Искусство вторжения
Искусство вторжения читать книгу онлайн
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях — вы найдете их на страницах этой книги.
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
В федеральных тюрьмах США в то время заключенным разрешали пользоваться компьютером только при соблюдении целого ряда строгих правил. Ни один заключенный не мог пользоваться компьютером, если тот соединен с модемом, или с компьютерной сетью или с другим коммуникационным устройством. Все компьютеры и другие системы, содержащие мало-мальски важную информацию, были помечены надписями «Только для персонала», поэтому о любом использовании их заключенными становится известно и считается угрозой безопасности. Все компьютеры пристально контролируются технически грамотными сотрудниками, чтобы предотвратить неавторизованный доступ к ним.
ВИЛЬЯМ НАХОДИТ «КЛЮЧИ ОТ ЗАМКА»
Когда Вильяма перевели из его «сельскохозяйственной» тюрьмы в тюрьму Wynne в Хантсвилле, он получил там завидную работу на кухне. «Я получил настоящие „ключи от замка“, поскольку еду всегда можно обменять на другие нужные вещи».
В кухне был компьютер, древняя машина с 286-м процессором и вентилятором на передней панели, но еще вполне приемлемая для его цели — усовершенствовать свои компьютерные навыки. Он мог заносить туда всевозможные отчеты о продуктах и делать заказы в электронной форме, что экономило часы бесполезного переписывания цифр с одной бумажонки на другую.
После того, как Вильям выяснил, что есть еще один заключенный, который разделяет его интерес к компьютерам, Дэнни помог ему усовершенствовать его компьютер. Он вытащил необходимые запасные части с той самой полки в сельскохозяйственном трейлере и заручился помощью некоторых знакомых, которые могли свободно перемещаться по территории тюрьмы и перенесли все необходимое в комнатку Вильяма.
«Они ничего никому не говорили. Они принесли эти детали в кухню по нашей просьбе — просто поместили их в тележку и повезли. А потом, в преддверии Рождества, один из охранников принес в тюрьму коробку, в которой лежали все необходимые части компьютера».
Как ему удалось убедить охранника так грубо нарушить тюремные правила? «Я, что называется, „влез ему в душу“ — мы разговаривали и подружились». Родители Вильяма купили все необходимые детали компьютера, которые он им заказал, а охранник согласился пронести в куче других рождественских подарков.
Для расширения своего «компьютерного парка» Вильям решил приспособить небольшую кладовку около кухни. В комнате не было даже вентилятора, но он был уверен, что ему не составит труда решить эту проблему: «Я выменял кондиционер на еду, мы пробили дыру в стене и поместили туда кондиционер, таким образом мы могли дышать и работать в комфортных условиях», — объяснил он.
«Мы собрали целых три компьютера. На место старого 286-го процессора мы поместили современный Pentium. Жесткие диски плохо вписывались в старую конструкцию, поэтому нам пришлось укреплять их при помощи картонных трубок из рулонов для туалетной бумаги», — забавно было бы посмотреть на это инновационное решение!
Почему именно три компьютера? Дэнни иногда мог заходить к Вильяму, и тогда у каждого был свой ПК. А потом и третий парень начал вести у них «адвокатскую практику», предлагая заключенным платные услуги по изучению их дел, составлению апелляций и других подобных бумаг.
Тем временем, мастерство Вильяма в организации всей бумажной работы в пункте питания привлекло внимание капитана, который руководил поставками питания. Он дал Вильяму более широкие полномочия: когда тот не был занят своими основными делами, он подготавливал материалы для докладов капитана своему руководству.
Чтобы лучше справляться со своими новыми обязанностями Вильяму было разрешено работать в офисе капитана, — редкое доверие заключенному. Через некоторое время Вильяму стало чего-то не хватать: его компьютеры в кухонном блоке были набиты музыкальными файлами, играми и видео. А в офисе капитана этих удовольствий не было. Старые добрые американские инновации плюс хорошая порция бесстрашия проложили путь к решению проблемы. «Я выменял еду из кухни на сетевой кабель с технического склада. Тамошний клерк заказал для нас триста метров кабеля пятой категории. Его ввезли прямо через главные ворота. Я сказал охране, что работаю по заданию капитана, и они открыли дверь».
