Призрак в Сети. Мемуары величайшего хакера - [13]
Нил сказал, что они не против допустить меня в свой круг, но сначала я должен показать свои способности. Они хотели проникнуть в компьютерную систему «The Ark» («Ковчег»). Она использовалась в компании Digital Equipment и применялась группой специалистов, которые занимались разработкой RSTS/E. Нил как-то сказал: «Если ты сможешь взломать „Ковчег“, мы признаем, что тебе можно доверить нашу информацию». Чтобы мне было, с чего начать, Нил вручил номер дозвона. Он взял его у друга, который работал в команде разработчиков RSTS/E.
Нил поставил передо мной такую задачу, так как был уверен: что бы я ни делал, мне это не удастся.
Возможно, это и на самом деле была невыполнимая задача, но я собирался хотя бы попробовать.
Номер модема привел меня к форме для ввода учетных данных и последующего входа в «Ковчег». Разумеется, мне требовалось ввести действительный регистрационный номер и пароль. Однако как добыть эти данные?
В моей голове крутился план. Он теоретически должен был сработать. Для его реализации мне нужно было знать имя системного администратора, не кого-то из разработчиков, а одного из тех инженеров, которые управляли внутренней компьютерной системой в Digital. Я позвонил в коммутационный центр одного филиала, который находился в городе Мерримак, штат Нью-Гэмпшир, где был расположен «Ковчег», и попросил соединить меня с компьютерным залом.
«С каким именно?» – спросила дама на коммутаторе.
Ой. Я даже и не подумал заранее узнать, в какой именно лаборатории находится «Ковчег». Я сказал: «С тем, где занимаются разработкой RSTS/E».
«Ах, так вам лабораторию с фальшполом. Сейчас соединю». Крупные компьютерные системы часто размещались в залах с фальшполом для того, чтобы под ним можно было протянуть все кабели, рассчитанные на постоянную высокую нагрузку.
Трубку подняла другая дама. Я рисковал, но они не смогли бы отследить вызов, поэтому, даже если бы у них возникли какие-то подозрения, я потерял бы немногое.
«Это PDP-11/70 для „Ковчега“, расположенного в данной лаборатории?» – спросил я, упомянув название самого мощного мини-компьютера, который на тот момент был в распоряжении DEC. Я считал, что группа разработчиков обязательно будет им пользоваться.
Она ответила, что я не ошибся.
«Это Антон Чернов», – абсолютно спокойно заявил я. Чернов был одним из основных специалистов, которые занимались разработкой RSTS/E. В этот момент я рисковал намного сильнее. Вдруг она знает его голос и поймет, что я не Чернов? «У меня проблемы со входом в один из моих аккаунтов на „Ковчеге“».
«Свяжитесь с Джерри Ковертом», – раздался голос в трубке.
Я спросил его добавочный, и дама без колебаний дала мне номер. Когда я дозвонился, то сразу сказал: «Привет, Джерри, это Антон». Я предположил, что даже если он не знает Чернова лично, то ему должно быть знакомо это имя.
«Привет, как дела?» – весело ответил он. Видимо, Джерри недостаточно близко был знаком с Черновым и не уловил, что мой голос совсем другой.
«Нормально, – ответил я. – Вы, ребята, удалили один из моих аккаунтов? Я на той неделе создал аккаунт, чтобы протестировать один код, а теперь не могу в него войти». Джерри спросил, какая учетная запись была у аккаунта.
Я уже знал, что в системе RSTS/E номера учетных записей представляли собой комбинации номера проекта и личного номера программиста, например 1,119. Номера шли по порядку до 254. У привилегированных аккаунтов номер проекта всегда равнялся 1. Еще я понял, что за командой разработчиков RSTS/E закреплены номера программистов от 200 и выше.
Джерри я сказал, что мой тестовый аккаунт был обозначен «1,119», и скрестил пальцы, чтобы этот номер не был никем занят. Действительно, я попал в свободный номер. Он проверил и сказал, что аккаунта с номером 1,119 не существует. «Вот черт, – вырвалось у меня. – Наверное, кто-то его удалил. Не могли бы вы мне его восстановить?»
Если Чернову нужно, Чернов получал. «Без проблем, – сказал Джерри. – Какой вам сделать пароль?»
Я осмотрелся и заметил в кухонном буфете банку с клубничным конфитюром. «Пусть будет „конфитюр“», – уверенно сказал я.
Не успел я и глазом моргнуть, как услышал: «Хорошо, готово».
Я был в восторге, адреналин просто зашкаливал. Мне не верилось, что это настолько просто. Будет ли все это работать?
