Читаем Офисный шпионаж полностью

Д. Уточните ваши наблюдения. Если вы узнали количество букв и их примерный порядок, начинается игра в «угадайку». Большинство людей так боятся забыть свои пароли, что часто используют имена детей, дни рождения или слова, имеющие отношение к их хобби. Однажды придумав пароль, они его, как правило, не меняют. Попробуйте применить подобранный пароль, когда хозяина компьютера нет на месте или когда он не в системе — некоторые серверы не позволяют заходить в систему одновременно из двух мест.

Канадские инструкторы, разработавшие этот метод, установили, что опытный наблюдатель может подобрать пароль средней сложности за восемь-девять наблюдений. Кроме того, выяснилось, что лучше с этим справляются те, кто хорошо печатает. А чем больше вы знаете о личной жизни нужного вам человека, тем скорее сможете составить из набора букв что-то осмысленное.

В некоторых крупных компаниях установлено программное обеспечение, которое фиксирует повторяющиеся попытки неправильного введения пароля. Спросите приятеля-сисадмина, что будет, если… ну, скажем, кто-нибудь забудет свой новый пароль и ему придется несколько раз подбирать комбинации. Разобравшись, насколько компьютерная сеть в вашем офисе терпима к подбору паролей, вы сможете экспериментировать более спокойно.

2. Определите нужные клавиши по отпечаткам.

А. Прежде чем нужный вам человек придет на работу, опылите клавиатуру его компьютера тонким слоем талька — так, чтобы его не было заметно, но вполне достаточно для определения того, какие клавиши были нажаты.

Б. Подождите, пока нужный вам работник придет. Сразу после того, как он войдет в систему, расположитесь где-нибудь в непосредственной близости от его рабочего места.

В. Создайте фальшивую чрезвычайную ситуацию. Она должна заставить его на некоторое время покинуть кабинет. (Например, кто-то задел его красную «Миату» на стоянке, или его срочно вызывает кто-то из начальства, или там, в коридоре, появилась какая-то сумасшедшая дама, которая требует от него признания отцовства.) Внимательно осмотрите клавиатуру, чтобы определить, какие кнопки были нажаты. Так вы узнаете все символы, из которых состоит пароль, хотя их порядок останется вам неизвестен.

А когда «пострадавший» вернется на место и заявит, что его «Миата» цела и невредима, прикиньтесь дурачком: «Ой, ну, наверное, это была чья-то другая “Миата”…»

Г. Подберите пароль, используя установленные вами символы. Чтобы облегчить себе задачу, введите эти символы в программу подбора слов, которая выдаст вам все возможные варианты. (Можно использовать Internet Anagram Server по адресу www.wordsmith.org/anagram.) После того как ваш «объект» уйдет домой, проверьте подобранный вами пароль.

^{Клавиатура присыпанная тальком, «запомнит» буквы и цифры введенного пароля.}

3. Установите устройство для перехвата вводимой с клавиатуры информации. Хотя жесткий диск компьютера может быть защищен паролем, такие устройства, как клавиатура, остаются незащищенными и оставляют возможность для взлома. Если вы сумеете получить доступ к нужному вам компьютеру хотя бы на несколько секунд, вы можете установить небольшое серовато-белое пластиковое устройство длиной в дюйм (2,5 см), которое присоединяется к шнуру клавиатуры, — кейлогер. Купить его в Интернете не сложнее, чем вышивку по бархату с изображением собачек, играющих в покер.

Когда это устройство установлено — а оно идеально подходит к стандартным контактам, — то выглядит как часть оборудования и не привлекает особого внимания. Устройство способно запомнить 32 000 символов, введенных с клавиатуры. Позже вы сможете снять кейлогер и загрузить информацию с него в ваш компьютер. Скорее всего, одна из первых записей будет нужным вам паролем. (Среди других записей могут оказаться электронные письма, различные документы, финансовые данные, попытки литературного творчества и многое другое.) После того как вы сольете информацию в свой компьютер, можно очистить память кейлогера и установить его на чей-нибудь еще компьютер.

^{Чтобы записывать всю введенную с клавиатуры информацию, установите кейлогер на шнур, соединяющий ее с компьютером.}

На столе у вашего коллеги лежит конверт с очень интересным обратным адресом. Не стоит прибегать к примитивным методам вроде вскрытия конверта над паром. Это слишком заметно. Лучше воспользуйтесь следующей методикой, которая не оставляет следов.

1. Купите баллончик со сжатым воздухом. Его можно приобрести в большинстве магазинов электроники. Список рекомендуемых брендов см. в приложении Д.