Призрак в Сети. Мемуары величайшего хакера - [11]
Мы садимся в машину. Я немного отъезжаю от здания и не включаю фар. Мы останавливаемся и смотрим на дверь в здание.
Минут через десять оттуда выходит тот огромный охранник, смотрит по сторонам и думает, что мы, черт возьми, давно смылись. Конечно, он ошибается.
Я жду, пока он зайдет обратно, а потом уезжаю, но включаю свет только тогда, когда мы повернули за угол.
Все висело на волоске. Если бы амбал вызвал копов, нас бы обвинили в незаконном проникновении или даже во взломе. Тогда бы мы со Стивом отправились в изолятор для несовершеннолетних.
В ближайшее время я точно не собирался возвращаться в телефонную компанию, но уже чувствовал вдохновение предпринять что-то еще, что-то большое для того, чтобы проверить свою изобретательность.
Глава 3 Первородный грех
Nyrk grjjnfiu uzu Z xzmv kf jvk lg re rttflek fe Kyv Rib? [14]
Когда я научился добывать конфиденциальные номера, мне стало интересно разыскивать информацию обо всех: друзьях, друзьях друзей, учителях и даже о совершенно посторонних людях. Служба регистрации транспортных средств (DMV) – это огромный склад информации. Был ли способ заполучить ее?
Как-то я позвонил в офис DMV с телефона-автомата в ресторане и сказал: «Здравствуйте, это офицер Кэмпбелл, департамент полиции Лос-Анджелеса, участок Ван Нюйс. Наша компьютерная сеть вышла из строя. Нашим сотрудникам, которые находятся в городе, нужна некоторая информация. Вы не могли бы помочь?»
Служащая из DMV отвечает: «А почему вы звоните не по полицейской линии?»
Да, конечно, есть же специальный телефонный номер, по которому полицейские звонят в DMV Как мне его найти? Определенно, этот номер должны знать копы в участке. Был ли я готов к тому, чтобы позвонить в полицейский участок и узнать информацию, которая поможет мне нарушить закон? Безусловно, да.
Я набрал номер ближайшего участка и сказал, что звоню из шерифского управления графства Лос-Анджелес. Нам нужно связаться с DMV, а офицер, у которого есть номер полицейской линии, сейчас не на месте. Мне нужно получить этот телефон у оператора. Он сразу сообщил мне номер. Никаких сложностей.
Недавно, вспоминая эту историю, я решил проверить, остался ли в моей голове полицейский номер DMV из полиции, смогу ли снова туда дозвониться. Я набрал цифры. В DMV использовали телекоммуникационную систему Centrex, то есть у всех номеров был одинаковый код зоны и код предварительного набора: 916–657. Только добавочный номер, последние четыре цифры, варьировался в зависимости от района. Их-то я набрал просто наугад, так как знал, что кто-нибудь из DMV точно поднимет трубку, и этот человек мне поверит, поскольку я звоню на внутренний номер.
Дама, которая ответила, сказала нечто, чего я совсем не ожидал.
Я сказал: «Это номер для связи с полицией?»
Она ответила: «Нет».
«Наверное, я ошибся номером, – вырвалось у меня. – А как мне связаться с полицией?»
Представляете, она дала мне номер! Через столько лет они так ничему и не научились.
Позвонив в DMV по полицейской линии, я понял, что там есть и второй уровень защиты. Мне нужно было назвать код запроса. Как и раньше, потребовалось в мгновение ока придумать правдоподобную легенду. Стараясь говорить нервно, я произнес: «У нас тут возникла чрезвычайная ситуация, сейчас вам перезвоню».
Затем позвонил в полицейский участок Ван-Нюйс, сказал, что я из DMV и составляю новую базу данных. «Ваш код запроса – 36472?» – интересуюсь я.
«Нет, 62883», – отвечают мне.
Я понял: этот прием очень часто срабатывает. Если вы требуете какие-то конфиденциальные данные, у людей возникают подозрения. Однако если вы притворяетесь, что такая информация у вас уже есть, и даете им заведомо неверные данные, то они просто поправляют вас и тем самым выдают необходимую информацию.
Потратив всего несколько минут на телефонные звонки, я уже мог получить номер водительских прав и домашний адрес любого жителя Калифорнии, узнать номерной знак, имя и адрес любого автолюбителя. И наоборот, назвав имя автовладельца, можно узнать подробные регистрационные данные его машины. В те времена я просто проверял свои навыки. В последующие годы DMV стала для меня кладезем информации, который я всячески использовал.
Все эти дополнительные инструменты, которые я собирал, были как послеобеденный десерт. Основной сферой моих интересов по-прежнему оставался телефонный фрикинг. Я звонил во многие отделы Pacific Telephone и General Telephone, утоляя свой голод любой информацией, которую мог получить. В ходе этих махинаций я накапливал знания о различных отделах компаний, рабочих процедурах и профессиональном сленге. Звонки я делал в отдаленные учреждения, чтобы меня не отследили. В основном я звонил с телефона мамы прямо из кондоминиума, где мы жили.
