Книги онлайн и без регистрации » Разная литература » Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл

Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 31 32 33 34 35 36 37 38 39 ... 92
Перейти на страницу:
время потратил на поиск слов «ядерная бомба» и «СОИ».

Билл обещал подключить к решению нашей задачи инженеров. Спустя несколько дней появился хакер и выследить его не смогли.

В субботу Марта вытащила меня на экскурсию в Калистоду, знаменитую своими гейзерами и горячими источниками, привлекающими бабочек, геологов и любителей развлечений. Для последних здесь были грязевые ванны, верх декаденса в Северной Калифорнии. За двадцать долларов можно было погреться в смеси вулканического пепла, торфа и минеральной воды.

— Я выбью у тебя из головы мысли о работе, — сказала Марта. — Ты совсем помешался на этом хакере.

Барахтанье в вонючей, но целебной грязи вряд ли восстановит силы, но я решил попробовать. В мою голову, почти погруженную в болото, постепенно вползали мысли о Майтере. Хакер использовал его телефонные линии, чтобы пересечь всю страну. В Стэнфорде проследили одного хакера до МакЛина; скорее всего он соединялся через Майтер. Может быть, Майтер — это хакерский центральный перевалочный пункт, разновидность коммутатора. Это значило бы, что хакеры не сотрудники Майтера, а чужаки.

Как могло такое случиться? В Майтере должны были совершить по крайней мере три ошибки. Они открыли для всех желающих путь в локальную сеть. Затем они позволили чужаку подключиться к их компьютеру. Наконец, они должны были обеспечить непрослушиваемую связь по междугородним линиям. Третье условие соблюдалось: модемы, подключенные к их внутренней сети, могли связываться с любой точкой страны. Наши проблемы как раз и вывели нас на эти линии.

Но как связаться с Майтером? Естественно, они не позволят первому встречному набрать номер и подключиться к сети. Как сказал Билл Чендлер, у них закрытая лавочка. Военные тайны и все такое.

Существует ли другой способ подключиться к Майтеру? Например, через другую сеть? Может ли хакер попасть к ним через Тимнет? Если Майтер оплачивает услуги Тимнета и не пользуется паролями, то связаться с ними можно откуда угодно, причем задаром. После подключения к локальной сети можно оглядеться и послать телефонный вызов. Звонить можно куда угодно — за это заплатит Майтер. Мою гипотезу легко проверить: я сам стану хакером. Попытаюсь через Тимнет связаться с Майтером.

Грязь пахла серой и торфяным болотом, а на ощупь напоминала доисторический ил. Я хорошо прогрелся и в грязевой ванне и в сауне, но мне уже не терпелось выбраться отсюда и отправиться домой. У меня был план.

Глава 25

Журнальная запись от 23 ноября 1986 года.

10-30 утра. Номер доступа к оклендскому отделению Тимнета — 415/430-2900. Вызов посылается из дома с компьютера Макинтош. Темп передачи 1200 бод, бит четности отсутствует. Тимнет запросил имя пользователя. Я ввел МАЙТЕР. Реакция: «Добро пожаловать в Майтер-Бедфорд».

10-40 утра. Локальная сеть Майтера вывела меню. Четырнадцать опций, очевидно, соответствующих различным компьютерам Майтера. Я последовательно перебрал все.

10-52 утра. Выбор опции МВКЦ привел к появлению на экране другого меню. Это меню содержало двенадцать опций. Одна из них была НАБОР НОМЕРА. Мои действия:

НАБОР НОМЕРА 415 486 2984 никакой реакции

НАБОР НОМЕРА 1415 486 2984 никакой реакции

НАБОР НОМЕРА 9415 486 2984 подключение к компьютеру Беркли.

Вывод. Любой посторонний может связаться с Майтером через Тимнет. Пароли не требуются. Попав в Майтер, можно звонить куда угодно по местной междугородней связи.

