Денис Ферри - Секреты супер хакера
Преимущества и недостатки
Прибор Ван Эйка действует на расстоянии около километра. Он дает возможность хакерам изучать компьютерные системы, ничего не изменяя и не разрушая. Но в тоже время этот прибор не дает возможности совершать взлом, но только наблюдать за тем, как работает пользователь. Пароли появляются на экране компьютера весьма редко, и вам не удастся самим просмотреть интересующую вас систему.
Традиционные методы хакерства - по телефонным сетям - позволяют преодолеть расстояние, гораздо большее, чем один километр. Об этом пойдет речь в следующем разделе.
Глава 7 Хакерство на дому
- Как приятно, - сказал Остап задумчиво, - работать с легальным миллионером в хорошо организованном буржуазном государстве со старинными капиталистическими традициями. Там миллионер - популярная фигура. Адрес его известен. Идешь к нему на прием и уже в передней отнимаешь деньги. Что может быть проше? Джентльмен в обществе джентльмена делает свой маленький бизнес. Только не надо стрелять в люстру, это лишнее! А у нас... боже, боже!.. У нас все скрыто. Все в подполье.
И. Ильф, Е. Петров. Золотой теленок.
Ну, вот, теперь мы добрались до самого главного (как многие считают). Вы включаете компьютер, через несколько мгновений он загружается; вы нажимаете несколько клавиш, набираете на клавиатуре телефонный номер, и после пары-тройки гудков раздается долгожданный сигнал соединения. Квитирование - это хорошо, но ведь вам нужно нечто большее.
Вы несколько раз нажимаете "ввод", и у вас запрашивают имя. Вы вводите имя - разумеется, не свое, а кого-то другого. Затем ваши пальцы тихонько шепчут клавиатуре некий заветный секрет, и на экране появляется скатерть-самобранка.
Меню! Опции! Сколько возможностей! Файлы, которые можно прочесть и изучить; программы, которые можно запустить; игры, в которые можно поиграть. Вы пробегаете по директориям, заворожено наблюдая за их калейдоскопом. Так много всего, а еще можно соединиться с другими компьютерами, добраться до множества других засекреченных файлов! Вы улыбаетесь, потому что начали понимать: каждый взлом, даже самый незначительный, приводит к новым взломам, новым компьютерам, новым исследованиям и находкам.
Вернемся к реальности
Термин "хакерство на дому" не совсем точен. В наши дни большинство компьютерных взломщиков не занимаются взломами у себя дома, опасаясь запроса ID, следящих устройств, ловушек и федеральных агентов. Под "хакерством на дому" я подразумеваю феномен коммутируемых линий связи, благодаря которым можно установить связь с целым миром, не выходя из дома.
С кем Устанавливать СВЯЗЬ
С кем же конкретно вы можете устанавливать компьютерную связь? Вариантов очень много. Другие домашние компьютеры, мэйнфрэймы, мини-компьютеры, компьютеры компаний, государственных учреждений, клубов, вы сможете связаться с любой организацией или частным лицом, имеющим компьютер и желание поддерживать компьютерную связь с другими.
Вам может также прийтись по душе вызов действующих в режиме онлайн баз данных и платных служб.
За удовольствие надо платить
Недавно один хакер по кличке "Бунтарь" жаловался мне, что всем его устраивает служба CompuServe, кроме одного - непомерно высокой платы за ее услуги. По этой же причине CompuServe часто переименовывают в CompuServe, заменяя заглавную S значком доллара. CompuServe не единственный торговец, предоставляющий пользователям оплачивать их громадные счета за рекламу. Существуют сотни служб, действующих в режиме онлайн, к которым вы можете присоединиться, или взломать, - что вам больше понравится.
Базы данных предоставляют для просмотра информацию на любую тему: новости, результаты переписи, рыночная информация, результаты правительственных исследований, научные и технические доклады, книги, личная информация, история и культура. Иногда я копался в них до поздней ночи в поисках какой-либо информации, необходимой для книги, или из простого любопытства. Вы можете войти в такую базу данных в любое время дня и ночи, и отыскать в ней то, что вам требуется. Конечно, это стоит немалых денег. За получение доступа к базе данных надо платить, а вдобавок существуют еще: Экранная плата за каждую порцию информации, появляющуюся на экране, либо плата за каждый запрос к базе данных. Почасовая плата в зависимости от времени, в течение которого вы были подключены к базе. Дополнительная плата за использование модема с более высокой скоростью передач (возможность получения большего количества информации за то же время). Плата за удаленные вызовы, в случае, если служба не имеет номера доступа в вашем регионе.
