, но это секрет, понял?»
Интересно, о чем это он?
«Конечно, могила».
Тогда он сказал вполголоса: «Нам звонили из ФБР и сказали, что на нас собирается напасть какой-то крутой хакер. Очень опасный тип, он уже проник в систему Motorola и похитил там исходный код. Федералы думают, что теперь ему обязательно понадобится наш компилятор и он к нам сунется!»
Так значит, в ФБР поняли, что мне будет нужен компилятор, и агенты позвонили в Intermetrics, чтобы меня обставить? Следовало признаться, это заслуживало уважения – совершенно верный ход мыслей.
«Представляешь, он взломал компьютеры ЦРУ и заполучил третий уровень доступа, – продолжал стращать меня Марти. – Никто его не может остановить! Он всегда на шаг впереди ФБР!»
«Да не верю, ты шутишь, наверное. Получается, твой хакер как парень из кино „Военные игры“».
«Так вот, фэбээровцы посоветовали убрать эти компиляторы из сети, иначе он бы все точно украл».
Я моргнул. На самом деле сначала я добыл исходный код в Motorola, но только через несколько дней додумался до шага с компилятором. В ФБР же, выходит, предусмотрели этот шаг раньше, чем я его осознал? Этого же никак не могло быть.
«Е-мое, но мне же нужно за вечер протестировать презентацию, иначе что я завтра буду показывать клиентам! Нужно что-то придумать! Ты бы не мог как-нибудь переправить мне этот код?»
Марти задумался. «Хорошо. Вот что сделаем, – сказал он. – Я ненадолго положу код к себе на компьютер, но ты сразу его скачай, потом я все удалю».
«Круто. Как только я скачаю, сразу сохраню на съемный носитель, так что у меня на компьютере его тоже не будет. Когда управлюсь, позвоню тебе и скажу, что все готово», – пообещал я. Потом добавил: «И… Марти».
«А?»
«Никому не скажу. Обещаю».
Марти сообщил мне хост-имя своей рабочей станции, чтобы я мог забрать файл по FTP. К моему удивлению, там допускался анонимный доступ по FTP, поэтому мне даже не понадобилась учетная запись, чтобы получить данные.
Проще пареной репы.
Насколько я знаю, Марти так и не догадался, что его обманули, и, возможно, прочитает об этом только в моей книге.
Я все еще в эйфории от того, как здорово вышло с компилятором. Я проснулся и обнаружил, что мой стационарный телефон заблокирован. Видимо, я серьезно ступил, и теперь мне следовало опасаться за свою свободу.
Я не рискнул звонить по деловым вопросам, связанным с моей новой личностью, с клонированного мобильника. Я оделся и пошел к ближайшему таксофону. Оттуда позвонил в телефонную компанию Southern Bell, чтобы выяснить, почему у меня не работает телефон. Контролер сначала заставила меня довольно долго повисеть на линии, а потом стала задавать всякие вопросы. Наконец она сказала: «Нам звонил Майкл Стэнфилл из Портленда и сказал, что вы действуете под его личностью».
«Нет, он, видимо, ошибается, – возразил я. – Завтра я могу по факсу прислать вам копию моих водительских прав, они подтверждают мою личность».
Вдруг я понял, что случилось. Энергетическая компания из Рейли Corolina Power & Light потребовала от меня крупный авансовый платеж. Если у вас есть справки от той коммунальной компании, где вы раньше обслуживались, этого платежа можно было не вносить. Поэтому я позвонил в Орегон в энергетическую компанию Porland Genral Electric, где обслуживался Майкл Стэнфилл. Я попросил, чтобы они прислали мне по факсу соответствующее письмо. Даме, которая мне ответила, я сказал, что хотел бы сохранить мой счет в Орегоне, но покупаю недвижимость в Рейли. Видимо, когда они посылали письмо мне, они отправили персональную копию и настоящему Майклу Стэнфиллу. Я почувствовал себя полным идиотом: пытаясь сэкономить 400 долларов авансового платежа, вмиг испортил все свое прикрытие.