Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Пришло время применить социально-инженерную атаку. Воспользовавшись своим замаскированным сотовым телефоном, я перепрограммировал его на номер с региональным кодом 408. Этот код соответствовал Маунтин-Вью. Таким образом я перестраховывался на случай, если системный администратор, который работает в денверском представительстве компании Sun, захочет мне перезвонить и убедиться, что я именно тот, за кого себя выдаю. При помощи программы, доступ к которой имели штатные работники Sun, я скачал список сотрудников, наугад выбрал из него некоего Нила Хансена, списал его имя, телефонный номер, номер здания и табельный номер. Потом я позвонил по основному номеру регионального представительства компании Sun в Денвере и попросил к телефону какого-нибудь сотрудника компьютерной службы технической поддержки.

«Привет, это Нил Хансен. Я работаю в Sun в Маунтин-Вью. С кем я говорю?»

«Скотт Лайонз. Сотрудник технической поддержки в денверском офисе».

«Здорово. Сегодня во второй половине дня я прилетаю в Денвер на совещание. Так вот какое дело. Есть ли у вас, ребята, местный номер дозвона, по которому я мог бы просмотреть электронную почту, ну, чтобы не дозваниваться по межгороду в Маунтин-Вью?»

«Разумеется, у нас есть номер дозвона, но его нужно запрограммировать так, чтобы сделать обратный вызов на ваш номер. Такое правило необходимо для безопасности», – сказал мне Скотт.

«Без проблем, – ответил я. – В номерах отеля Brown Palace телефоны имеют прямые городские номера. Когда вечером я буду в Денвере, сообщу вам такой номер».

«Назовите мне еще раз ваше имя», – сказал он. Голос звучал немного подозрительно.

«Нил Хансен».

«Ваш табельный номер?» – потребовал он.

«10322».

Скотт ненадолго отложил трубку, наверное, чтобы проверить меня. Я знал, что он сейчас работает с той же программой, с помощью которой я узнал данные о Хансене.

«Извините, Нил, просто я обязан проверить вас в базе данных сотрудников. Позвоните мне, когда будете на месте, я настрою вам соединение».

Я дождался конца рабочего дня, перезвонил Скотту и назвал ему местный денверский номер с региональным кодом 303, под который я замаскировал свой сотовый на этот раз. Когда соединение инициировалось, обратный вызов приходил на сотовый телефон, я отвечал на него вручную, а потом модем устанавливал сетевое соединение. Несколько дней я выходил во внутреннюю сеть Sun через эту точку доступа.

Потом обратные вызовы внезапно перестали работать. Черт возьми! Что же стряслось?

Я дозвонился до Маунтин-Вью и оттуда вошел в денверскую систему. Кошмар! Скотт послал срочное электронное письмо Брэду Пауэллу, сотруднику отдела безопасности компании. Пауэлл установил функцию журналирования на тот номер дозвона, которым пользовался я. Теперь Пауэлл считывал все данные о моем сетевом трафике. Вскоре он обнаружил, что я не проверяю почту, а шарю по тем отделам системы, где мне быть не положено. Я очистил весь журнал, стерев таким образом все доказательства моих прогулок по сети, и сразу же сменил телефонный номер, который дал Скотту.

Вы можете спросить, не заставило ли это происшествие меня прекратить взламывать Sun. Нет, нисколько. Я просто снова стал дозваниваться в сеть через отделение Sun в Маунтин-Вью, чтобы найти как можно больше точек для соединения со SWAN (так называлась глобальная информационная сеть компании) на случай, если один из моих выходов в систему заблокируют. Я хотел настроить несколько точек доступа, чтобы всегда можно было войти в сеть разными путями. Моими целями были все региональные представительства компании Sun в США и Канаде. В каждом из таких офисов имелся свой местный номер дозвона, поэтому сотрудники любого офиса могли выходить в эту сеть, не дозваниваясь по межгороду в головной офис компании в Маунтин-Вью. Взламывать эти офисы было проще простого.

Исследуя сеть Sun, я наткнулся на сервер с хост-именем elmer, на котором хранилась полная база данных по всем ошибкам, найденным во всех операционных системах компании. В каждой записи содержалась подробная информация об ошибке: от первого сообщения о ее обнаружении до имени инженера, которому было поручено с ней разобраться, и специфического нового кода, написанного для устранения проблемы.

Типичный отчет об ошибке имел следующий вид: