Наиболее часто встречающиеся пароли можно перечислять ао бесконечности — имена домашних питомцев, исторические даты, названия книг — не говоря уже о том, что все они могут быть написаны с пропущенными гласными, задом наперед и в виде различных анаграмм. Порой и думать не приходится о со-крашении числа возможных паролей до нескольких, так как ваше “сокращенное” число окажется таким же бесконечным, как и то, которое вы пытались сократить. Кроме того, пароль может быть “легким” для угадывания и в то же время достаточно тайным, чтобы отбить у вас охоту его отгадывать. Пароль “Смит” не является особенно тайным, равно как и пароль “Ажонс”, но пароль “Смит@°Джонс” вполне отвечает требованиям секретности.
Сторонним наблюдателям кажется, что угадывание паролей как раз и является основным занятием хакеров, но на самом деле это лишь начальный этап взлома.
“Атаки перебором” лучше всего удаются компьютерам и к ним лучше всего прибегать тогда, когда для получения права доступа необходим компьютер (в качестве примера можно привести Роберта Морриса с его компьютерным “червем”).
Дело в том, что хакерское дело целиком зависит от знаний и мастерства. Метод перебора имеет мало общего и с тем, и с другим. Но никто не посмотрит сверху вниз на хакера, который грамотно проводит силовые атаки, особенно если у него есть на то веские причины. Но не надейтесь, что электронный мозг сделает за вас всю грязную работу: используйте лучше творческие возможности своего собственного мозга. О них-то и пойдет речь в следующей главе.
Глава 4. Социальная инженерия
Обратная социальная инженерия: Он нуждается в вашей помоши.
Социальная инженерия: ваша жертва обычно остается в недоумении.
Обратная социальная инженерия: все проблемы устраняются, вопросов не остается.
Социальная инженерия: вы почти не контролируете ситуацию.
Обратная социальная инженерия: вы полностью контролируете направление и предмет беседы.
Социальная инженерия: подготовительной работы практически не требуется.
Обратная социальная инженерия: тщательное предварительное планирование; требуется предварительное получение доступа к месту действия.
Социальная инженерия: может применяться где угодно.
Обратная социальная инженерия: применяется только в определенных условиях.
Социальная инженерия в основном исходит из предпосылки, что вы — самозванец, притворяетесь, что у вас возникли затруднения и вам требуется помошь другого оператора. А вот обратная ситуация: проблемы возникают у легального пользователя системы, и он (или она) просит вас, хакера, о помоши. Помогая пользователю разрешить возникшие проблемы, хакер без особенных усилий может узнать рабочие имена и пароли. Атака с помощью ОСИ состоит из трех частей:
• диверсия;
• реклама;
• помошь.
Диверсия — это первый краткий контакт с определенным компьютером, во время которого хакер создает какую-либо неполадку, требующую устранения.
Реклама — информирование пользователя о том, что вы разбираетесь в вопросах из области компьютеров.
Помошь — общение с пользователем, в процессе которого вы решаете проблемы пользователя, а тот, сам того не ведая, решает ваши.
Прежде чем я начну объяснять, как применять этот метод и что он может дать, вам следует уяснить для себя, почему лучше, когда пользователь обращается к вам за помошью, а не наоборот. Давайте рассмотрим по пунктам список недостатков социальной инженерии, приведенный в предыдущей главе, чтобы показать, как обратная социальная инженерия преодолевает эти препятствия.
преодоление недостатков социальной инженерии
Пользователь может быть предупрежден об утечках информации или знать о тактике СИ
Пытаясь подвергнуть социальной инженерии того, кто о ней знает, особенно квалифицированных программистов и других хакеров, вы вряд ли многого добьетесь. Даже если собеседник не знает о СИ как таковой, он (или она) может достаточно серьезно относиться к предупреждениям “Храните в тайне свой пароль”, чтобы не купиться на вашу болтовню. Социальная инженерия рассчитана на наивных пользователей. Но ведь не все являются таковыми.
В случае ОСИ легальный пользователь обращается к вам за советом. Следовательно, он считает вас
человеком, которому можно доверять, — членом компании или ее доверенным лицом, то есть тем, кто уже и так знает все пароли и протоколы. Так что у него нет причин не давать вам такую информацию. У него даже мысли подобной не возникнет — ведь ему так или иначе придется, обратившись за помошью, выложить всю подноготную.
