Компьютерное подполье. Истории о хакинге, безумии и одержимости - Сьюлетт Дрейфус
Шрифт:
Интервал:
Закладка:
Когда они переехали в Австралию, у них практически не было денег. В конце концов отец Anthrax’a нашел место офицера в тюрьме Пентридж в Мельбурне, где ему приходилось оставаться почти всю неделю. Он получал небольшое жалование, но работа явно была ему по душе. Мать Anthrax’a начала работать медсестрой. Несмотря на финансовую стабильность, семья не была крепкой. Отец не выказывал никакого уважения ни к своей жене, ни к своим сыновьям, и Anthrax платил ему тем же.
Когда Anthrax был уже подростком, его отец стал совершенно невыносимым. По уик-эндам, когда он бывал дома, он повадился бить Anthrax’a, иногда швыряя сына на пол и пиная его ногами. Anthrax пытался ускользнуть от физической расправы, но у тощего подростка было мало шансов против здоровенного тюремного офицера. Anthrax и его брат были спокойными детьми. Это казалось путем наименьшего сопротивления грубому отцу в грубом городе. Кроме того, было довольно трудно возражать, учитывая сильное заикание, от которого страдали и Anthrax, и его младший брат в начале подросткового периода.
Однажды, когда Anthrax’y было пятнадцать, он пришел домой и застал там полный разгром. Он прошел в спальню родителей. Его мать была там, очень расстроенная и эмоционально опустошенная. Отца не было поблизости, но Anthrax обнаружил его на диване в гостиной у телевизора.
Anthrax переполняло отвращение, и он ушел на кухню. Вскоре там появился его отец, чтобы приготовить себе поесть.
Anthrax с ненавистью следил за ним. Когда отец выходил из кухни, Anthrax заметил, что на стойке лежит большой нож для мяса. Не успел Anthrax завладеть ножом, как в дверях показался врач из «скорой помощи». Anthrax положил нож и вышел.
Но с этого момента он перестал быть спокойным. Он начал огрызаться дома и в школе, и это стало началом действительно серьезных проблем. В начальных классах и до этого дня его время от времени били. Но с этим было покончено. Когда одноклассник Anthrax’a прижал его к стене в раздевалке и принялся трясти его и размахивать кулаками, Anthrax потерял контроль. На секунду он увидел в лице обидчика лицо своего отца и начал с таким бешенством сопротивляться, что поверг того в жалкое состояние.
Вскоре отец Anthrax’a понял, как можно доставать сына. Агрессор всегда наслаждается слабым сопротивлением жертвы. Это вносит в процесс приятное разнообразие. Anthrax огрызался, и его отец получал дополнительную причину для жестокости. Однажды он едва не сломал сыну шею. В другой раз это была рука. Он схватил Anthrax’a и заломил ему руку за спину. Послышался жуткий хруст, а затем наступила резкая боль. Anthrax кричал отцу, чтобы тот прекратил. Но отец только сильнее заламывал его руку, затем сжал его шею. Мать Anthrax’a в истерике умоляла мужа отпустить ее сына. Но он продолжал.
– Послушай, как ты вопишь, – презрительно ухмыльнулся он. – Ты отвратительное животное.
– Сам ты животное, – крикнул Anthrax, снова огрызаясь. Отец швырнул его на пол и принялся бить ногами по голове, по ребрам, везде.
Anthrax сбежал из дома. Он отправился на неделю в Мельбурн и спал где придется – на пустых по ночам строительных площадках, покинутых рабочими, которые в этот час спокойно спали в своих домах. Иногда он даже проникал в приемные покои больниц «скорой помощи». Если медсестра спрашивала, что он здесь делает, Anthrax вежливо отвечал: «Мне позвонили и назначили здесь встречу». Она кивала головой и уходила.
В конце концов, когда Anthrax вернулся домой, он начал заниматься боевыми искусствами, чтобы стать сильным. Он ждал.
:)Anthrax шнырял вокруг шлюза MILNET, когда наткнулся на дверь в System X.[48] Он уже несколько месяцев пытался найти эту систему, потому что однажды перехватил сообщение по электронной почте, которое вызвало его любопытство.
Anthrax проник в шлюз. Шлюз объединяет две разные сети. Это, например, позволяет общаться двум сетям, которые используют разные языки. Шлюз может позволить войти в систему, базирующуюся на TCP/IP, такую, как Unix, из системы с языком DECNET. Anthrax переживал из-за того, что он никак не может пройти через шлюз System X и получить доступ к хостам на другой стороне.
