К. Митник, У. Саймон — «Призрак в сети. Мемуары величайшего хакера»

комментария 2
ИТ / Книги / Психология

Ещё одна увлекательная книга-биография. Не знаю, насколько известен Митник среди текущего поколения ИТ-специалистов, но я о нём слышал, кажется, даже ещё когда не имел компьютера. Незнаю, насколько величайший, но однозначно самый знаменитый хакер. Ранее доводилось читать его Искусство вторжения и Искусство обмана. В переводе не очень удачными получились книжки, вдобавок техническая их часть изрядно подустарела, но из них можно было выяснить, что главное оружие хакера — социальная инженерия, а вовсе не искусство взламывать любой сервер, как это пытаются показать в кино, типа «Пароль рыба-меч». И вот в текущих мемуарах можно оценить всю глубину и степень значимости умения убеждать, импровизировать и искать неожиданные решения в искусстве проникновения. Ниже фрагмент книги с примером фантастической наглости взлома и похищения кода операционной системы, сделанного с помощью двух телефонных звонков. Без какого-либо программного хакинга.

Затем я попросил инженера передать мне нужный код по протоколу FTP на аккаунт NEC Electronics, расположенный на Netcom. Я получил решительный отказ, так как это означало бы выслать конфиденциальные данные в систему, которая находится за пределами компании. Что теперь? Чтобы выиграть время, я сказал переводчице, что мне нужно принять другой входящий вызов и что я перезвоню ей через несколько минут. После выдумал обходной путь, который, казалось, должен был привести меня к цели. Я попытаюсь получить код через отдел передачи сигналов компании NEC. Это был один из таких автоматизированных секторов, сотрудники которого, вероятно, не слишком часто имели дело с секретной, конфиденциальной информацией фирмы, поэтому не будут слишком уж бдительны. Кроме того, меня никто даже ни о чем не спросит. …

Я дозвонился до какого-то сотрудника из отдела автоматической передачи данных и сказал: «У нас возникли проблемы с соединением между японским отделением NEC и сетью в Техасе». Потом спросил, не мог бы он создать временный аккаунт, чтобы я переслал ему файл по протоколу FTP. Сотрудник без проблем согласился сделать это. Я немного повисел на телефоне, а он тем временем создал аккаунт, дал мне хост-имя сервера NEC, а также учетные данные для входа в систему. Я перезвонил в Японию и сообщил информацию переводчице, чтобы она ее передала. Теперь японцы должны были переслать исходный код в другое отделение компании NEC. В этот раз не возникло никаких возражений. Им понадобилось примерно пять минут, чтобы выполнить передачу. Когда я перезвонил парню в отдел автоматической передачи данных, он подтвердил, что файл пришел. Учитывая, как именно я все провернул, мой собеседник полагал, что это я прислал файл. Тогда я рассказал этому парню, как передать полученную информацию по FTP на аккаунт NEC Electronics на сервере Netcom. Потом зашел на Netcom и перенес исходный код на один из серверов Университета Южной Калифорнии, где у меня была своеобразная камера хранения. Это оказалась масштабная операция, но она далась мне слишком легко. Удовлетворения, к сожалению, не ощущалось

2 Comments

  1. Pingback: Ноябрь 2017 — события месяца — Self Engineering

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s