Следует отметить, что обратная социальная инженерия не является социальной инженерией. Она подходит к проблеме разговора с пользователем с другой стороны, и пользователь, знакомый с обычными ха-керскими уловками, вряд ли сможет ее раскусить. Более того, даже если ваша жертва достаточно умна, чтобы распознать ОСИ, этот человек будет настолько озабочен возникшей у него проблемой, что не заметит происходящего. Ему (или ей) нужна ваша помощь, чтобы устранить неполадку; он понимает, что, если он не договорится с вами, вы ему не поможете.
Пользователь может не поверить, или знать, что вы не тот, за кого себя выдаете
Уязвимое место социальной инженерии в том, что вы являетесь для собеседника темной лошадкой, поскольку он не знаком с вами лично. Кроме того, если человек на другом конце провода узнал о том, что вы не тот, за кого себя выдаете, возможно, воспользовался ID, или телефоном с определителем номера, то в этом случае, пароли могут и не появиться, как по волшебству, перед “таинственными техниками” и “растерянными пользователями” с “испорченными” модемами. НО! При обратной СИ у тех, кто знает волшебные слова, нет причин подозревать или обманывать вас — ведь это они обращаются к вам за советом. Это вы помогаете им в их несчастье. В самом деле, когда они звонят вам, вы вправе спросить, кто они, собственно, такие. Безопасность — прежде всего.
Пользователь не имеет причин помогать вам, или может дать неверную,ошибочную информацию
Что прежде всего заботит человека, которого вы подвергли социальной инженерии, независимо от того, помог он вам, или нет?
Если бы я, не покладая рук, трудился в какой-нибудь конторе, или был секретарем, я просто пришел бы в ярость, если бы посередине хлопотного дня какой-то идиот позвонил мне по телефону и попросил уделить ему несколько минут моего драгоценного времени и сообщить некую информацию, которую он, скорее всего, вообще не должен знать! Я мог бы просто брякнуть в трубку, что на ум взбредет, только бы отделаться. При обратной же инженерии вы знаете, что ваши собеседники нуждаются в вашей помощи. Даже самый великий гуру из числа знающих пользователей обратился бы к вам, зная, что вы сможете быстро и эффективно определить суть проблемы и разрешить ее, не тратя времени зря. Этот пользователь знает, что ключ к решению задачи находится у вас, и если он его получит, в следующий раз сможет справиться с такой проблемой самостоятельно.
Пользователь может сообщить о вашем звонке менеджеру по безопасности
Опытный пользователь мгновенно догадается, если вы попытаетесь подвергнуть его социальной инженерии. Он может пойти и рассказать остальным, что вы пытались выманить у него пароль. “Остальные” — коллеги, боссы, менеджеры по компьютерам, человек, роль которого вы пытались сыграть, охранники либо офицеры безопасности. Ни один из них не станет помогать вам в дальнейшем, даже если вас не поймают сразу или не сведут к нулю ваши шансы на взлом. Разоблачение, конечно, совсем не подарок. Но при обратной инженерии вы неизменно приобретаете друзей. Когда вы помогаете людям преодолеть какие-то затруднения, они радостно пустят слух о вашей любезности и отзывчивости — а это означает еще больше звонков и паролей.
