Читаем Секреты супер хакера полностью

Но не забудьте, что любую, даже самую сложную систему всегда создают люди. А людям свойственно ошибаться. Если после множества долгих спокойных ночей спящие охранники вдруг услышат сигнал тревоги, они могут и не отреагировать на него, продолжая спокойно спать. А если они встанут, чтобы проверить сеть, а тревога окажется ложной? И вторая, и третья тоже? Старая история про мальчика, который пугал волками односельчан, всегда оказывается права, особенно в ненастную ночь.

Была бы система — способ взломать ее найдется всегда. Вот некоторые из этих способов.

Хакерство на местности требует определенной доли актерских способностей. Вам следует вести себя так, словно у вас имеется веская причина находиться именно здесь и совершать именно те действия, которое вы совершаете. Это не так уж трудно. Шествуйте по коридорам с гордо поднятой головой, улыбайтесь и здоровайтесь с людьми, идущими навстречу. (Я научился этому трюку в школе, когда хотел беспрепятственно сбежать с уроков.)

Изо всех сил старайтесь держать себя в руках. Приготовьте какую-нибудь правдоподобную историю яа случай, если вас остановят и начнут расспрашивать. Ведите разговор в обычном темпе, без дрожи в голосе, и не забудьте ввернуть какое-либо специфическое словечко, распространенное среди сотрудников данной организации.

Этот метод делится на две разновидности: электронное следование — вход в компьютер под именем последнего пользователя, который имел дело с системой, и физическое — использование права доступа других людей для получения доступа к компьютерам или в помещение, где они стоят.

Один из способов пройти в помещение, где для входа требуется магнитная карта, — просто стоять у входа и ждать, пока какой-нибудь обладатель карты не откроет вам дверь. Многие офисы вообще бывают открытыми ночью и в выходные, чтобы туда могли попасть уборшики и те, кто собирается поработать сверхурочно. Я особенно люблю посещать такие учреждения по воскресеньям. Достаточно подождать, пока какой-нибудь «трудоголик» не зайдет в дверь, оставив ее открытой. На пути вам может не встретиться ни единого человека, даже из технического персонала.

Прежде чем заняться «следованием по пятам», подготовьтесь, чтобы не возбуждать подозрений. Наденьте деловую одежду и возьмите дипломат.

Однажды я нанялся на временную работу в один из крупных банков. Всю неделю, которую я провел там, я попадал внутрь вообще без какой-либо карты, а позднее и вовсе обнаружил запертую на простой замок дверь, которая вела в то же самое помещение.

Многие хакеры подбираются к интересующим их компьютерам, прикидываясь сотрудниками технического персонала. Захватите с собой стремянку, ведро краски и сделайте вид, что заняты работой. Этот метод лучше использовать в больших компаниях, где вас не станут особенно расспрашивать.

Можно получить доступ во многие учреждения с помощью агентств по временному найму. Даже если в первый раз вам не удастся подобраться к компьютерам, вы сможете заглянуть туда вторично, не вызвав лишних вопросов, и беспрепятственно исследовать здание. Особенно хороши учреждения с одинаковыми проходными комнатами, похожие на поднос для льда — множество углов, за которыми можно спрятаться, много полезной информации, и ни одной запертой двери!

Имейте в виду, что на некоторых компьютерах используются нестандартные ключи ввода данных. Так, вместо клавиши «ввод» после команды нажимается клавиша F1, и т. п. Оставленные без присмотра компьютеры часто встречаются в аэропортах. Зайдите за стойку и взламывайте, пока вас не засекли.

Прежде чем закончить рассказ о взломе частных компьютеров, я хотел бы затронуть еще одну область, косвенно связанную с данной темой.

Хотя многие рассматривают хакерство исключительно как своеобразный вид спорта, пассивная обработка данных похожа, скорее, на созерцание спортивных соревнований по телевизору, чем на занятия спортом. Это сбор данных путем наблюдений за процессом работы легального пользователя.

Подключение одного или нескольких мониторов к одному и тому же компьютеру для наблюдения за ними не является большим техническим открытием. Если у вас есть доступ к компьютеру, на котором работает интересующий вас пользователь, вы можете подключить к его задней панели RF-адаптер и незаметно протянуть провод к другому монитору или телевизору. Затем вам остается только сидеть и смотреть, что происходит на экране искомого компьютера. Вам не удастся узнать паролей, поскольку на экране они будут заменены звездочками, пробелами и т. п., но вы сможете почерпнуть немало другой информации. Этот способ хорошо применять в том случае, если у объекта взлома много зашифрованных файлов, к которым у вас нет ключа. У вас на» экране будет появляться то же самое, что и у него, и если он расшифрует свои файлы, вы получите возможность их прочесть.