Читаем Компьютерное подполье. Истории о хакинге, безумии и одержимости полностью

– Дохлое. К черту все это. Кто составляет эти словари? – спросил Electron.

– Да уж.

– Caisson, Calabash. К черту это. К черту, к черту, к черту, – радостно сказал Electron.

– Погоди-ка. Почему у меня в списке нет Calabash? – Phoenix изобразил негодование.

Electron засмеялся.

– Эй, – сказал Phoenix, – нам надо бы вставить сюда слова типа «Qwerty», «ABCDEF» и «ASDFGH».

– Уже сделано.

Electron давно включил в список такие распространенные пароли, как «слова», составленные при наборе пользователем шести первых букв в одном из рядов на клавиатуре.

Phoenix снова вернулся к списку:

– Давай на «СО». Commend, Comment, Commerce, Commercial, Commercialism, Commercially. К черту три последних.

– Ну? Зачем убирать Commercial?

– Давай уберем все слова, в которых больше восьми букв, – сказал Phoenix.

– Нет. Это не очень хорошая мысль.

– Почему? Компьютер читает только восемь букв и зашифровывает их же. Так что мы можем убрать все остальное.

Иногда Phoenix просто не понимал. Но Electron не настаивал. Он держал свои мысли при себе, чтобы не задеть самолюбие Phoenix’a. Иногда Electron чувствовал, что Phoenix ждет от него одобрения, но это было легкое, почти бессознательное стремление.

– Нет, – начал Electron, – вот смотри, кто-то может использовать целое слово – Commerce или Commercial. Первые восемь букв этих слов неодинаковы. Восьмая буква в слове Commerce – «e», а в слове Commercial – «i».

Он продолжал:

– Но можно спокойно убрать все слова вроде Commercially или Commercialism. Понял?

– Да, о’кей. Ясно, – сказал Phoenix.

– Главное, не убирать все слова длиннее восьми букв, – добавил Electron.

– Хм. О’кей. Да, конечно, – Phoenix явно был недоволен. – Эй, – вдруг воскликнул он, – уже минут десять, как мой комп завис.

– Да? – Electron попытался выказать интерес.

– Да. Знаешь, – Phoenix сменил тему и сел на своего любимого конька, – что нам действительно нужно, так это Deszip. Надо достать его.

Deszip был компьютерной программой, используемой для взлома паролей.

– И Zardoz. Нам нужен Zardoz, – добавил Electron.

Zardoz был компьютерной публикацией для служебного пользования с подробностями о недостатках в системах компьютерной безопасности.

– Да. Можно попытаться раздобыть его в машине Спафа. У Спафа он точно есть.

Юджин Спаффорд [Eugene Spafford], адъюнкт-профессор кафедры компьютерного программирования в университете Пардью в США, был одним из самых известных экспертов по безопасности компьютеров в Интернете в 1990 году.

– Да.

Так началась их охота за священным Граалем.

Deszip и Zardoz красовались бок о бок, как самые вожделенные трофеи в мире международных хакеров Unix.

Взлом паролей требовал много времени и компьютерных ресурсов. Даже относительно мощная университетская машина заскрипела бы под грузом вычислений, если бы перед ней поставили такую задачу. Но программа Deszip могла облегчить эти вычисления, и нагрузка, для сравнения, была бы сведена к весу пера. Она работала с невероятной скоростью, так что хакер, обладай он Deszip, мог бы взламывать пароли в 25 раз быстрее.

Zardoz, всемирный список рассылки по вопросам безопасности, был так же бесценен, но по другой причине. Хотя формально этот список назывался Security Digest, все в андеграунде называли его попросту Zardoz по имени компьютера, с которого он рассылался. Такое же название носил культовый научно-фантастический фильм с Шоном Коннери в главной роли. Созданный Нилом Горсачом [Neil Gorsuch], список рассылки Zardoz содержал статьи и предупреждения от экспертов индустрии компьютерной безопасности. В них шла речь о новых ошибках в компьютерных системах, которые могли быть использованы для проникновения или получения основного доступа к машине. Прелесть ошибок, опубликованных в Zardoz, состояла в том, что они работали в любой компьютерной системе, использующей программы или операционные системы, описанные в дайджесте. Любой университет, любая военная система, любой исследовательский институт, который пользовался программным обеспечением, описанным в Zardoz, был уязвим. Zardoz представлял собой огромный набор ключей, подходящих практически к любому замку.

Конечно, системные администраторы, прочитавшие отдельную публикацию в Zardoz, могли предпринять определенные шаги и закрыть эти щели в системах безопасности. Но в хакерском сообществе было хорошо известно, как много времени проходит между публикацией Zardoz и исправлением недостатка в системе. Зачастую ошибки на многих компьютерах оставались месяцами, а то и годами уже после того, как о них было объявлено на Zardoz.