Предшествующие разъяснения преследуют три цели. Я хочу, чтобы вы поняли, почему такое мощное средство, как классическая СИ, может случайно провалиться, и как ОСИ может избежать этих ошибок. Я утверждаю следующее: социальная инженерия не может больше оставаться главным оружием в арсенале современного хакера без предупреждения обычных пользователей. Обычные пользователи проявляют все большую осторожность и благоразумие, когда дело касается таких интимных вещей, как пароли и компьютерная безопасность. Обычные пользователи стали больше читать о том, как хакеры взламывают системы. Они посещают лекции по компьютерной безопасности, которые устраивают их компании, колледжи и местные полицейские подразделения. В системы стали включать предупреждения о недопустимости разглашения любой информации; об этом твердят их работодатели и их собственный рассудок. И я сам — даже я! — говорю им о том, что существуют злоумышленники, мечтающие испортить их файлы. Я весьма сомневаюсь в том, что наступит такое время, когда все компьютерные пользователи будут достаточно осведомлены, чтобы держать язык за зубами. Возможно, через несколько лег предприятия поставят на свои телефоны задержку времени и подключат их к голосовым мониторам. Тогда запрещенные к произнесению слова будут обнаруживаться и уничтожаться прежде, чем электроны, составляющие сигнал, покинут пределы находящихся внутри здания проводов. Даже если подобная вещь станет повсеместной, или если 95% людей, общающихся с компьютерами, захотят покончить с социальной инженерией, все же останутся пять процентов, останутся сотни других хакерских уловок, новых и старых, и останется Обратная Социальная Инженерия, помогающая хакеру в его нелегком деле.
диверсионные методы обратной социальной инженерии
Первый шаг ОСИ — создать неполадку в избранном вами компьютере или сделать так, чтобы пользователь не смог на нем работать. Обычно это означает создание такой неполадки на рабочей станции, терминале или компьютере, чтобы пользователь не мог войти в систему так, как положено. Неполадку должно быть трудно обнаружить, но легко исправить. Вот список из пяти общих идей, расположенных в порядке возрастания затрачиваемого на них времени и степени вашего знакомства с системой:
• Изменение какого-либо параметра, неизвестного новичкам или такого, о котором они не подумают. Например: устанавливаемые по умолчанию порты принтера, цвета экрана, макросы, скрытые коды принтера, периферийные технические установки. Установить файлы в режим “только для чтения”, или переименовать их, или сделать невидимыми в их директориях. Пример: если рабочий файл текстового процессора называется WP.EXE, переименуйте его в WP.$A$.
• Вмешательство в аппаратное обеспечение. Например: переключить цветной монитор в монохромный режим; поменять дисководы; отключить клавиатуру, выташить из компьютера предохранитель.
• Инсталлировать большие резидентные программы, занимающие уйму памяти. Пользователь не поймет, почему ему не удается запустить программу.
• Запустить модель программы, подобную модели операционной системы, которая станет выдавать кучу ужасных сообщений об ошибках.
ВНИМАНИЕ! Диверсия не должна причинять неустранимого вреда компьютеру или пользователю! НЕ УНИЧТОЖАЙТЕ файлы и директории: не исключено, что их будет невозможно восстановить впоследствии. НЕ ИНСТАЛЛИРУЙТЕ вирусы: они легко выходят из-под контроля. НЕ делайте изменений, благодаря которым операционная система откажется загружаться: когда пользователь позовет вас на подмогу, у него может не оказаться под рукой дискеты для загрузки DOS!
разрешение диверсии
Допустим, уловка сработала и вам позвонили. После того, как система загрузится и вы обнаружите, что неполадка никуда не делась, вы должны сообщить пользователю, что он (или она) должен делать, чтобы устранить возникшую проблему. Конечно, можно просто дать ему недвусмысленные инструкции вроде:
“Наберите команду “rename WP.$A$ to WP.EXE”…” Но если пользователь достаточно сведущ, он наверняка заметит подвох. Как же обойти это препятствие? Вам придется дать взволнованному пользователю такие рекомендации, которые успокоили бы его.
Если диверсия связана с аппаратным обеспечением, разместите на диске программное решение. Например:
“Войдите в директорию текстового процессора, наберите “SETUP” и нажмите Return. Теперь попытайтесь запустить программу еще раз”. В данном случае SETUP— это файл, который вы разместили на диске; он содержит инструкцию по переименованию, а также команду по самоуничтожению после выполнения.
Проблемы, связанные с аппаратным обеспечением, бывает трудно определить или объяснить по телефону, но, вообше-то, в ОСИ редко используется аппаратное обеспечение. Если на месте у вас окажется достаточно времени для создания физических неполадок на искомом компьютере, у вас должно хватить времени и на то, чтобы отобрать необходимую вам информацию.
рекламные методы оси
Существует пять основных рекламных методов, которые могут заставить ваших пользователей позвать на помощь именно вас:
• Замена пометок. Если вы увидите приклеенный рядом с компьютером или непосредственно на нем листочек бумаги с номером телефона компьютерного отдела, снимите его и приклейте взамен записку с вашим собственным номером (или номером какого-то другого телефона, возле которого вы сможете сидеть в ожидании звонка).
• Размещение объявления. Поместите на доске объявлений (обычной, а не электронной!) большое, яркое, солидное объявление с содержанием типа:
Служба Технической Помощи
У ВАС ВОЗНИКЛИ ПРОБЛЕМЫ С КОМПЬЮТЕРОМ? ЗВОНИТЕ НАМ БЕСПЛАТНО ПО НАШЕМУ НОВОМУ НОМЕРУ:
(123)ABC-WXYZ
Служба Технической Помощи
Не забудьте поместить название и адрес компании, в которую вы хотите проникнуть, где-нибудь в углу объявления — чтобы можно было подумать, что объявление имеет какое-то отношение к ней. Расклейте такие объявления повсюду, или просто разбросайте по рабочим столам, особенно рядом с теми компьютерами, на которых вы произвели свою диверсию.
• Социальная инженерия. Позвоните за день, или даже за несколько часов до совершения диверсии, и сообщите тому, кто подойдет к телефону, новый номер вызова помощи из компьютерного отдела (т. е. ваш номер). Попросите держать его под рукой, чтобы не искать, если понадобится. Спросите, является ли ваш собеседник единственным пользователем данного терминала; если ответ отрицательный, попросите сообщить о новом номере другим пользователям.
• Перекройка каталога. Достаньте внешний телефонный каталог компании и добавьте ваш номер в список, либо вырезав существующий номер технической помоши, вставив вместо него свой собственный, либо разборчиво напечатав свой номер в конце каталога.
•Диалоговая реклама. Непосредственно в процессе диверсии постарайтесь дополнительно разместить заметку на доске объявлений (на сей раз — электронной!) с вашим номером компьютерной помоши. Выдавать телефонный номер может и одна из процедур вашей диверсионной программы. Например, вы можете переименовать WP.EXE, затем создать модель текстового процессора, который станет врываться в операционную систему после нескольких нажатий клавиш, оставляя на экране искаженные цвета, символы, а также следующее сообщение:
XERROR 3 — Consult fdox 90v.32a or call Jim at technical support @ (123) ABC-WXYZ
При создании рекламы убедитесь, что пользователю известно, что он звонит по внешнему номеру (чтобы он знал, что ему надо сперва выйти из РВХ компании). Поступайте так, пока вам не удастся обзавестись собственным кабинетом или внутренним телефоном (например, проникнув в кабинет, пока его хозяин в отпуске).
ПУСТАЯ трата времени?
Конечно, предварительное планирование и сама диверсия очень улекательны и занимательны. Но стоят ли они затраченных усилий? Почему бы не удовольствоваться более простой социальной инженерией и не беспокоиться о том, как к вам отнесется парень на другом конце провода?
Ну что ж, во-первых, это глупо. Особенно учитывая тот факт, что большинство людей в тех учреждениях, которые вы собираетесь взламывать, будут
весьма неплохо информированы о безопасности. Вам придется признать, по многим причинам, что они узнают, кто вы такой, еще до того, как вы раскроете рот. А если они узнают, кто вы такой, они не станут помогать вам.
Вот еще один фактор, имеющий отношение к сказанному выше: занимаясь обратной инженерией, вы приобретаете друга на искомом предприятии. Приступив к взлому вплотную, вы не узнаете, не сидит ли кто-то у вас на хвосте, пока не свяжетесь с теми, кто находится “внутри”. Если вы хорошо зарекомендовали себя какому-нибудь пользователю, вы сможете позвонить ему немного спустя после взлома и поинтересоваться: “Алло, вы помните меня? Я помог вам справиться с проблемой… Хотел спросить, не слышно ли у вас о чем-нибудь подобном, или еще о каких-то странностях с системой?”. Если ваш собеседник слышал о попытках проникновения в систему или сбоях в ее работе, он в первую очередь сообщит об этом вам. Можно попросить его передавать вам все слухи о “хакерах” и т. п. А если ваш взлом обнаружат и, например, разошлют всем работникам сообщения с просьбой сменить пароли, поскольку в систему проник хакер, ваш ничего не подозревающий приятель опять же позвонит вам и расскажет о случившемся. Благосклонность одного из сотрудников избранного вами объекта, право же, стоит тех первоначальных трудностей, которые могут у вас возникнуть при совершении диверсии.