С моего компьютера я набрал номер дозвона, который мне дал мой будущий гуру Нил. Установилось соединение, и на экране высветился следующий текст:
RSTS V7.0-07 * The Ark * Job 25 KB42 05-Jul-80 11:17 AM
# 1,119
Password:
Dialup password:
Что за невезение! Я снова позвонил Джерри Коверту и опять представился Черновым. «Понимаете, я пытаюсь войти в систему с домашнего компьютера, а она требует пароль дозвона».
«Он разве не пришел вам по электронной почте? Пароль „клоун“», – поведал Джерри.
Попробовал еще раз и вошел !
Первым делом я стал собирать пароли других членов команды разработчиков.
Встретившись с Нилом, я заявил: «Пробраться в „Ковчег“ было плевым делом. У меня на руках пароли всех разработчиков RSTS/E».
Нил уставился на меня, в его глазах читался немой вопрос: «Парень, ты что курил?»
Мой гуру набрал номер модема и попал на главную страницу «Ковчега» с полями для ввода логина и пароля. Я потребовал, чтобы Нил уступил мне место, ввел учетные данные – на экране появилось волшебное «Готово».
Книга The Art of Deception – «Искусство обмана» – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии.
Эта книга – редкая возможность увидеть Стива Джобса таким, каким его видели лишь его самые близкие сотрудники, и разгадать загадку этого легендарного человека. Это возможность понять и освоить оригинальный стиль лидерства Джобса, благодаря которому Apple стала одной из величайших компаний и смогла выпускать продукты, изменившие нашу жизнь. Автор книги, Джей Эллиот, бывший старший вице-президент компании Apple, долгое время работал бок о бок со Стивом Джобсом и сформулировал главные уроки «iЛидерства», которые помогут совершить прорыв компании любого размера и из любой отрасли.
Эта книга о самом поразительном человеке в современной истории бизнеса – Стиве Джобсе – великом предпринимателе эпохи высоких технологий, известном своим индивидуализмом, инакомыслием и бунтарским характером. Авторы подробно описали головокружительный взлет молодого человека, очень рано добившегося успеха, и последовавшее за этим стремительное падение, во время которого Стив был изгнан не только из Apple, но и из компьютерной индустрии вообще.Эта книга приобрела скандальную известность еще на этапе ее подготовки к печати.
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании.
Одно из немногих изданий на русском языке, которое посвящено старейшей глобальной компьютерной сети "Fidonet". Сатирический справочник о жизни и смерти самого древнего сетевого сообщества, которое до сих пор существует среди нас.
В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем.Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
В книге американских авторов — разработчиков операционной системы UNIX — блестяще решена проблема автоматизации деятельности программиста, системной поддержки его творчества, выходящей за рамки языков программирования. Профессионалам открыт богатый "встроенный" арсенал системы UNIX. Многочисленными примерами иллюстрировано использование языка управления заданиями shell.Для программистов-пользователей операционной системы UNIX.
Книга адресована программистам, работающим в самых разнообразных ОС UNIX. Авторы предлагают шире взглянуть на возможности параллельной организации вычислительного процесса в традиционном программировании. Особый акцент делается на потоках (threads), а именно на тех возможностях и сложностях, которые были привнесены в технику параллельных вычислений этой относительно новой парадигмой программирования. На примерах реальных кодов показываются приемы и преимущества параллельной организации вычислительного процесса.
Применение виртуальных машин дает различным категориям пользователей — от начинающих до IT-специалистов — множество преимуществ. Это и повышенная безопасность работы, и простота развертывания новых платформ, и снижение стоимости владения. И потому не случайно сегодня виртуальные машины переживают второе рождение.В книге рассмотрены три наиболее популярных на сегодняшний день инструмента, предназначенных для создания виртуальных машин и управления ими: Virtual PC 2004 компании Microsoft, VMware Workstation от компании VMware и относительно «свежий» продукт — Parallels Workstation, созданный в компании Parallels.
Книга содержит подробные сведения о таких недокументированных или малоизвестных возможностях Windows XP, как принципы работы с программами rundll32.exe и regsvr32.exe, написание скриптов сервера сценариев Windows и создание INF-файлов. В ней приведено описание оснасток, изложены принципы работы с консолью управления mmc.exe и параметрами реестра, которые изменяются с ее помощью. Кроме того, рассмотрено большое количество средств, позволяющих выполнить тонкую настройку Windows XP.Эта книга предназначена для опытных пользователей и администраторов, которым интересно узнать о нестандартных возможностях Windows.