МВКЦ — это Майеровский Вашингтонский Компьютерный Центр. Бедфорд — это Бедфорд, штат Массачусетс. Я вошел в бедфордское отделение Майтера и очутился в МакЛине, на расстоянии пятисот миль от Бедфорда.

11-03 утра. Отключился от компьютера в Беркли, но остался в Майтере. Запросил подключение к системе АЭРОВАКС. Выдано приглашение ввести имя пользователя. Ввел имя «Гость». Оно было принято, подключение произошло без использования пароля. Исследую компьютер Аэровакс.

Аэровакс содержит программы обеспечения безопасности полетов для аэропортов. Они определяют допустимые углы посадки при приближении воздушных судов с большими и малыми скоростями. Работы, по-видимому, финансируются правительством. Аэровакс через майтеровскую сеть связан с рядом других компьютеров. Эти машины защищены паролями. Имя «Гость» они не воспринимают.

Стоп! Что-то не так! Программы управления сетью, похоже, не совсем обычные — приветственное сообщение появляется слишком быстро, а само подключение происходит слишком медленно. Интересно, что это за программа…

Ага! В нее вносились изменения. Кто-то занес троянского коня в сетевое обеспечение Аэровакса. Подпольная программка копирует пароли в секретный файл.

Вывод: кто-то сунул нос в программное обеспечение Майтера и успешно «слизывал» пароли.

11-35 утра. Отключение от Майтера и запись в журнал.

Сегодня, перечитывая журнал, я вспоминаю час, когда я лазал по майтеровской внутренней сети. В любую минуту я ожидал появления на экране моего компьютера: «Руки вверх — и на выход».

В Майтеровской системе, вне всякого сомнения, зияла огромная дыра. Любой мог позвонить, связаться с Майтером через Тимнет и провести остаток дня, путешествуя по их компьютерам. Большая часть машин защищалась паролями, но одна, по крайней мере, была открыта для всех.

Я припомнил ханжеское заявление Майтер: «У нас закрытая лавочка и никто к нам ворваться не может». Аэроваксовский атрибут «Гость» открывал двери любому. Некто сунул нос в сетевую программу и научился копировать пароли в специальную область. Всякий раз, когда законный пользователь работал на Аэроваксе, у него крали пароль. Это давало хакеру ключ к другим майтеровским компьютерам.

Насколько сильно поражена майтеровская система? Просмотрев каталоги, я увидел, что троянского коня занесли 17 июня. В течение нескольких месяцев некто невидимый и неслышимый контролировал их компьютеры. Я не мог доказать, что это мой хакер. Мои утренние упражнения показали, что любой мог войти в майтеровскую систему и связаться по телефону с компьютерами в Беркли. Поэтому необязательно хакер должен располагаться в Майтере. Он мог быть где угодно. По всей вероятности, Майтер использовали как перевалочную станцию, отправную точку для проникновения в другие компьютеры.

С маклиновским соединением все ясно. Кто-то соединяется по телефону с Майтером, осматривается и начинает свое путешествие. Таким образом, Майтер расплачивается дважды: за абонирование связи с Тимнетом и за междугородние переговоры. И что особенно мило, Майтер служит укрытием, дырой в стене, которую невозможно обнаружить.

Майтер — полностью засекреченная оборонная фирма — мне говорили, что без пропуска с фотографией дальше вестибюля пройти невозможно. Их охранники вооружены, а заборы увенчаны колючей проволокой. Однако, чтобы покопаться в их базах данных, нужен только домашний компьютер и телефон.

В понедельник утром я позвонил Биллу Чендлеру в Майтер и все рассказал. Я нисколько не разочаровался, когда услышал, что его компания «обеспечена высшей степенью защиты и уделяет много внимания безопасности».

— Если вы так озабочены проблемой безопасности,

1 ... 31 32 33 34 35 36 37 38 39 ... 92
Перейти на страницу:

Комментарии
Минимальная длина комментария - 20 знаков. В коментария нецензурная лексика и оскорбления ЗАПРЕЩЕНЫ! Уважайте себя и других!
Комментариев еще нет. Хотите быть первым?