Призрак в Сети. Мемуары величайшего хакера - [13]
Нил сказал, что они не против допустить меня в свой круг, но сначала я должен показать свои способности. Они хотели проникнуть в компьютерную систему «The Ark» («Ковчег»). Она использовалась в компании Digital Equipment и применялась группой специалистов, которые занимались разработкой RSTS/E. Нил как-то сказал: «Если ты сможешь взломать „Ковчег“, мы признаем, что тебе можно доверить нашу информацию». Чтобы мне было, с чего начать, Нил вручил номер дозвона. Он взял его у друга, который работал в команде разработчиков RSTS/E.
Нил поставил передо мной такую задачу, так как был уверен: что бы я ни делал, мне это не удастся.
Возможно, это и на самом деле была невыполнимая задача, но я собирался хотя бы попробовать.
Номер модема привел меня к форме для ввода учетных данных и последующего входа в «Ковчег». Разумеется, мне требовалось ввести действительный регистрационный номер и пароль. Однако как добыть эти данные?
В моей голове крутился план. Он теоретически должен был сработать. Для его реализации мне нужно было знать имя системного администратора, не кого-то из разработчиков, а одного из тех инженеров, которые управляли внутренней компьютерной системой в Digital. Я позвонил в коммутационный центр одного филиала, который находился в городе Мерримак, штат Нью-Гэмпшир, где был расположен «Ковчег», и попросил соединить меня с компьютерным залом.
«С каким именно?» – спросила дама на коммутаторе.
Ой. Я даже и не подумал заранее узнать, в какой именно лаборатории находится «Ковчег». Я сказал: «С тем, где занимаются разработкой RSTS/E».
«Ах, так вам лабораторию с фальшполом. Сейчас соединю». Крупные компьютерные системы часто размещались в залах с фальшполом для того, чтобы под ним можно было протянуть все кабели, рассчитанные на постоянную высокую нагрузку.
Трубку подняла другая дама. Я рисковал, но они не смогли бы отследить вызов, поэтому, даже если бы у них возникли какие-то подозрения, я потерял бы немногое.
«Это PDP-11/70 для „Ковчега“, расположенного в данной лаборатории?» – спросил я, упомянув название самого мощного мини-компьютера, который на тот момент был в распоряжении DEC. Я считал, что группа разработчиков обязательно будет им пользоваться.
Она ответила, что я не ошибся.
«Это Антон Чернов», – абсолютно спокойно заявил я. Чернов был одним из основных специалистов, которые занимались разработкой RSTS/E. В этот момент я рисковал намного сильнее. Вдруг она знает его голос и поймет, что я не Чернов? «У меня проблемы со входом в один из моих аккаунтов на „Ковчеге“».
«Свяжитесь с Джерри Ковертом», – раздался голос в трубке.
Я спросил его добавочный, и дама без колебаний дала мне номер. Когда я дозвонился, то сразу сказал: «Привет, Джерри, это Антон». Я предположил, что даже если он не знает Чернова лично, то ему должно быть знакомо это имя.
«Привет, как дела?» – весело ответил он. Видимо, Джерри недостаточно близко был знаком с Черновым и не уловил, что мой голос совсем другой.
«Нормально, – ответил я. – Вы, ребята, удалили один из моих аккаунтов? Я на той неделе создал аккаунт, чтобы протестировать один код, а теперь не могу в него войти». Джерри спросил, какая учетная запись была у аккаунта.
Я уже знал, что в системе RSTS/E номера учетных записей представляли собой комбинации номера проекта и личного номера программиста, например 1,119. Номера шли по порядку до 254. У привилегированных аккаунтов номер проекта всегда равнялся 1. Еще я понял, что за командой разработчиков RSTS/E закреплены номера программистов от 200 и выше.
Джерри я сказал, что мой тестовый аккаунт был обозначен «1,119», и скрестил пальцы, чтобы этот номер не был никем занят. Действительно, я попал в свободный номер. Он проверил и сказал, что аккаунта с номером 1,119 не существует. «Вот черт, – вырвалось у меня. – Наверное, кто-то его удалил. Не могли бы вы мне его восстановить?»
Если Чернову нужно, Чернов получал. «Без проблем, – сказал Джерри. – Какой вам сделать пароль?»
Я осмотрелся и заметил в кухонном буфете банку с клубничным конфитюром. «Пусть будет „конфитюр“», – уверенно сказал я.
Не успел я и глазом моргнуть, как услышал: «Хорошо, готово».
Я был в восторге, адреналин просто зашкаливал. Мне не верилось, что это настолько просто. Будет ли все это работать?
С моего компьютера я набрал номер дозвона, который мне дал мой будущий гуру Нил. Установилось соединение, и на экране высветился следующий текст:
RSTS V7.0-07 * The Ark * Job 25 KB42 05-Jul-80 11:17 AM
# 1,119
Password:
Dialup password:
Что за невезение! Я снова позвонил Джерри Коверту и опять представился Черновым. «Понимаете, я пытаюсь войти в систему с домашнего компьютера, а она требует пароль дозвона».
