Читаем Призрак в Сети. Мемуары величайшего хакера полностью

На тот момент я занимался подобной операцией уже несколько дней. Поиск электронных сообщений позволял быстро обнаружить, где найти вожделенные данные, ту информацию, которая откроет мне дополнительные входы в сеть, расскажет о программных ошибках или приведет к исходному коду, который был мне нужен.

Теперь я знал, что персонал насторожится и вряд ли кто-либо клюнет на старую уловку. Поэтому я изменил тактику. Что если найти разработчика, который имеет полный доступ к системе, и заставить его скопировать для меня всю эту информацию? Чтобы получить желаемое, мне даже не пришлось бы искать доступ в ATM.

Потратив несколько дней на исследование корпоративной сети Novell, я нашел инструмент, доступ к которому был открыт для всех сотрудников компании. Программа 411 выводила на каждого сотрудника список, где указывались имя, телефонный номер, логин и отдел, в котором работал тот или иной сотрудник. Явно начиналась светлая полоса. Я дампировал весь список сотрудников и загнал его в один файл для анализа. После недолгого изучения стало понятно: все разработчики относились к группе ENG SFT. Я сообразил, что разработка NetWare, вероятно, велась в городе Прово, штат Юта, где располагался главный офис компании.

Я просмотрел список и, ориентируясь на два этих критерия, наугад выбрал запись:

Теперь я мог представиться именем, под которым сошел бы за настоящего сотрудника Novell. Я хотел найти кого-нибудь, кто работает по договору подряда, или кого-то еще, с кем моя жертва скорее всего будет незнакома. В телефонном справочнике также упоминался отдел компании под названием Univel. Возможно, он был сформирован, когда в 1991 году Novell и Система лабораторий Unix, дочерняя компания AT&T, создали совместное предприятие. Мне нужно было найти сотрудника, который работал не в офисе. Для первой попытки я выбрал:

Я позвонил ему и попал на голосовую почту, которая любезно сообщила, что Гейба не будет в офисе в ближайшие несколько дней и он не сможет проверять ни электронную, ни голосовую почту. Я выбрал из каталога сотрудников одну даму, которая работала в отделе телекоммуникаций, и позвонил ей.

«Привет, Карен, – сказал я, – это Гейб Нолт из Мидвейла. Вчера вечером я изменил пароль моей голосовой почты, а он не работает. Ты бы не могла его сбросить?»

«Конечно, Гейб. Какой у тебя номер?»

Я дал ей номер.

«Хорошо, новый пароль – это последние пять цифр твоего телефонного номера».

Я вежливо ее поблагодарил и сразу же позвонил на телефон Гейба, набрал цифры нового пароля и записал исходящее приветствие моим собственным голосом, добавив: «У меня сегодня совещание, поэтому, если хотите мне о чем-то сообщить, оставьте на голосовой почте. Спасибо». Теперь я стал настоящим сотрудником Novell с внутренним корпоративным телефонным номером.

Я позвонил Арту Неваресу, представился Гейбом из инженерного отдела и спросил: «Скажите, вы работаете с NetWare? Я из группы Univel».

«Да», – ответил он.

«Отлично. Не могли бы вы сделать мне большое одолжение? Я работаю с NetWare над одним проектом для Unix. Мне нужно перенести копию исходного кода клиента NetWare 3.12 на одну из наших машин здесь, в Сэнди. Я сделаю для вас аккаунт на сервере enchilada, так что вы сможете подключить диск и передать код».

«Конечно. Какойу вас номер? Я перезвоню, когда будет готово», – сказал он.

Когда мы повесили трубки, я ликовал. Не нужно никакого доступа к ATM: достаточно просто использовать кого-то, у кого такой доступ уже есть.

Я пошел в тренажерный зал, а во время перерыва проверил голосовую почту Гейба и нашел там сообщение от Арта, что он все сделал. Невероятно! Кроме того, я завоевал доверие! Почему бы не зайти еще дальше и не попросить еще об одном пустячном одолжении? Прямо из тренажерного зала я перезвонил Неваресу и сказал: «Арт, спасибо. Послушайте, я обнаружил, что мне еще нужны утилиты к клиенту 4.0».

Он ответил немного раздраженно: «На том сервере очень много файлов, для четвертой версии клиента уже не будет места».

«Хорошо, давайте я заберу с enchilada то, что вы мне прислали, и освобожу место. Перезвоню вам, когда будет готово».

Я закончил заниматься, добрался домой, вошел в систему и перенес файлы на аккаунт, который создал себе на одном из компьютеров Colorado Supernet – крупнейшего интернет-провайдера в Денвере. На следующий день Неварес передал мне все остальные файлы. Эта операция была достаточно длительной, так как кода было очень много.

Потом, когда я попросил прислать мне исходный код сервера, Арт стал совсем подозрительным и заартачился. Понимая, что обстановка накаляется, я дозвонился до голосовой почты Гейба и восстановил там стандартное исходящее приветствие, стерев мой голос. Меньше всего мне хотелось, чтобы запись моего голоса позже стала вещдоком на каком-нибудь грядущем судебном процессе.