Литмир - Электронная Библиотека
A
A

До червя RTM Спаф занимался разработкой программного обеспечения. После червя он стал заниматься компьютерной этикой и полюбил произносить публичные речи, ратуя за консерватизм в компьютерной безопасности. Спаф совершил турне по Штатам, просвещая население и СМИ насчет червей, вирусов и кодекса хакеров. Во время слушания дела Морриса хакинг стал популярной темой в Америке, и Спаф подливал масла в огонь. Когда судья Говард Дж. Мансон [Howard G. Munson] отказался приговорить Морриса к тюремному заключению, а вместо этого назначил ему 400 часов общественных работ, $10 000 штрафа и три года условно, Спаф публично раскритиковал это решение. СМИ опубликовали призыв Спафа, обращенный к компьютерной индустрии, бойкотировать любую компанию, которая посмеет взять на работу Роберта Т. Морриса-мл.

Выбор машины Спафа в качестве мишени служил двум целям австралийских хакеров. Он был, несомненно, вместилищем сокровищ, таких как Deszip, а кроме того, он был притчей во языцех.

Итак, однажды ночью Electron и Phoenix решили взломать машину Спафа в Пардью, чтобы украсть оттуда копию Deszip. Phoenix должен был заниматься собственно хакингом, потому что его модем был быстрее. Electron будет поддерживать с ним связь по телефону и руководить каждым его шагом. Таким образом, если Phoenix столкнется с неожиданным препятствием, ему не понадобится отступать для перегруппировки и рисковать заниматься исследованием.

Хакерам удалось взломать другую машину Пардью под названием Medusa. Но у Спафа был свой компьютер, Uther, подключенный к Medusa.

Phoenix рыскал туда-сюда возле Uther, пытаясь найти достаточно широкую щель, чтобы проскользнуть внутрь. По наводке Electron’a он попытался использовать ошибку CHFN. Эта команда позволяла пользователю изменять имеющуюся информацию – такую как его имя, рабочий адрес или номер телефона офиса, – если он обнаруживал, что кто-то напачкал в его учетной записи. Отчет об ошибке был опубликован в одном из файлов Zardoz, и Phoenix с Electron’ом уже использовали ее для проникновения в несколько других машин.

Electron хотел применить ошибку CHFN, потому что в случае успеха Phoenix мог создать себе привилегированную учетную запись в машине Спафа. Это было бы финальным щелчком по носу надменного гуру компьютерной безопасности.

Но у Phoenix’a не все пошло гладко. В отчаянии австралийский хакер повторял своему наставнику, что ошибка вот-вот сработает, но она не работала, и он не мог понять почему. В конце концов Electron сделал вывод, что проблема заключается в том, что машина Спафа – это Sequent. Успех ошибки CHFN зависел от особой структуры файла пароля в Unix, но машины Sequent использовали другую структуру. К тому же Phoenix не слишком много знал о машинах Sequent – это была одна из специальностей Electron’a.

После нескольких безуспешных часов борьбы в попытке запустить ошибку CHFN, Phoenix сдался и по совету Electron’a попробовал использовать другой недостаток безопасности – ошибку FTP.[p114] Phoenix постарался вспомнить свойства ошибки. Обычно FTP использовался для перемещения файлов из одного компьютера в другой в сети. Перемещение файла в другую машину было немного похоже на доступ через telnet,[p115] но пользователю не нужен был пароль для регистрации. Кроме того, набор команд, который он мог применить в другом компьютере, был крайне ограничен.

Если ошибка FTP сработает, она позволит Phoenix’y протащить дополнительную команду во время введения имени пользователя FTP. Контрабандная команда заставит компьютер Спафа позволить Phoenix’y зарегистрироваться в любом нужном ему качестве – а ему нужно было зарегистрироваться как обладателю привилегированного доступа. Учетная запись root была слишком очевидной, если кто-то наблюдал за компьютером, кроме того, она не всегда разрешала удаленный доступ. Поэтому вместо нее Phoenix выбрал daemon, другую распространенную привилегированную учетную запись.

Это было словно выстрел в темноту. Phoenix справедливо полагал, что Спаф обезопасил свою машину против такой наглой атаки, но Electron поторапливал его все равно попробовать применить эту ошибку. Ошибка FTP стала известна в сообществе компьютерной безопасности очень давно, появившись в одном из ранних выпусков Zardoz. Phoenix колебался, но у него не было ни других идей, ни времени.