Глава 5. Компьютеры общественного доступа
три разновидности
В этой главе пойдет речь о двух аспектах, связанных с компьютерами общественного доступа:
— Как добраться до скрытых от посторонних глаз разделов, и — об использовании компьютеров для сбора информации о пользователях этих компьютеров, которую вам не положено знать.
Сам я никогда не взламывал такие компьютеры — хотя у меня есть и возможности, и желание для этого. Хакеры взламывают потому, что их прельщает идея того, что у любого доступного компьютера есть секретная сторона, в которую можно “вломиться”. Такая сторона есть у всех компьютеров общественного доступа и хакер — именно тот, кто хочет до нее добраться.
Компьютеры и “глупые” терминалы общественного доступа — предмет вожделений любого, кто интересуется хакерством. Ааже если к такому компьютеру и не подсоединен модем, хакер может получить удовольствие, используя данный компьютер для сбора информации о легальных пользователях, работающих в режиме онлайн.
Теперь компьютеры общественного доступа можно найти во многих местах — в офисах, приемных, магазинах, музеях, залах для отдыха в аэропортах, в учебных заведениях, но чаше всего — в библиотеках, и речь в данной главе пойдет в основном о библиотечных компьютерах.
Компьютеры, предназначенные для использования широкой публикой, можно теперь увидеть в публичных библиотеках. Они делятся на три группы:
• компьютеры с базами данных и информацией на CD-ROM,
• терминалы общественного доступа, и
• универсальные микроЭВМ.
Давайте рассмотрим эти разновидности по очереди, и выясним, какую пользу из каждой может извлечь хакер.
компьютеры с базами данных и информацией на CD-ROM
Базы данных на CD-ROM, являются компьютеризированными листингами периодических статей, обновляющихся каждый месяц. Другие доступные базы данных посвящены бизнес-новостям, переписям и т. п. Некоторые библиотеки располагают энциклопедиями на CD-ROM, а во многих государственных книгохранилищах должны находиться базы данных со списками доступных государственных публикаций.
Кстати сказать, я видел библиотеки на компьютерах (как правило, “Macintosh”), оснащенных программами с дружелюбным пользовательским интерфейсом, которые обучают посетителей, как пользоваться библиотекой и дают другие полезные советы. Все эти компьютеры могут представлять интерес для хакера лишь постольку, поскольку в них содержится информация, так как машины не соединены друг с другом, не имеют модемов и доступа к телефонной сети. Они обычно предназначены исключительно для получения информации по одной конкретной теме.
Наконец — хотя это бывает редко, и может показаться несколько странным, — существуют компьютеры, используемые в качестве “журнала регистрации”. Когда люди входят в компьютерный зал, офис и т. п., они заносят в компьютер свои имя и идентификационный номер, а порой отвечают на несколько вопросов о себе.
В отличие от баз данных и обучающих программ, компьютеры с записями посетителей более полезны для хакера, но не намного. Например, можно воспользоваться компьютером, чтобы узнать, кто еще пользовался данным помещением. Данная информация может оказаться полезной, если помещение, о котором идет речь, — компьютерный зал. Возможно, вам удастся найти сведения об использовании компьютера определенными людьми, либо обнаружить общую тенденцию к уменьшению числа посетителей в определенное время дня, — и то, и другое, как мы увидим в дальнейшем, может пойти на пользу дела.
Если компьютер с программой записи регистрации посетителей не дает сведений о том, кто находился в данном месте прежде вас, попытайтесь вый-
ти в операционную систему и поискать файлы с подходящими данными. Этот способ будет рассматриваться ниже в разделе, посвященном универсальным микроЭВМ.
Доступ к компьютерам с базами данных и информацией на CD-ROM обычно бывает не очень-то нужен хакеру. Существуют, разумеется, и исключения из правила, так что вы ничего не потеряете, если при встрече с таким компьютером хорошенько исследуете его.
