Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Меня не оставляли мысли о том, как бы завершить операцию со взломом Motorola. Оставалось всего лишь заполучить компилятор, который преобразовал бы исходный код в форму, понятную чипу сотового телефона. Имея компилятор, я мог изменить исходный код и скомпилировать новую версию прошивки, которая стала бы моей шапкой-невидимкой. Например, я мог бы включать и отключать разные функции, регулировавшие коммуникацию моего сотового телефона с мобильным оператором. Это позволило бы мне застраховаться от слежки. Еще можно было добавить функции, при помощи которых электронный серийный номер телефона изменяется прямо с клавиатуры. Так я смог бы клонировать сотовые телефоны, присваивая своему аппарату номера других абонентов.

Когда я подготовился и мог вновь приступить к этой операции, то снова начал с небольшого исследования. В результате я выяснил, что компилятор для компании Motorola разработан небольшой фирмой Intermetrics. Она сразу стала одной из наиболее приоритетных моих целей. Я нашел компьютер blackhole.inmet.com. Он находился во внутренней корпоративной сети Intermetrics, но в то же время был напрямую доступен из Интернета.

После того как я обнаружил, что в системах компании стояли патчи против новейших уязвимостей, пришлось быстро сменить тактику. К счастью, эта черная дыра [165] не была защищена от IP-спуфинга – той самой хакерской атаки, которую мы с JSZ применили против Шимми.

Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.

В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.

Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.

Оказалось, что рабочая станция администратора Oryell – это компьютер blackhole. Я рассудил, что ей нужны административные привилегии, чтобы решать административные задачи, и применил юниксовую команду переключения пользователя, su. Таким образом, как только бы она ввела свой административный пароль, я бы его перехватил. Снова замечание для технарей: воспользовавшись исходным кодом, добытым в Sun Microsystems, я добавил в программу su немного дополнительного кода и перекомпилировал всю программу так, что, когда моя жертва набирала su для получения административных полномочий, я тайно записывал ее пароль в файл, спрятанный на ее же рабочей станции.

Все получилось именно так, как я и ожидал. Административный пароль был «OMGna!» Вот те раз. Никаких слов из справочника, а учитывая, что в конце стоял восклицательный знак, угадать такой пароль было очень сложно.

Этот административный пароль сработал и на всех других серверах, на которых я его опробовал. Значит, я словно приобрел ключи от королевства или по крайней мере от корпоративной сети Intermetrics.

Тогда я вошел на компьютер inmet.com. На этом домене в компании собиралась почта, получаемая извне. Я скачал копию мастер-файла с паролями (в нем также содержались хеш-коды паролей) так, чтобы можно было попытаться взломать пароли, работая офлайн.