Он набрал:

FTP – i uther.purdue.edu

quote user anonymous

quote cd – daemon

quote pass anything

Несколько секунд, которые потребовались для передачи команды из его дома в пригороде Мельбурна на американский Средний Запад, тянулись, кажется, целую вечность. Он хотел машину Спафа, хотел deszip и хотел, чтобы его атака удалась. Если он сможет завладеть Deszip, австралийцев уже ничто не остановит.

Компьютер Спафа распахнул перед ним двери так же услужливо, как швейцар в отеле Ritz Carlton. Phoenix улыбнулся своему компьютеру. Он был внутри.

Он словно очутился в пещере Аладдина. Phoenix просто стоял там, остолбенев при виде лежащих перед ним сокровищ. Это принадлежало ему, только ему. В директориях Спафа хранились мегабайты файлов по компьютерной безопасности. Исходный код червя RTM. Исходный код червя WANK. Все на свете. Phoenix хотел погрузить руки по локоть в каждый сундук с сокровищами и жадно черпать оттуда целыми пригоршнями, но он справился со своим желанием. Прежде всего он должен был выполнить более важную – в стратегическом отношении – миссию.

Он пробирался среди директорий, всюду выискивая Deszip. Как ночной грабитель, рыщущий по дому в поисках фамильного серебра, он обшаривал директорию за директорией. У Спафа наверняка должен быть Deszip. Если кто-то, кроме Мэтью Бишопа, и имеет его копию, так это Спаф. И он наконец нашелся. Вот он – только и ждет, когда Phoenix возьмет его.

Тут Phoenix заметил кое-что еще в другом файле. Любопытство взяло верх, и он подошел к нему, чтобы быстренько глянуть, что там. В нем была фраза-пароль. Фраза, необходимая австралийцам, чтобы расшифровать оригинальную копию Deszip, которую они украли из компьютера Bear в Дартмуте тремя месяцами ранее. Phoenix не мог поверить своим глазам. Это было просто до безобразия. Но он остановил себя. Не время было попусту размахивать руками. Ему нужно было побыстрее вытащить Deszip из этой машины, пока никто не заметил, что он внутри.

Но как только Phoenix начал посылать команды, его экран словно застыл. Он проверил. Это был не его компьютер. Что-то пошло не так на той стороне. Он все еще был в машине Спафа. Соединение не было уничтожено. Но когда он отправил команду, компьютер в Западном Лафайете, штат Индиана, не отреагировал на нее. Машина Спафа словно оглохла и онемела.

Phoenix уставился на свой компьютер, пытаясь понять, что происходит. Почему машина Спафа не отвечает? Причин могло быть только две. Либо соединение между первой машиной (в которую он проник в Пардью) и машиной Спафа случайно прервалось. Либо кто-то выдернул штепсель.

Но ради чего? Если они знали, что он там, почему просто не дать ему пинка под зад? Более того, они запросто могли выставить его из всей системы Пардью. Может быть, они хотели оставить его онлайн, чтобы узнать, из какой машины он пришел, пройти по его следу, петляющему от системы к системе?

Перед Phoenix’ом встала проблема выбора. Если соединение нарушено случайно, ему нужно было сохранить подключение и подождать, пока сеть не восстановится. Удача с ошибкой FTP в машине Спафа была просто подарком судьбы. Слишком велики шансы того, что кто-то обнаружит доказательства его проникновения после того, как он уйдет, и законопатит дыру. С другой стороны, он не хотел, чтобы народ из Пардью проследил его соединение.

Он подождал еще несколько минут, пытаясь застраховать себя от возможных неприятностей. Нервничая из-за того, что тишина в машине Спафа слишком уж затянулась, Phoenix решил отваливать. Заветные сокровища пещеры Аладдина растаяли перед ним, как мираж. Phoenix разорвал соединение.

вернуться

p114

File Transfer Protocol – протокол передачи файлов.

вернуться

p115

Telnet – протокол, который позволяет присоединиться к компьютеру и работать с ним в удаленном режиме.

51
{"b":"91800","o":1}