Используя обычные адресные форматы для большинства сетей, он попытался приказать сети выполнить соединение. Х.25. TCP/IP. Что бы ни находилось по ту сторону шлюза, оно не отвечало. Anthrax искал повсюду, пока не нашел пример адреса во вспомогательном файле. Ни один из них не работал, но они дали ему ключ к возможному формату адресов.
Каждый адрес состоял из шести цифр. Первые три соответствовали телефонному коду Вашингтона, округ Колумбия. Anthrax взял один из кодов и попытался угадать три последние цифры.
Ручное сканирование, как обычно, утомляло, но если он будет методичным и упорным, что-нибудь получится. 111. 112. 113. 114. 115. И так далее. В конце концов он к чему-то подключился в системе Sunos Unix – и получил полный IP-адрес на ее сообщении о входе. Все остальное было легко. С полным IP-адресом он мог подключиться к System X прямо через Интернет, – минуя шлюз, если захочет. Всегда полезно иметь несколько разных маршрутов, если тебе нужно запутать следы. И самое главное, он сможет проникнуть в System X не только через центральный вход.
Anthrax попробовал несколько обычных вариантов простейших логинов и паролей. Это не сработало. Система требовала более серьезной стратегии нападения.
Он уклонился от запроса логина, вышел из шлюза и отправился на другой сайт Интернета, чтобы посмотреть на System X с безопасного расстояния. Он «прощупал» этот сайт, по крупицам собирая информацию о System X, которую только можно было найти, сделав запрос в Интернете. Он искал лазейку методом тыка. И наконец, он ее нашел. Sendmail.[p162]
В версии System X у Sendmail была щель в системе безопасности, и Anthrax протащил через нее маленькую программу черного хода. Для этого он использовал функцию обработки почты System X и послал в нее «письмо», в котором находилась его скромная компьютерная программа. System X никогда бы не позволила запустить такую программу обычным путем, но она работала, как бомба, посланная по почте. Как только System X открыла письмо, программа выскочила из него и начала работать. Она сообщила системе, что к порту 2001 – интерактивной оболочке – может подключиться со своего компьютера кто угодно, даже не имея пароля.
Порт – это дверь во внешний мир. Компьютеры TCP/IP используют стандартный набор портов для определенных функций. Порт 25 для почты. Порт 79 для Finger. Порт 21 для FTP. Порт 23 для Telnet. Порт 513 для Rlogin. Порт 80 для WWW. В компьютерной системе TCP/IP 65535 портов, но большинство из них совсем не используется. На самом деле средняя система Unix использует только 35 из них, а остальные 65500 бездействуют. Anthrax просто взял один из этих спящих портов, смахнул с него паутину и подключил, использовав черный ход, созданный его крошечной почтовой программой.
Прямое подключение к порту могло повлечь за собой некоторые проблемы, потому что система могла не распознать некоторые команды с порта, например клавишу возврата. По этой причине Anthrax создал для себя учетную запись, которая позволяла ему осуществить вход на сайт и зарегистрироваться как обычному пользователю. Чтобы создать учетную запись и черный ход, ему нужны были более высокие привилегии.
Он начал искать уязвимые места в безопасности System X. Внешне она выглядела вполне надежно, но Anthrax решил использовать ошибку, которая уже успешно показала себя в других местах. Впервые он узнал об этой ошибке на международной телефонной конференции, где он обменивался информацией с другими хакерами и фрикерами. Брешью в системе безопасности была относительно незаметная программа загрузочного модуля системы. Программа добавляла системе новые функции, но гораздо важнее был тот факт, что после запуска она имела свободный доступ в систему. Это также означало, что другие программы, вызванные программой загрузочного модуля тоже получали привилегированный доступ. Если бы Anthrax’y удалось сделать так, чтобы эта программа запустила одну из его программ – маленький «троян», он получил бы привилегированный доступ в System X.
Ошибка загрузочного модуля ни в коей мере не была гарантией стопроцентного успеха в System X. Большинство коммерческих систем – например, компьютеры банков или кредитных агентств – очистили свои компьютеры Sunos от ошибки загрузочного модуля несколько месяцев назад. Но эта ошибка продолжала присутствовать в военных системах. Те были похожи на черепах – твердые снаружи, но мягкие и уязвимые внутри. Поскольку ошибка не могла быть использована, если хакера не было внутри системы, то чиновники, ответственные за безопасность военных компьютеров, не придавали ей особого значения. До System X Anthrax побывал во многих военных системах, и, по его опыту, больше 90 % компьютеров Sunos никогда не обращали внимания на ошибку.
Имея обычные привилегии, Anthrax не мог заставить программу загрузочного модуля запустить своего «трояна». Но он мог схитрить, чтобы сделать это. Секрет заключался только в одной клавише: /.