LibCat » Книги » Компьютеры и интернет » ОС и Сети » Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

Здесь есть возможность читать онлайн «Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: М., Год выпуска: 1996, ISBN: 1996, Издательство: ИЦ «Гарант», Жанр: ОС и Сети, Биографии и Мемуары, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте
Автор:
Клифф Столл
Издательство:
ИЦ «Гарант»
Жанр:
ОС и Сети / Биографии и Мемуары / на русском языке
Год:
1996
Город:
М.
ISBN:
5-900241-03-3
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

В отличие от плохого танцора, хорошему сисадмину мешают только кукушкины яйца. Их откладывают в его компьютер злобные хакеры, чтобы из них вылупились программы, делающие своего папу-кукушку суперпользователем. Но сколько кабелю не виться — а кончику быть: бравый сисадмин не дремлет и за годик-другой выводит злоумышленников на чистую воду: на этот раз хакерская тусовка круто пролетела. Такого предельно краткое содержание классической книги эксперта по компьютерной безопасности Клиффа Столла «Яйцо кукушки». В отличие от посвященных этой же проблеме американских фильмов, изрядно нашпигованных техническими ляпами, этот документальный детектив без ошибок описывает работу охотников за хакерами, которым удалось вычислить беспринципных немцев, передающих хакнутую пентагоновскую информацию советской разведке в обмен на деньги и кокаин. Так что можно сказать, что автор, ратующий за этическую неприемлемость хакинга заметно упростил себе жизнь, выведя в качестве своих противников хакеров, продающих информацию иностранной разведке, а не энтузиастов, бесплатно распространяющих ее по всему свету.
Книга, конечно, уже историческая (действие происходит в 1986 году), но читается тем не менее, с интересом.

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

На каждую попытку уходит пара секунд. Он устанет бить по клавишам задолго до конца словаря. Такой метод угадывания паролей «в лоб» годится лишь для компьютеров, к которым невозможно подступиться другим способом. Но однажды я заметил, как хакер копировал файл с нашими паролями в свой компьютер. Каким же образом он мог воспользоваться списком с зашифрованными паролями?

В ЮНИКСе для шифрования паролей используется несекретная программа. Любой может иметь копию — ее распространяют через электронные доски объявлений. ЮНИКС стоит на сотнях тысячах машин во всем мире, так что засекретить ее невозможно. Программа шифрования ЮНИКСа работает строго в одном направлении: она переводит английские фразы в тарабарщину. Вам не удастся выполнить обратное действие: перевести зашифрованные пароли в английские фразы.

Однако при помощи этой программы можно зашифровать любое слово в словаре. Значит, сначала шифруем весь словарь. Теперь совсем просто — нужно сравнить результат с содержимым файла паролей. Похоже, именно так хакер и угадывал пароли.

Он запросто мог у себя в Ганновере слово за словом обработать этой программой весь словарь и получить список всех английских слов в зашифрованном виде. Процедура могла выглядеть следующим образом.

«Абажур» зашифровался как «ви4зксвлсфз». Совпадает это с «пЗкузнуиеве»? Нет, — тогда далее, пробовать следующее слово из словаря.

«Абонемент» шифруется как «ззолегсклг8». Опять не совпадает с «пЗкузнуиеве». Идем далее, к следующему слову.

В конце концов программа обнаружит, что слово «Мессия» шифруется как «пЗкузнуиеве». Когда выпадет «совпало», программа распечатывает найденное слово. Причем этот способ работает только тогда, когда в качестве паролей употребляются правильные английские слова.

Это серьезно. Это значит, что все файлы с зашифрованными паролями пользователей, которые хакер копировал, могут быть использованы для отгадывания этих паролей. Плохая новость. Я сверился со своим журналом регистрации. Он копировал эти файлы с нашего ЮНИКС-компьютера, с системы в Аннистоне и из компьютера Командования Береговыми Службами ВМФ. Пожалуй, я доказал, что он вполне мог так разгадывать пароли. В словаре английского языка около ста тысяч слов. С момента копирования файла с паролями прошло около трех недель. Допустим, его программа угадывания паролей непрерывно проработала три недели, мог ли он за это время угадать пароль Марва?

На обычном компьютере ВАКС шифрование одного пароля занимает около секунды. Для обработки ста тысяч слов понадобятся целые сутки. На персональном ИБМ, возможно, около месяца. Суперкомпьютер Крей сможет управиться за час. Случай с Марвом показывает, что парню понадобилось три недели. Значит, он не мог это проделать на маленьком домашнем компьютере. Программа угадывания паролей выполнялась на рабочей станции ВАКС или Сан. Может, он изобрел более быстрый алгоритм или, отгадав пароль Марва, просто ждал несколько дней.

А я умник. Когда я понял, как он угадывает пароли, то запросто определил тип его компьютера. Дистанционный телекоммуникационный Шерлок Холмс.

Даже один разгаданный пароль — уже опасно. Теперь, если даже я удалю задание Свентек, он влезет в систему под другим именем. Пуленепробиваемая броня (пароли) оказалась фланелькой. Разгадывание паролей. Прежде я никогда с этим не сталкивался, но эксперты, полагаю, в курсе? Я позвонил Бобу Моррису, который изобрел систему шифрования паролей для ЮНИКСа.

— Мне кажется, хакер отгадывает пароли, — сказал я.

— Что? — Боб явно заинтересовался. — Он использует словарь, или ему удалось обратить алгоритм шифрования?

Думаю, словарь.

— Ну, это банально. У меня есть целых три хороших программы отгадывания паролей, причем одна из них пароли вычисляет заранее, так что отгадывает на два порядка быстрее. Хочешь копию?

Силы небесные! «Нет, нет, не стоит, — ответил я. — Если мне понадобится, то я позвоню. Скажи, а сколько времени известно угадывание паролей?»

— Вот этот метод «в лоб»? Лет пять или десять. Это все детские забавы.

Оба-на! Угадывание паролей для него забава?

Боб продолжал: «Угадать нельзя, если ты правильно выбираешь пароли. По-настоящему мы беспокоимся лишь за программы шифровки. Если кто-нибудь сумеет написать программу, выполняющую обратное действие — мы окажемся по уши в дерьме.»

Я понимал, что он имеет в виду. Программа, переводящая слово «Мессия» в «пЗкузнуиеве», перекручивает поросенка в фарш. Но если кто-нибудь найдет способ заставить ее работать в обратном направлении, т. е. способ переводить «пЗкузнуиеве» в «Мессия», то он может просто вычислять пароли без всякого угадывания, получать из фарша поросят.