Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

На следующем этапе мне предстояло придумать эффективный метод спуфинга, или имитации соединения, чтобы посылать сообщения Клифту. Эти сообщения выглядели как письма, приходящие из DEC. Вместо того чтобы имитировать соединение по Интернету – такую тактику было бы несложно разгадать, как только бы Нейл внимательно рассмотрел шапку электронного письма, – я написал программу, которая подделывала электронное сообщение так, чтобы оно выглядело как исходящее из локальной системы. Таким образом, я мог имитировать и верхнюю, и нижнюю стандартную часть письма, поэтому обнаружить мой обман становилось практически невозможно.

Теперь, если бы Нейл послал письмо о найденной уязвимости системы безопасности Дэйву Хатчинсу в DEC, оно было бы переадресовано мне и только мне. Я досконально изучил бы все детали, а потом отослал бы в ответ сообщение, где написано «Спасибо». Это письмо пришло бы как будто от Хатчинса. Вся красота такого конкретного хакерского эпизода – его называют атакой «человек посередине» – в том, что настоящий Хатчинс, человек, которому предназначались все эти письма, так и не получил бы информации, сообщаемой Нейлом. Это было особенно интересно и потому, что я полагал: в ближайшем будущем DEC не будет исправлять новых уязвимостей, поскольку разработчики не станут узнавать о возникающих проблемах, по крайней мере не будут узнавать их от Нейла.

Прошло несколько недель. Я все ждал, пока Нейл займется делом и станет искать ошибки. Я понемногу терял терпение. Скорее всего, если бы я попытался вломиться в его систему по линии дозвона, то ничего бы не вышло, так как, оказавшись на входной странице, мне только и осталось бы, что подбирать пароли. Можно было попытаться найти уязвимость в самой программе входа, но Нейл наверняка поставил систему оповещения о неудачных попытках регистрации.

Социально-инженерная атака по телефону сразу отпадала, так как Нейл определенно распознал бы мой голос: мы общались за пару лет до этого. Однако если бы я посылал ему достоверные поддельные письма, это позволило бы мне добиться такого уровня доверия, при котором он стал бы делиться со мной информацией об ошибках. Разумеется, в такой ситуации был и большой минус: если он меня раскусит, то я потеряю доступ ко всей дальнейшей информации о найденных им ошибках, так как он без труда обнаружит, что я взломал Hicom.

Где наша не пропадала. Я человек рисковый и решил проверить, справлюсь ли с этой задачей.

Я послал Нейлу поддельное сообщение от Дэйва Хатчинса, где сообщил, что Деррелл Пайпер из отдела разработки VMS – именно Дерреллом я представлялся, когда в последний раз говорил по телефону с Нейлом, – хочет связаться с ним по электронной почте. Я написал, что в отделе разработки VMS форсируется работа над обеспечением безопасности и во главе этого проекта должен встать Деррелл.

За несколько месяцев до этого Нейл общался с настоящим Дерреллом Пайпером, поэтому я знал, что моя просьба покажется правдоподобной.

Потом я послал Нейлу еще одно фальшивое письмо, где опять представился Дерреллом и сымитировал его настоящий почтовый адрес. После того как мы обменялись несколькими сообщениями, я написал Нейлу, что составляю базу данных, так как хочу отследить все проблемы с безопасностью и таким образом ускорить процесс решения задачи, поставленной DEC.

Чтобы завоевать больше доверия, я даже посоветовал Нейлу пользоваться при переписке шифрованием PGP [146] Подробнее об этой технологии: http://ru.wikipedia.org/wiki/PGP , так как я не хотел, чтобы наши письма прочитал какой-нибудь негодяй вроде Митника. Вскоре после этого мы обменялись ключами PGP, которыми стали шифровать нашу переписку.

Сначала я попросил Нейла прислать мне обычный список всех уязвимостей системы безопасности, о которых он сообщил в DEC за два последних года. Я сказал, что просмотрю список и отмечу те уязвимости, информации о которых мне не хватает. Объяснил это тем, что архивы отдела разработки VMS ведутся неаккуратно и о разных ошибках сообщалось разным специалистам, а многие старые письма уже удалены. Новая же база данных по проблемам безопасности поможет скоординировать наши усилия по решению этих проблем.

Нейл прислал мне список ошибок, который я попросил, но для начала я справился с подробным описанием только двух из них, чтобы не вызвать у него подозрений.

Стараясь еще больше укрепить доверие, я сказал Нейлу, что, раз уж мы так сработались, хочу поделиться с ним кое-какой конфиденциальной информацией на тему безопасности. Я знал подробности об одной уязвимости, которую обнаружил другой англичанин, сообщивший о ней в DEC некоторое время назад. Когда информация об этой ошибке попала в СМИ, она сразу стала горячей новостью и DEC пришлось лихорадочно рассылать клиентам, которые пользовались VMS, специальные патчи. Я вышел на парня, обнаружившего эту уязвимость, и убедил его прислать мне подробные данные о ней.