«Он разве не пришел вам по электронной почте? Пароль „клоун“», – поведал Джерри.
Попробовал еще раз и вошел !
Первым делом я стал собирать пароли других членов команды разработчиков.
Встретившись с Нилом, я заявил: «Пробраться в „Ковчег“ было плевым делом. У меня на руках пароли всех разработчиков RSTS/E».
Нил уставился на меня, в его глазах читался немой вопрос: «Парень, ты что курил?»
Мой гуру набрал номер модема и попал на главную страницу «Ковчега» с полями для ввода логина и пароля. Я потребовал, чтобы Нил уступил мне место, ввел учетные данные – на экране появилось волшебное «Готово».
Книга The Art of Deception – «Искусство обмана» – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии.
Эта книга – редкая возможность увидеть Стива Джобса таким, каким его видели лишь его самые близкие сотрудники, и разгадать загадку этого легендарного человека. Это возможность понять и освоить оригинальный стиль лидерства Джобса, благодаря которому Apple стала одной из величайших компаний и смогла выпускать продукты, изменившие нашу жизнь. Автор книги, Джей Эллиот, бывший старший вице-президент компании Apple, долгое время работал бок о бок со Стивом Джобсом и сформулировал главные уроки «iЛидерства», которые помогут совершить прорыв компании любого размера и из любой отрасли.
Эта книга о самом поразительном человеке в современной истории бизнеса – Стиве Джобсе – великом предпринимателе эпохи высоких технологий, известном своим индивидуализмом, инакомыслием и бунтарским характером. Авторы подробно описали головокружительный взлет молодого человека, очень рано добившегося успеха, и последовавшее за этим стремительное падение, во время которого Стив был изгнан не только из Apple, но и из компьютерной индустрии вообще.Эта книга приобрела скандальную известность еще на этапе ее подготовки к печати.
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании.
В книге рассмотрены вопросы, связанные с программированием под Linux: файловый ввод/вывод, метаданные файлов, основы управления памятью, процессы и сигналы, пользователи и группы, вопросы интернационализации и локализации, сортировка, поиск и многие другие. Много внимания уделено средствам отладки, доступным под GNU Linux. Все темы иллюстрируются примерами кода, взятого из V7 UNIX и GNU. Эта книга может быть полезна любому, кто интересуется программированием под Linux.
В книге известного американского автора описывается среда ОС Windows XP и принципы ее функционирования, приведен сравнительный анализ Windows XP с предшествующими версиями операционной системы Windows. Рассматриваются вопросы применения и модификации нового интерфейса с целью получения прямого доступа ко всем функциям Windows XP обсуждаются варианты подключения к компьютерным сетям. Несколько разделов посвящены работе с реестром и конфигурационными файлами, мультимедийным функциям и разнообразным системным службам, а также методам решения проблем с программным обеспечением и оборудованием.
Книга ориентирована на домашнего и офисного начинающего Linux-пользователя и поможет ему самостоятельно настроить операционную систему Ubuntu Linux. Материал ориентирован на последние версии дистрибутива Ubuntu: 10.04 и 10.10. Описана установка дистрибутива, установка кодеков, настройка и специальные возможности загрузчика GRUB2. Рассмотрены вопросы, возникающие при ежедневной работе в Linux: установка и удаление программ, работа с файловой системой, настройка сети и Интернета, настройка приложений для работы в Интернете, работа с периферийными устройствами, использование офисных и мультимедийных приложений.
Книга адресована программистам, работающим в самых разнообразных ОС UNIX. Авторы предлагают шире взглянуть на возможности параллельной организации вычислительного процесса в традиционном программировании. Особый акцент делается на потоках (threads), а именно на тех возможностях и сложностях, которые были привнесены в технику параллельных вычислений этой относительно новой парадигмой программирования. На примерах реальных кодов показываются приемы и преимущества параллельной организации вычислительного процесса.
Применение виртуальных машин дает различным категориям пользователей — от начинающих до IT-специалистов — множество преимуществ. Это и повышенная безопасность работы, и простота развертывания новых платформ, и снижение стоимости владения. И потому не случайно сегодня виртуальные машины переживают второе рождение.В книге рассмотрены три наиболее популярных на сегодняшний день инструмента, предназначенных для создания виртуальных машин и управления ими: Virtual PC 2004 компании Microsoft, VMware Workstation от компании VMware и относительно «свежий» продукт — Parallels Workstation, созданный в компании Parallels.
Книга содержит подробные сведения о таких недокументированных или малоизвестных возможностях Windows XP, как принципы работы с программами rundll32.exe и regsvr32.exe, написание скриптов сервера сценариев Windows и создание INF-файлов. В ней приведено описание оснасток, изложены принципы работы с консолью управления mmc.exe и параметрами реестра, которые изменяются с ее помощью. Кроме того, рассмотрено большое количество средств, позволяющих выполнить тонкую настройку Windows XP.Эта книга предназначена для опытных пользователей и администраторов, которым интересно узнать о нестандартных возможностях Windows.