Короче говоря, при помощи этого кабеля они соединили компьютер в кабинете капитана с теми тремя, что стояли в кухонном отсеве. Теперь, когда капитана не было в офисе. Вильям мог продолжать играть в свои любимые игры, слушать музыку и смотреть видеоклипы.
Все это было связано с очень большим риском. Если бы капитан вернулся в свой офис неожиданно и застал его, слушающего музыку, рассматривающего девиц, или играющего в игры на его компьютере. пришлось бы распрощаться со своим привилегированным положением на кухне, приятным времяпровождением в офисе капитана и доступом ко всем компьютерным удовольствиям, который он с таким трудом себе организовал.
У Дэнни в тот момент были свои проблемы. Он работал в сельскохозяйственном отделе, окруженный компьютерами, разъемы которых были соединены с внешним миром. Он был похож на ребенка, прижавшего нос к витрине кондитерского магазина, за которой спрятано сладкое богатство, на которое у него нет ни копейки денег. Ужасная мука, когда желаемое так близко, но воспользоваться им нет никакой возможности.
Однажды в крошечной комнатке Дэнни появился офицер. «Он принес свой компьютер, потому что не знал, как выйти в Интернет. Я не имел представления о том, как работает модем, никто не учил меня этому, но я мог помочь ему разобраться в этом». В процессе подключения ПК к Интернет-соединению офицер, по просьбе Дэнни, назвал ему свое имя пользователя и пароль: скорее всего, он просто не задумывался о последствиях такого шага, поскольку был уверен. что ни одного заключенного не допустят до компьютера с выходом в Интернет.
Дэнни понял, что офицер либо слишком туп, либо совсем необразован в техническом плане, чтобы осознать происходящее: он выдал Дэнни электронный билет в Интернет. Тайно используя телефонную линию, проходящую вблизи его комнаты, Дэнни соединил ее с встроенным модемом своего компьютера. Имея имя пользователя и пароль офицера, которые он, естественно, запомнил, он был «весь в шоколаде»: у него появился доступ в Интернет.
ONLINE — ЭТО БЕЗОПАСНОСТЬ
Для Дэнни доступ в Интернет означал целый мир на экране его терминала. Но, так же как и Вильям, он подвергался большой опасности каждый раз, как он выходил в Интернет.
«Я мог выходить в Интернет и отыскивать там информацию о компьютер а х и о чем угодно, задавать вопросы. В с е э т о делалось от имени того офицера, но каждую минуту я боялся, что обман может открыться. Я старался быть максимально аккуратным и никогда не оставался в Интернете долгое время».
Несмотря на все предосторожности, его работа имела определенные последствия, Дэнни встроился в телефонную линию, которая была соединена с тюремным факсом. Вскоре со стороны других тюрем стали поступать жалобы на то, что их факс занят большую часть времени. Дэнни понял, что для безопасных и неспешных путешествий по Интернету необходима выделенная линия. После не слишком интенсивного поиска ему удалось найти решение: он обнаружил две телефонные линии, которые просто не использовались. Никто из персонала тюрьмы даже не помнил, что они существуют. Он соединил провод от своего модема с одной из этих линий. Теперь у него была собственная внешняя линия. Была решена еще одна проблема.
В самом углу своей крошечной комнаты под грудой пустых коробок он установил компьютер, который служил ему сервером — на самом деле он там хранил все, что перегружал себе из Интернета — музыкальные файлы, хакерские инструкции и все то. что ему не хотелось хранить на своем компьютере, так как кто-то мог случайно туда заглянуть, и увидеть то, что видеть не следовало. Все вроде бы шло своим чередом, но Дэнни был озабочен еще одной проблемой, которая казалась ему гораздо более серьезной. Он не мог понять, что будет, если он и офицер (под именем которого он входил в Интернет) одновременно попытаются использовать одно и то же имя для входа в Интернет. Если Дэнни будет работать под его именем, получит ли офицер уведомление о том, что кто-то его уже использует? Офицер наверняка расстроится, и наверняка начнет задумываться, и припомнит, что давал Дэнни свое имя и пароль. Дэнни не мог найти решения этой проблемы: она буквально подавляла его.