Читаем Я – хакер! Хроника потерянного поколения полностью

А вот с безопасностью на почтовом сервере было совсем плохо. Пароли представляли собой просто номера телефонов владельцев. Дома у нас лежал телефонный справочник города. Например, ящик crb принадлежал Центральной районной больнице. В общем, я взял себе про запас три ящика.

Позже стало понятно, что это было правильным решением. Будучи молодым и горячим, я поссорился с одним из пользователей общей конференции, и мой почтовый ящик заблокировали. Я имел три резервных, и мне было абсолютно наплевать.

При этом люди, администрировавшие почту, решили, что хорошо было бы поменять пароли с номеров телефонов на нормальные. Они попросили всех придумать себе новый пароль и скинуть по почте! Я, конечно же, тоже отправил, со всех трех.

Я жаждал расплаты и решил отомстить за блокировку. Для этого нужно было пожертвовать одним из ящиков. Написав простенького трояна на Pascal’е, я разослал его под видом «крутого скринсейвера» на общую конференцию.

Троян должен был стащить файл с паролями от почтового клиента и отправить на мой адрес.

Настройки почтового сервера позволяли подменять отправителя в письме, что я и сделал. К сожалению, человек, от имени которого я разослал это письмо, оказался дома, и всю затею мне испортил.

Электронная доска объявлений: первый взлом

Кроме электронной почты, у нас в городе работала BBS (Bulletin Board System). Это электронная доска объявлений, проще говоря, система, которая использовалась для общения пользователей по телефонным линиям – через модем.

У нашей BBS телефонная линия была одноканальная, то есть общаться можно было только с оператором системы, сисопом[6].

Подключались к BBS с помощью так называемого модемного терминала. Это текстовое окно, похожее на Telnet. Вы отправляете команду напрямую модему, например, ATDP 8945444333 – набрать в импульсном режиме номер 8945444333 (Dial Pulse). После соединения на экране появлялось приветствие в виде разноцветного текста.

Там можно было поболтать, залить или, наоборот, скачать файлы. У этой BBS-ки был режим командной строки – практически тот же MS-DOS. Вы могли ходить по каталогам, где лежали файлы для скачивания. Еще там была та же досовская команда «type»[7]. А вот команда «cd C:», смена диска на C:, от непривилегированного пользователя, естественно, вызывала ошибку «недостаточно прав».

Разговорившись с сисопом, я скачал софт, который он использовал, – Tornado BBS.

Запустив Tornado BBS у себя на компьютере, я занялся исследованием. И практически сразу обнаружил две ошибки. Во-первых, при вводе неверного пароля Tornado BBS писал в лог следующее: «Введен пароль X вместо Y», где Y – истинный пароль. Во-вторых, команда type (вывод содержимого файла) не проверяла привилегии пользователя. То есть можно было легко прочитать любой файл на диске C:.

Пазл сложился, вот оно! Достаточно было совершить неудачную попытку входа в BBS от админа, после чего под обычным пользователем вывести лог. Это я и сделал ночью.

Имея пароль админа, я получил доступ ко всему диску компьютера. Но, честно говоря, ничего интересного там не нашлось. И, скачав файл с паролями других пользователей, потерев лог, я, полный удовлетворения, отключился.

Подсоединившись к BBS на следующий день, я зашел в систему под чужим аккаунтом. Решил поболтать с сисопом:

– Привет, как дела? – написал я.

– Да вот, меня вчера похакали.

– Неужели? Что-то стащили?

– А вот, ты и попался. С человеком, чей это аккаунт, я говорил час назад по телефону!

– Ладно, раскусил.

В общем, мы подружились. Я рассказал про ошибки. Позже мы частенько играли с ним по модему в Quake World.

На нем же я попробовал Win95 Nuke – и он отлично сработал. Windows просто вылетала в синий экран.

Visual Basic

После Pascal я взялся за язык программирования Visual Basic. Мой брат купил книжку по Visual Basic 6.0. Подкупало тем, что на нём можно было визуально рисовать окна и элементы на них. И очень просто обрабатывать события: щелчки мышкой, ввод с клавиатуры и т. д. Щелкаете по любому элементу, в открывшемся окне выбираете событие, пишете его обработчик.

Позже, как только я перешел на Visual C, я не мог понять, как же тут добавить окно и написать обработчик его событий? Почему он тоже «вижуал», но тут все по-другому.

На Visual Basic было легко написать простейший калькулятор, редактор текста. Но для серьезных проектов он не годился – он был медленный и тащил кучу библиотек с собой.

Хороший язык… для детей. Так пришло понимание, что для серьезного программирования нужно что-то еще.

Хакеры выбирают ассемблер и C/C++

Линус Торвальдс написал Linux на C и ассемблере. Выбор был очевиден.