библиотечные терминалы общественного ДОСТУПА
В качестве электронных библиотечных каталогов чаше всего используются обычные “глупые” терминалы, хотя порой встречаются и IBM-совместимые. Они носят названия типа IRIS или GEAC. Эти системы позволяют посетителям библиотеки искать материалы (книги, журналы, видеопленки); узнавать текущее местонахождение этих материалов (На полке? Выдан на руки? Просрочен? Утерян?); заказывать материалы;
узнавать библиотечные новости и т. п. Зачастую, особенно в университетских библиотеках, терминалы бывают подключены к коммутируемым линиям связи.
Задача хакера состоит в следующем: он знает, что каждый библиотечный компьютер имеет свою скрытую сторону. Как добраться до нее?
Каждая библиотечная компьютерная система делится на две части — общедоступный каталог и вторая часть — для служебного пользования. Последняя включает в себя процедуры отпуска материалов, конфиденциальную информацию о посетителях, добавление или изменение файлов, закрытие библиотечных карточек и т. д. Эти закрытые для общего доступа функции, используемые только сотрудниками библиотеки, должны основываться на информации из той же самой базы данных, которая имеется на терминалах. Общедоступные функции являются одним из разделов всей библиотечной программы. Это значит, что программа, позволяющая посетителям запрашивать книги, — лишь часть большей программы, включающей в себя функции управления более высокого уровня.
Естественно, эти две составляющие разделены между собой, в противном случае кто угодно мог бы зайти в библиотеку и стереть все штрафы со своей библиотечной карточки, или записать на карточку своего недруга штраф в 100$ за утерянные материалы. Итак, каким же образом общедоступная часть системы отделена от закрытой? Угадайте-ка.
Точно, с помощью пароля.
На самом деле пароль представляет собой комбинацию из спрятанной команды меню и собственно пароля для подтверждения прав пользователя. Выйдите в главное или самое первое меню библиотечной системы и попробуйте ввести различные команды, вроде BYE, END, EXIT, X, XXX, SYS, SYSTEM, LATER и OFF. Такие системы обычно рассчитаны либо на трехбуквенные, либо на однобуквенные команды, но, конечно, форматы команд в различных системах могут варьироваться весьма широко, так что вам следует изменять свою тактику в соответствии с особенностями конкретной системы. Если что-то типа BYE сработает и вы выйдете из общедоступной части системы, вероятно, вас попросят ввести ваш пароль. Ну, да ведь вы же знаете, как раздобыть пароль! А может, у вас его и вовсе не спросят…
скрытые команды
Взламывая любой общественный терминал такого типа, всегда необходимо помнить, что он обычно располагает несколькими уровнями секретности для потенциальных пользователей системы. На каждом уровне в меню могут появляться и исчезать различные команды — впрочем, возможно, вам удастся задействовать их, используя неадекватность программы. Если в меню даны опции с первой по четвертую — попробуйте использовать пятую! И шестую… и нулевую. Всегда используйте Z, Q, X, другие “редкие” буквы, и вообще все, что, на ваш взгляд, может подействовать. Однократного введения перечисленных команд может оказаться недостаточно — иногда программа раз или два выдает сообщения об ошибке, а на третий неожиданно вылетает система, или же вы оказываетесь на “запретной территории”. Скорее всего, вы не найдете программы, настолько плохие, что они позволяли бы войти нелегальному пользователю, но вы удивитесь, как много ошибок проскальзывает мимо глаз авторов и проверяющих. Это особенно справедливо для первых версий программ.
Запомните еще одно: в библиотечном компьютере скрыто множество функций, о существовании которых вы и не подозревали.
Попробуйте такие веши, как CON, ILL, CHG, DIS и другие трехбуквенные (или N-буквенные, в зависимости от данного случая) комбинации. В некоторых системах все команды трехзначные, кроме одной — NEW USER, или RECALL, и т. п. В этом случае вы будете знать, что компьютер воспримет и команды, выходящие за рамки трех символов, значит, можно попробовать их ввести. Команды, которые я привел выше, являются аббревиатурами — CONversion, InterLibrary Loan, CHarGe, Discharge. Вы-то, наверно, считали, что ILL — это “ILLness”, или “I Love Lucy”. Но данная аббревиатура очень часто используется. Если вы пытаетесь проникнуть в систему, о которой вам ничего не известно, весьма вероятно, что в ней используются подобные коды и аббревиатуры. Проверьте это предположение.
