Читаем Искусство вторжения полностью

Проверь это письмо. Отключи свою антивирусную программу перед этим, поскольку она ухудшает качество изображений. PS. Ты мне должен …

Я был уверен, что он клюнет на это, и я ждал целый день, пока он прочтет письмо. Я не бросал своей затеи и совсем не думал о социальной инженерии.

И наконец, около одиннадцати часов вечера мне повезло: я получил послание от моего трояна, что он установлен на его компьютере. Я сделал это!

Я получил доступ и сразу же начал копировать доказательства тому в свою папку (которую предусмотрительно создал у себя на компьютере); я назвал ее jailbait («приманка для тюрьмы»). Я очень много узнал об этом человеке. Его имя, адрес, место работы и даже те документы, над которыми он работал в данный момент времени.

Я не мог позвать агентов ФБР или даже сотрудников местной полиции (поскольку я боялся, что меня накажут за проникновение в чужой компьютер), которые могли посадить меня в тюрьму, чего я очень боялся. В конце концов я понял, что он женат и у него есть дети. Это было ужасно.

Я сделал одну вещь, которую просто должен был сделать. Я послал его жене электронное письмо со всей информацией из директории «приманка для тюрьмы». После чего я спрятал свои следы и убрал трояна.

Это был мой первый опыт, когда в работе участвовали не только коды, но и эмоции. После того, как я получил доступ, я понял, что это еще далеко не все. Требовалось нечто большее, чем просто знание, требовалась хитрость, ложь, манипуляции и тяжелый труд. Но все эти усилия были оправданы, чтобы вывести эту мерзость на чистую воду. Я чувствовал себя королем в мои пятнадцать лет. И все, что произошло, я не мог рассказать ни одной живой душе.

Я хотел бы никогда не видеть того, что я видел».

ТОЛЬКО НЕ СТАНЬ ХАКЕРОМ!

Как ясно из историй, рассказанных в этой книге, большинство хакеров потратили долгие годы, прежде чем овладеть мастерством. Меня всегда поражало проявление хакерских навыков у тех, кто никогда этим не занимался. Вот одна из таких историй.

Когда все это произошло, Джон учился в колледже и специализировался в компьютерных науках, при этом он подрабатывал в местной электрической и газовой компании, чтобы к концу обучения иметь хотя бы какой-то опыт работы. Компания поручила ему заниматься продвижением программы Lotus Notes среди сотрудников. Каждый раз, когда он кого-то приглашал к себе на разговор, он спрашивал у него его пароль для Lotus Notes, чтобы провести модернизацию. Никто не отказывался.

В некоторых случаях ему не удавалось получить пароль, но он понял, что это не очень-то и надо: «Я обнаружил, что восемьдесят процентов людей никогда не меняют свой пароль вне зависимости от того, какая версия Notes у них устанавливается, поэтому моя первая попытка в поисках такого пароля всегда была „pass“».

Если этот вариант не приводил к успеху, Джон проникал в офис человека и смотрел, что написано на бумажке, приклеенной к его монитору, или же запрятанной (хотя вряд ли это правильное слово для подобного действия…) глубоко под клавиатурой, или еще где-то неподалеку.

Если все эти действия не достигали успеха, у него был еще один способ: «моя последняя атака заключалась в поиске чего-то личного на его столе — имен детей, любимых занятий и чего-то подобного». Нескольких попыток было более, чем достаточно.

«Один раз, правда, было сложнее, чем обычно. Я до сих пор помню пароль одной женщины… На каждой из ее картинок был мотоцикл». Он попробовал «harley» и… угадал.

Вдохновленный своим успехом, он начал просматривать ее файлы: «Я просмотрел множество файлов, причем в каждом я оставался не более десяти минут. Это была самая невинная информация из тех, с которыми мне приходилось иметь дело, это были отчеты о днях рождения детей. Все это научило меня тому, насколько слаба наша защита от вторжений, точнее — ее первая линия, наши пароли».

Кажется, это доходчивое послание всему миру: если каждый пользователь сделает свой пароль более сложным, и не будет его записывать где-то, то завтра мы проснемся в более безопасном мире!

Я думаю, эти простые слова станут руководством к действию для каждого, кто прочел эту книгу.

Благодарности ОТ КЕВИНА МИТНИКА

Эту книгу я посвящаю моей чудесной семье, близким друзьям и, главное, людям, которые помогли этой книге появится на свет — тайным и явным хакерам, поведавшим истории из своей жизни для нашего обучения и развлечения.