LibCat » Книги » Компьютеры и интернет » ОС и Сети » Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Здесь есть возможность читать онлайн «Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: ОС и Сети, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Призрак в Сети. Мемуары величайшего хакера
Автор:
Уильям Л. Саймон
Жанр:
ОС и Сети / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
3 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 60
- 1
- 2
- 3
- 4
- 5

Призрак в Сети. Мемуары величайшего хакера: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Призрак в Сети. Мемуары величайшего хакера»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
«Призрак в Сети» – захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.

Призрак в Сети. Мемуары величайшего хакера — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Призрак в Сети. Мемуары величайшего хакера», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Сложность: 1

Приоритет: 1

Ответственный менеджер: kwd

Описание:

команда syslog и функция syslog в составе LOG_USER может использоваться для перезаписи *любого* системного файла. Очевидным нарушением норм безопасности считается использование syslog для перезаписи файла /etc/passwd. Такую операцию можно осуществлять из удаленных систем, если для LOGHOST не задано значение localhost

bpowell: код, позволяющий произвести взлом, удален из соображений безопасности

Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) (staciw@castello.corp).

Обходной маневр: НЕВОЗМОЖЕН, кроме отключения syslog, признанного неприемлемым

Заинтересованные лица: brad.powell@corp, dan.farmer@corp, mark.graff@Corp

Комментарии: проблема очень серьезна. Уязвимость уже была использована в sun-barr для получения административных привилегий. Данная ошибка – одна из немногих, которые присутствуют в версиях как 4. IX, так и 2.Х ВСЕХ операционных систем, выпущенных компанией Sun.

Вновь вспоминаю мою любимую метафору о святом Граале. Понимаете, я снова его нашел! Теперь у меня был доступ к информации о всех ошибках, обнаруженных внутри компании Sun, а также о тех, о которых стало известно из других источников. Ощущение было такое, словно я сунул четвертак в игровой автомат и с каждым рывком рычага выигрывал джекпот за джекпотом, один больше другого. Информация из этой базы данных обогатила мой арсенал. Мне даже стали вспоминаться строки одной песенки из старого мультфильма о коте Феликсе: «И во что бы он ни влип, ему всегда удается выкрутиться» [123] Подробнее об этом мультипликационном герое на http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%82_%D0%A4%D0%B5%D0%BB%D0%B8%D0%BA%D1%81. .

После того как системный администратор Sun из Денвера сообщил о возникшей проблеме с безопасностью, компания поняла: в недрах ее сети засел злобный гремлин [124] Это существо было придумано американскими летчиками. Гремлин – злой дух, который живет в двигателе и постоянно что-то в нем ломает. Подробнее: http://www.mirf.ru/Articles/art2355.htm. . Дэн Фармер и Брэд Пауэлл, два ключевых специалиста компании в области безопасности, отправляли по всей организации электронные письма. Они предупреждали сотрудников, чтобы те остерегались атак хакера, прибегающего к социальной инженерии. Потом Фармер и Пауэлл стали удалять отчеты об ошибках из базы данных, надеясь, что у них получится скрыть это от меня. Однако я по-прежнему читал их внутреннюю корпоративную переписку. Во многих таких письмах содержались инструкции вроде той, которая была в процитированном выше сообщении. Вы ее заметили?

Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) (staciw@castello.corp).

Вы, наверное, уже догадались, что я сделал, когда заметил такое сообщение.

Правильно, я писал электронное письмо Стейси с внутренней учетной записи компании Sun и с помощью социальной инженерии убеждал ее прислать мне информацию об ошибке. Это срабатывало в ста процентах случаев.

Несмотря на то, с каким успехом я вламывался в компанию, на следующий год Пауэлл получил поощрение от IT-директора Sun с формулировкой «за вклад в укрепление безопасности компании Sun и отражение атак Кевина Митника на сеть SWAN». Пауэлл так гордился этой наградой, что даже упомянул ее в своем резюме, которое я нашел в Интернете.

...

Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису.

Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису. Мне идеально подошло бы место, откуда я мог ходить на работу пешком. Кроме того, если бы я жил в таком месте, то недалеко от меня были бы торговые ряды 16-й улицы в центре Денвера [125] В оригинале – «mall». Так в США называется пешеходная аллея, иногда крытая, по сторонам которой расположены магазины, рестораны, кафе и т. п. . Именно там мне нравилось проводить свободное время на выходных. Я нашел квартиру в жилом доме на 16-й улице. Он был выстроен в старинном стиле и принадлежал компании Grosvenor Arms.

Моя квартира находилась на пятом этаже. Я был просто счастлив, что она мне подвернулась. Это классное просторное место, где повсюду окна и даже такие старомодные ящики, в которых раньше молочники каждое утро оставляли бутылки со свежим молоком. На этот раз мне пришлось пройти проверку кредитоспособности, но это не доставило никаких неудобств. Я просто взломал систему кредитного агентства TRW и нашел в ней несколько Эриков Вайсов, которые не испытывали финансовых затруднений. Я воспользовался номером страхового полиса одного из них и указал его в моем арендном заявлении (подавая документы на работу, я использовал другой номер). Все мои бумаги прошли проверку без малейших проблем.