Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Я дозвонился до какого-то сотрудника из отдела автоматической передачи данных и сказал: «У нас возникли проблемы с соединением между японским отделением NEC и сетью в Техасе». Потом спросил, не мог бы он создать временный аккаунт, чтобы я переслал ему файл по протоколу FTP. Сотрудник без проблем согласился сделать это. Я немного повисел на телефоне, а он тем временем создал аккаунт, дал мне хост-имя сервера NEC, а также учетные данные для входа в систему.

Я перезвонил в Японию и сообщил информацию переводчице, чтобы она ее передала. Теперь японцы должны были переслать исходный код в другое отделение компании NEC. В этот раз не возникло никаких возражений. Им понадобилось примерно пять минут, чтобы выполнить передачу. Когда я перезвонил парню в отдел автоматической передачи данных, он подтвердил, что файл пришел. Учитывая, как именно я все провернул, мой собеседник полагал, что это я прислал файл. Тогда я рассказал этому парню, как передать полученную информацию по FTP на аккаунт NEC Electronics на сервере Netcom.

Потом зашел на Netcom и перенес исходный код на один из серверов Университета Южной Калифорнии, где у меня была своеобразная камера хранения.

Это оказалась масштабная операция, но она далась мне слишком легко. Удовлетворения, к сожалению, не ощущалось.

Чтобы исправить это, я задал себе еще более сложную задачу: взломать сеть NEC и скачать исходный код для всех сотовых телефонов, которые использовались в Соединенных Штатах. Пока я этим занимался, мне пришла мысль обзавестись такой же информацией о телефонах, которые применяются в Австралии и Англии. Кто знает, вдруг я решу туда переехать?

Мэтт Рэнни, сотрудник NEC в Далласе, согласился создать для меня аккаунт, так как я рассказал ему, что на время прибыл из отделения NEC в Сан-Хосе, штат Калифорния, и мне нужна связь на новом месте. Правда, сначала пришлось заставить поверить в эту историю и его начальника. Я вошел в систему и с легкостью заполучил права администратора, применив один из эксплойтов, который обнаружил, взламывая Sun. Я поставил лазейку-бэкдор в программу входа в систему и сделал себе секретный пароль «.hackman». Он позволял мне входить на чей угодно аккаунт, даже на аккаунт администратора. При помощи другого инструмента из моего хакерского арсенала я подправил контрольную сумму, чтобы вход в систему через мой потайной ход было сложнее обнаружить.

В те времена администратор должен был вычислять контрольную сумму для системной программы, например для программы входа. Ему нужно было смотреть, не изменилась ли она. После того как я скомпилировал новую версию программы для входа, я вернул контрольную сумму к начальному значению. Поэтому, хотя в программе и была лазейка, любая проверка не обнаружила бы никаких изменений.

С помощью Unix-овой команды «finger» я узнал имена пользователей, которые в данный момент работали на mrdbolt. Одного из них звали Джефф Лэнкфорд. В списке был указан его рабочий телефон, а также отмечено, что он набирал что-то на клавиатуре всего две минуты назад.

Я позвонил Джеффу и представился как Роб из IT-одела, а потом спросил: «Билл Пакнэт в системе?» Так звали другого инженера из отдела мобильной радиосвязи. Нет, Билла в системе не оказалось.

«Ох, черт. Он позвонил нам и сказал, что возникла неисправность: не удается создавать файлы, названия которых начинаются с точки. Вы сталкивались с такой проблемой?»

«Нет».

«А у вас есть файл. rhosts?»

«Что это такое?»

Ах! Музыка для моих ушей. Я так и представил, как этот парень гуляет на карнавале и не замечает, что какой-то злобный шутник вывел у него на спине мелом словечко «лох».

«Хорошо, – говорю я, – у вас найдется минутка? Проведем тест, чтобы эту проблему можно было считать исчерпанной».

«Конечно».

Я попросил его написать:

Да, такой вариант взлома. rhosts. Я объяснил Джеффу, зачем делается каждый шаг, так, что у него сложилось впечатление, будто ничего необычного не происходит, все понятно.

Далее я попросил его напечатать «is-al», чтобы получить список всех файлов, которые находятся в его каталоге.

Когда этот список отобразился на экране его рабочей станции, я набрал:

Таким образом я вошел на его аккаунт, lankforj, на сервере mrdbolt.

Другими словами, я был в его учетной записи, и мне не понадобился пароль.