После того как я обнаружил, что в системах компании стояли патчи против новейших уязвимостей, пришлось быстро сменить тактику. К счастью, эта черная дыра [165] Так переводится хост-имя компьютера, о котором рассказывает автор.
не была защищена от IP-спуфинга – той самой хакерской атаки, которую мы с JSZ применили против Шимми.
Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.
В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.
...
«В настоящее время у нас две группы искания для дозвона. Группа 661-1940 включает восемь модемов Telebit с частотой 9600 бит/сек. Они подключаются непосредственно к терминальному серверу Annex. Группа 661-4611 включает восемь модемов Zoom с частотой 2400 бит/сек, которые в данный момент подключены к терминальному серверу».
Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.
Оказалось, что рабочая станция администратора Oryell – это компьютер blackhole. Я рассудил, что ей нужны административные привилегии, чтобы решать административные задачи, и применил юниксовую команду переключения пользователя, su. Таким образом, как только бы она ввела свой административный пароль, я бы его перехватил. Снова замечание для технарей: воспользовавшись исходным кодом, добытым в Sun Microsystems, я добавил в программу su немного дополнительного кода и перекомпилировал всю программу так, что, когда моя жертва набирала su для получения административных полномочий, я тайно записывал ее пароль в файл, спрятанный на ее же рабочей станции.
Все получилось именно так, как я и ожидал. Административный пароль был «OMGna!» Вот те раз. Никаких слов из справочника, а учитывая, что в конце стоял восклицательный знак, угадать такой пароль было очень сложно.
Этот административный пароль сработал и на всех других серверах, на которых я его опробовал. Значит, я словно приобрел ключи от королевства или по крайней мере от корпоративной сети Intermetrics.
Тогда я вошел на компьютер inmet.com. На этом домене в компании собиралась почта, получаемая извне. Я скачал копию мастер-файла с паролями (в нем также содержались хеш-коды паролей) так, чтобы можно было попытаться взломать пароли, работая офлайн.
...
Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics.
Теперь я мог просмотреть почту и поискать людей, которые занимались контактами с Motorola. Первой ниточкой стало письмо, адресованное Марти Штольц, программисту Intermetrics. Он получил от кого-то из Motorola письмо с описанием проблемы, возникшей с компилятором. Я взломал рабочую станцию Штольца и проверил историю работы с оболочкой, то есть список команд, которые он до этого вводил. Штольц работал с одной программой makeprod, похожей на шелл-скрипт. Эта программа выполняла сборку компиляторов, разрабатываемых в компании. В данном случае мне требовался компилятор 68НС11, при помощи которого я мог бы скомпилировать код Motorola для телефона MicroTac Ultra Lite.
Программист, который написал этот скрипт (сценарий), снабдил исходный код подробными комментариями. По ним я смог найти, где разработчики программ хранили различные релизы компиляторов для чипа Motorola, предназначенные для работы в разных операционных системах.
Оказалось, что Intermetrics действительно выпускала этот компилятор в нескольких версиях, рассчитанных на разные платформы, в частности Apollo, SunOS, VMS и Unix. Когда же я проверил сервер, на котором должны были лежать все эти версии, их там не оказалось. Потратил несколько часов, обыскивая другие файловые серверы и компьютеры разработчиков, но компиляторов не было и там. Ни исходного кода, ни двоичных файлов. Странно.
Я проверил файл aliases (псевдонимы), где было указано, куда переадресовываются электронные письма, направляемые конкретным сотрудникам и рабочим группам. Изучая этот файл, я смог определить, какие сотрудники относятся к каким отделам, и нашел имя одного человека, который работал в Вашингтоне. Звали его Дэвид Бёртон.
Читать дальше
Конец ознакомительного отрывка
Купить книгу