Многие хакеры не хотят оплачивать все возрастающие счета этих служб, в то же время, не желая прекращать пользоваться их услугами, в частности, потому, что извлекают оттуда много полезной специальной информации. Игры в режиме онлайн, электронная почта, телеконференции, электронные доски объявлений и многое другое делают платные службы привлекательными для хакеров. Их привлекает также множество способов избежать платы за предоставляемые услуги. В этой книге описаны многие из них.
Вам будет интересно узнать об уловке двух молодых кракеров из Нью-Джерси, бесплатно пользовавшихся услугами одной из подобных служб. Персональные компьютеры определенной марки продавались вместе с некоторыми программами, включая пробное членство в этой службе. Кракеры взломали систему одного из компьютерных магазинов, получив в свое распоряжение список покупателей, которые приобрели эти компьютеры. Многие покупатели являлись частными лицами или семьями, но среди них нашлось также немало магазинов и предприятий. Навестив эти предприятия, они пошарили по их конторам и задним комнатам. Само собой, на одной из книжных полок в дальнем углу лежал заклеенный конверт, который содержал руководство "Начало работы со StarBase On-line" и пробные коды доступа, прилагающиеся к компьютеру.
Сети с пакетной коммутацией
Корпорации и государственные учреждения, в чьих компьютерах вам хотелось бы порыться, разбросаны по всей стране. Но при этом вам, разумеется, не хочется рыться в собственном кошельке, чтобы платить за все эти удаленные вызовы. Решение проблемы - сети общественных данных (Public Data Network - PDN).
PDN - это сеть, включающая в себя сотни компьютеров по всей стране. Вы вызываете ближайший к вам компьютер, и набираете адрес компьютерной системы, к которой вы хотели бы подключиться. Адрес обычно представляет собой что-то вроде телефонного номера. Если введенный адрес достоверен, на экране появляется окно загрузки требуемой системы. Теперь вы получаете возможность общаться с системой, как если бы связались с ней напрямую, тогда как на самом деле весь текст, что вы вводите, разбивается на куски (пакеты), которые могут сжиматься и кодироваться, и в таком виде идут по стране, от одного компьютера к другому, пока не достигнут точки назначения.
Одновременно по сети могут путешествовать сотни сообщений, в то время как тысячи пользователей взаимодействуют с множеством компьютеров сети. Такая пересылка сообщений называется пакетной коммутацией. Компьютеры, играющие роль промежуточных звеньев, носят название пакетных ассемблеров, дисассемблеров (PAD), поскольку они принимают приходящие пакеты данных, отделяют закодированный заголовок пакета, сообщающий компьютеру, куда направляется данный пакет, затем вновь добавляют к пакету информацию, уже о новом направлении, и пересылают дальше по маршруту.
Хакеры очень любят присоединяться к PDN. Находясь в сети, хакер может вводить наугад различные адреса. Через несколько минут у него оказывается широкий выбор входных приглашений, которые можно взломать, и все это по местному вызову.
Из наиболее известных PDN можно назвать Telenet и Tymnet; существуют также международные и иностранные сети с пакетной коммутацией. Вы всегда можете вызвать одну из этих служб, чтобы взять список сетей с пакетной коммутацией вашего региона.
Другие сети
Из всех других сетей можно брать в расчет только Интернет.
Интернет - это международная сеть, состоящая, в свою очередь, из других сетей. В нее входят научные и правительственные сети, предприятия и организации всего мира, связанные между собой с помощью PDN. Члены Интернет обмениваются идеями, программами, технологиями, слухами и шарлатанскими рецептами.
До появления Интернет существовали APRANET - военная сеть, место которой заняла теперь MILNET (хорошо защищенная сеть военных баз Соединенных Штатов), и другие небольшие сети, также принадлежавшие армии США. Все вместе они образовали DDN - Defense Data Network (Сеть Оборонной Информации). Теперь DDN - всего лишь одна из многих сетей, образующих Интернет.
Существует также National Science Foundation Network (NSFNET) - Сеть Национальных Научных Исследований, которая включает в себя суперкомпьютерные центры и другие исследовательские организации, поддерживаемые NSF. CSNET сеть, создан' ная для развития сотрудничества между организациями, выполняющими государственные компьютерные разработки. JANET - сеть Соединенного Королевства Великобритании, одна из многих национальных сетей, входящих в Интернет. Интернет - поистине глобальное сообщество.