Продолжаем изучение
книги Кевина Митника и Вильяма Саймона «Искусство обмана».
Рассказ Кевина
И я развил мои навыки в социальной инженерии настолько, что
к 17 годам я мог говорить с большинством из служащих Telco почти о чём угодно,
лично или по телефону. Моя хакерская карьера началась в старшей школе. Тогда мы
использовали термин хакер к человеку, который потратил огромное количество
времени, копаясь с софтом и железом, разрабатывал более эффективные программы
или исключал всё ненужное, чтобы сделать работу быстрее. Сейчас термин стал
ругательством, означая «опасный преступник». Здесь я использую термин хакер в
том же смысле, в каком он всегда использовался раньше, в более мягком смысле. В
конце 1979 группа хакеров из Los Angeles Unified School District предложила мне
взломать The Ark, компьютерную систему Digital Equipment Corporation,
использовавшуюся для разработки софта для их операционной системы RSTS/E. Я
хотел быть принятым в эту хакерскую группу, чтобы я мог узнать у них больше об
операционных системах. Эти новые «друзья» знали номер диал апа компьютерной
системы DEC. Но они не могли войти без имени аккаунта и пароля. Когда вы кого
то недооцениваете, он может вернуться и ударить с фланга. В данном случае это
был я, сумевший взломать систему DEC в столь юном возрасте. Представившись
Антоном Черновым (Anton Chernoff), одним из ведущих разработчиков проекта, я
просто позвонил системному администратору. Я заявил, что не могу войти в один
из «моих» аккаунтов, и убедил этого парня достаточно, чтобы он предоставил мне
доступ и позволил мне выбрать пароль по своему усмотрению. В защите экстра
класса любой пользователь, соединяющийся с системой, должен был ввести диал ап
пароль. Системный администратор дал мне его. Это был пароль «buffoon» (клоун),
которым, я думаю, он себя почувствовал, когда стало понятно что произошло.
Менее чем за 10 минут я получил доступ к RSTE/E системе DEC. И я вошёл не как
обычный пользователь, у меня были все привилегии системного разработчика.
Поначалу мои новые так называемые друзья не поверили, что я получил доступ к
The Ark. Один из них отпихнул меня от клавиатуры с лицом, выражающим недоверие.
Его рот открылся, когда он увидел, что я в привилегированном аккаунте. Позднее
я обнаружил, что они начали копирование исходного кода компонентов к
операционной системе DEC. Теперь была моя очередь удивляться. Когда они
скопировали софт, они позвонили в отдел безопасности корпорации DEC и сказали,
что кое кто взломал корпоративную сеть компании. И выдали моё имя. Мои так
называемые друзья сначала использовали мой доступ к исходному коду высокой
секретности, а затем меня подставили.
Поучать может каждый, но стоит ли доверять этим поучениям.
Если у вас есть проблема в жизни, и вам нужна помощь, пишите
по адресу rasvopros@mail.ru с пометкой «проблема» в теме
письма.
Все представленные материалы носят ИСКЛЮЧИТЕЛЬНО
ознакомительный (образовательный) характер. Некоторые материалы взяты из открытых
источников в сети или были присланы подписчиками. Если Вы посчитали, что Ваши
авторские права были нарушены - сообщите, и мы вместе постараемся придти к
обоюдоприемлемому решению. Обладатели авторских прав на материалы,
опубликованные в рассылке, выступающие против их дальнейшего размещения и
распространения могут обратиться с просьбой об их удалении.
Copyright Андрей Луда, 2006-2015 г.г. Автор оставляет за
собой право отвечать не на все полученные письма и опубликовывать полностью или
частично, полученные письма без предварительного согласования. В случае, если
Вы желаете свое письмо оставить конфиденциальным, письменно сообщите об этом.