Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Калифорнийская служба регистрации транспортных средств была для меня одним из важнейших источников информации. Забегая вперед, скажу, что с ее помощью я не раз спасал шкуру, находясь на волосок от гибели. История же о том, как я получил доступ к службе регистрации транспортных средств (DMV), заслуживает отдельного рассказа.

Первым делом следовало узнать, какой номер копы использовали для официальных звонков в DMV. Я позвонил в шерифский участок, попросил соединить с отделом телетайпной связи и сказал заместителю, который снял трубку: «Мне нужен номер телефона DMV, чтобы узнать у них насчет саундекса. Его я запрашивал несколько дней назад». Как ни странно, на жаргоне DMV копия чьей-либо фотографии с водительского удостоверения называется «саундекс» [91] На самом деле саундекс – это алгоритм сравнения двух строк по их звучанию (http://ru.wikipedia.org/wiki/Soundex). .

«Кто вы?» – спросил он.

«Это лейтенант Мур, – ответил я. – Я звонил по телефону 916 657-8823, но номер, похоже, больше не работает». В моих словах сразу три детали были очень важны. Во-первых, я дозвонился до этого заместителя по внутреннему номеру, который, как он считал, был доступен только сотрудникам шерифского управления. Во-вторых, пойдя на небольшой, но реальный риск, я назвал ему неправильный номер телефона с правильным, в чем я был почти уверен, региональным кодом и кодом АТС. Как я уже упоминал, в то время за DMV были закреплены все номера с кодом 657. Из этого с достаточной вероятностью следовало, что номер правоохранительной организации будет примерно такой – 916 657-XXXX. Заместитель заметил бы, что я назвал все правильно, кроме последних четырех цифр. В-третьих, я возвел себя в ранг лейтенанта. Люди из полицейского отделения или управления шерифа мыслят как военные: никто не осмелится сказать «нет» кому-либо с полосками на плечах.

Заместитель дал мне правильный номер телефона.

После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий. Я уже знал, что калифорнийская администрация использует телефонный коммутатор Northen Telecom, DMS-100. Я позвонил в Департамент телекоммуникаций штата Калифорния и сказал, что мне нужно поговорить с техником, работающим с коммутатором DMS-100.

Техник, с которым меня соединили, легко поверил, что я из справочного центра по технической поддержке компании Northen Telecom в Далласе. Я сразу же пустился заговаривать ему зубы: «В действующей версии программного обеспечения у нас иногда возникает ошибка, звонки направляются по другому номеру. Мы придумали, как решить проблему. Это совсем небольшое исправление, и у вас не возникнет с ним никаких затруднений. Однако в нашей базе данных для поддержки пользователей я не могу найти номер дозвона для вашего коммутатора».

Теперь мне предстояла тончайшая работа. Здесь я хотел подобрать такую формулировку, чтобы не оставить собеседнику никаких шансов возразить. Я сказал: «Так какой там номер дозвона и когда лучше всего будет сделать исправление?»

Техник с готовностью сообщил мне номер дозвона для коммутатора, радуясь, что теперь ему не придется выполнять обновление самостоятельно.

Даже в те времена некоторые телефонные коммутаторы, как и корпоративные компьютерные системы, были защищены паролем. Задаваемое по умолчанию имя аккаунта оказалось очевидным до безобразия. Это было NTAS, сокращение от Техническая поддержка Northen Telecom. Я подключился к номеру, который дал мне техник, ввел имя аккаунта и начал перебирать пароли.

«ntas»? Нет.

«update»? Не проходит.

Как насчет «patch»? Увы, безуспешно.

Тогда я попробовал пароль, который, как однажды узнал, использовался на коммутаторах Northen Telecom в других региональных компаниях-операторах Bell, – helper.

Бинго!

Поскольку Northen Telecom хотела облегчить жизнь своим собственным техникам поддержки, все коммутаторы были доступны по одному паролю поддержки. Нет, какой идиотизм?! Впрочем, мне же лучше.