Разумеется, фрикерам нравилось набирать очки, показывать товарищам, кто чему научился. Мне доставляло удовольствие подшучивать над друзьями независимо от того, были они фрикерами или нет. Однажды я взломал коммутационный центр телефонной компании, который обслуживал район, где жил мой приятель Стив Роудс со своей бабушкой. Я изменил код категории линии и поменял код, который соответствовал домашнему телефону, на код таксофона. Когда Стив или его бабушка пытались куда-нибудь позвонить, они слышали: «Пожалуйста, внесите плату – десять центов». Конечно, они знали, чьих это рук дело, и позвонили нам, чтобы пожаловаться. Я пообещал все исправить, так и сделал, но присвоил их телефону код тюремного таксофона. Теперь, когда они пытались позвонить, оператор на линии объявлял: «Этот звонок оплачивает принимающая сторона. Ваше имя, пожалуйста». Стив позвонил мне и сказал: «Очень смешно. Теперь исправь нам телефон». Я вдоволь посмеялся и, конечно же, все вернул обратно.
Книга The Art of Deception – «Искусство обмана» – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии.
Эта книга – редкая возможность увидеть Стива Джобса таким, каким его видели лишь его самые близкие сотрудники, и разгадать загадку этого легендарного человека. Это возможность понять и освоить оригинальный стиль лидерства Джобса, благодаря которому Apple стала одной из величайших компаний и смогла выпускать продукты, изменившие нашу жизнь. Автор книги, Джей Эллиот, бывший старший вице-президент компании Apple, долгое время работал бок о бок со Стивом Джобсом и сформулировал главные уроки «iЛидерства», которые помогут совершить прорыв компании любого размера и из любой отрасли.
Эта книга о самом поразительном человеке в современной истории бизнеса – Стиве Джобсе – великом предпринимателе эпохи высоких технологий, известном своим индивидуализмом, инакомыслием и бунтарским характером. Авторы подробно описали головокружительный взлет молодого человека, очень рано добившегося успеха, и последовавшее за этим стремительное падение, во время которого Стив был изгнан не только из Apple, но и из компьютерной индустрии вообще.Эта книга приобрела скандальную известность еще на этапе ее подготовки к печати.
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании.
В книге рассмотрены вопросы, связанные с программированием под Linux: файловый ввод/вывод, метаданные файлов, основы управления памятью, процессы и сигналы, пользователи и группы, вопросы интернационализации и локализации, сортировка, поиск и многие другие. Много внимания уделено средствам отладки, доступным под GNU Linux. Все темы иллюстрируются примерами кода, взятого из V7 UNIX и GNU. Эта книга может быть полезна любому, кто интересуется программированием под Linux.
В книге известного американского автора описывается среда ОС Windows XP и принципы ее функционирования, приведен сравнительный анализ Windows XP с предшествующими версиями операционной системы Windows. Рассматриваются вопросы применения и модификации нового интерфейса с целью получения прямого доступа ко всем функциям Windows XP обсуждаются варианты подключения к компьютерным сетям. Несколько разделов посвящены работе с реестром и конфигурационными файлами, мультимедийным функциям и разнообразным системным службам, а также методам решения проблем с программным обеспечением и оборудованием.
Книга ориентирована на домашнего и офисного начинающего Linux-пользователя и поможет ему самостоятельно настроить операционную систему Ubuntu Linux. Материал ориентирован на последние версии дистрибутива Ubuntu: 10.04 и 10.10. Описана установка дистрибутива, установка кодеков, настройка и специальные возможности загрузчика GRUB2. Рассмотрены вопросы, возникающие при ежедневной работе в Linux: установка и удаление программ, работа с файловой системой, настройка сети и Интернета, настройка приложений для работы в Интернете, работа с периферийными устройствами, использование офисных и мультимедийных приложений.
Книга адресована программистам, работающим в самых разнообразных ОС UNIX. Авторы предлагают шире взглянуть на возможности параллельной организации вычислительного процесса в традиционном программировании. Особый акцент делается на потоках (threads), а именно на тех возможностях и сложностях, которые были привнесены в технику параллельных вычислений этой относительно новой парадигмой программирования. На примерах реальных кодов показываются приемы и преимущества параллельной организации вычислительного процесса.
Применение виртуальных машин дает различным категориям пользователей — от начинающих до IT-специалистов — множество преимуществ. Это и повышенная безопасность работы, и простота развертывания новых платформ, и снижение стоимости владения. И потому не случайно сегодня виртуальные машины переживают второе рождение.В книге рассмотрены три наиболее популярных на сегодняшний день инструмента, предназначенных для создания виртуальных машин и управления ими: Virtual PC 2004 компании Microsoft, VMware Workstation от компании VMware и относительно «свежий» продукт — Parallels Workstation, созданный в компании Parallels.
Книга содержит подробные сведения о таких недокументированных или малоизвестных возможностях Windows XP, как принципы работы с программами rundll32.exe и regsvr32.exe, написание скриптов сервера сценариев Windows и создание INF-файлов. В ней приведено описание оснасток, изложены принципы работы с консолью управления mmc.exe и параметрами реестра, которые изменяются с ее помощью. Кроме того, рассмотрено большое количество средств, позволяющих выполнить тонкую настройку Windows XP.Эта книга предназначена для опытных пользователей и администраторов, которым интересно узнать о нестандартных возможностях Windows.