Одна из систем Великобритании использует аббревиатуры LCO и LIN — Library Check Out и Library Inquiry. В силу некоторых законов о частной собственности, сотрудникам библиотеки не разрешен доступ к бюджетам посетителей, содержащим личную информацию — телефоны, адреса и книги, выданные на руки. Это создает для библиотекарей определенные трудности, поскольку они ОБЯЗАНЫ знать, как можно связаться с людьми, которые не желают возвращать книги и записи (к тому же им, естественно, необходимо знать, какие именно книги были взяты). Поэтому люди, написавшие систему для библиотеки, включили в нее команду, незаметную для ВСЕХ — даже сотрудников библиотеки. Нажатие “X” на экране с запросом о книгах дает доступ к модулю запросов посетителей.
Дело заключается в следующем: “глупые” терминалы часто содержат выходы к управляющим программам. Вы можете добраться до этих секретных областей, либо нажав команду выхода — “лазейка” — и введя пароль, либо использовав секретный пункт меню или командный оператор. Если в программе есть ошибка, она может дать вам такой доступ, даже если на вашем терминале его быть не должно, или если вы не ввели пароль.
Бывает полезно также выключить терминал, подождать секунд десять включить снова и посмотреть, что произойдет. Некоторые терминалы реагируют на различные комбинации клавиш Ctrl, Shift и Alt.
Проверьте функциональные клавиши и комбинации Ctrl и Shift с ними. Попробуйте ввести другие управляющие коды, вроде Escape, Ctrl-C, Ctrl-X, Ctrl-Q, Ctrl-G, Ctrl-Break и т. д. Никогда нельзя знать заранее, что произойдет, и произойдет ли вообще хоть что-то необычное. Но, может статься, вы будете приятно удивлены.
терминалы общественного ДОСТУПА в колледжах
Существует еще один вид терминалов общественного доступа, которые нетрудно найти в компьютерных классах любого колледжа. Они отличаются от библиотечных тем, что предназначены только для использования санкционированными пользователями, имеющими бюджеты и пароли в системе.
На таких терминалах тоже стоит попробовать различные функции и управляющие коды. Это, скорее всего, не поможет вам куда-либо проникнуть, но использование контрольных кодов часто дает доступ к параметрам меню или изменению цветов экрана.
Нажмите “?” или наберите HELP, чтобы увидеть, какие команды доступны для вас. Большинство колледжей использует информационные системы, которые иногда соединены с библиотечной системой, содержащей информацию о делах студентов, телефонных номерах, часах занятий, студенческие новости; такая система может также дать возможность соединиться
с информационными системами других колледжей.
В большинстве случаев вы сможете использовать TELNET или другие сетевые протоколы для установления связи с компьютерами чуть ли не всего мира. Но, более чем вероятно, сначала вам придется пройти процедуру загрузки в качестве легального пользователя. Этот раздел связан с некоторыми методами, которые хакеры применяют для получения паролей и ID с помощью терминалов общественного доступа, установленных в колледжах.
Вот вам история №1.
способ e-z
Компьютерный энтузиаст по имени Барри из Лас-Вегаса, что в штате Невада, нашел весьма легкий способ получения информации, не требующий никаких программистских навыков и специального оборудования.
В университете, где он учился, была компьютерная лаборатория, в центре которой стояли “Макинтоши”, а по стенам — терминалы. У него был бюджет в тамошней системе, но ему хотелось заняться более серьезным хакерством. Он знал, что, попытайся он заняться чем-нибудь таким, загрузившись под своим именем, — и его ждут большие неприятности. Ему был необходим другой бюджет, хотя бы самого низкого уровня, откуда он мог бы спокойно заниматься своим делом.
Терминалы этого университета работали так: доступные команды или меню располагались на экране перед подчеркиванием _____ соответствующей длины, в конце которой пользователь должен был занести то, что он выбрал. С помощью клавиш со стрелками можно было передвигаться по всему экрану и