>Вы будете «рады» (:-)) узнать, что не вы одни подверглись атакам. Я знаю по-крайней мере 2 других сайта в Виктории. Один из них принадлежит Телеком, что помогло добиться участия в деле с их стороны!
>Завтра я кратко расскажу о том, что произошло.
>С наилучшими, Крэйг
«Другие» люди были конечно же хакеры IS. Это было совсем не то же, что читать о своих хакерских проделках в письме какого-нибудь спеца по безопасности.
Мендакс и Главный Подозреваемый часто посещали компьютеры ANU, чтобы почитать письма по безопасности. Однако обычно университеты были только отправной точкой и, иногда, хорошим источником информации о том, насколько близко от хакеров IS находится АФП.
Для Мендакса намного интереснее были его первые набеги на сети Телеком. Он набрал модемный номер, который нашел Главный Подозреваемый, предположительно принадлежавший станции Телеком в Лонсдале в центре Мельбурна. Когда его модем соединился с другим, всё что он увидел был пустой экран. Он попробовал несколько простых команд, которые могли помочь понять систему: Login. List. Attach.
Компьютер станции сохранял молчание.
Мендакс запустил свою программу и начал забрасывать другую машину всеми известными ASCII символами. Снова ничего. Затем он попытался послать сигнал break (клавиша Amiga и B, нажатые одновременно). Пришел ответ следующего вида:
:
Он запустил другой хакерский инструмент – программу, которая посылала на другую машину 200 общеизвестных команд. Ничего. Наконец, он попробовал набрать ‘logout’. На это пришел ответ:
error, not logged on
А, подумал Мендакс. Команда была ‘logon’, не ‘login’.
:logon
Станция Телеком ответила: ‘username:’ Теперь все что надо было сделать Мендаксу – подобрать имя пользователя и пароль.
Он знал, что Телеком использует оборудование NorTel. Более чем вероятно, что штат NorTel обучал работников Телеком и ему нужен был свой доступ. Если на различных телефонных коммутаторах работало множество работников NorTel, было бы трудно укомплектовывать весь штат безопасными паролями. Люди NorTel и Телеком наверняка выбрали что-то простое и универсальное. Какой пароль лучше всего подходил под определение?
username: nortel
password: nortel
Сработало.
К несчастью, Мендакс не знал, какие команды использовать и не приводилось никакой онлайновой документации. У телефонных коммутаторов был свой язык в отличие от всего, с чем он сталкивался прежде.
После часов кропотливых исследований Мендакс создал список команд, которые могли бы работать на компьютере станции. Похоже станция контролировала все специальные 6-циферные телефонные номера, начинающиеся с 13. Вроде тех, которые спользуют для бронирования авиабилетов или заказа пиццы. Это была «Интеллектуальная сеть» Телеком, которая выполняла специфические задачи, включая маршрутизацию звонков к ближайшим организациям. Мендакс проглядел список команд, нашел «RANGE» и подумал, что эта команда позволяет выбирать все телефоны из данного диапазона. Он выбрал тысячу номеров, все с префиксом 634, предположительно принадлежавшие офисам Телеком на Квин-Стрит.
Теперь проверка команды. Мендаксу нужно было что-то безвредное. Было 7 утра и ему надо было проверить вещи до того как работники Телеком начнут приходить на работу.
Команда «RING» выглядела достаточно безопасной. При помощи неё он может последовательно прозвонить номера из диапазона – при необходимости он мог в любой момент прервать этот процесс. Он набрал команду. Ничего не произошло. Затем несколько точек начали медленно заполнять экран:
|
8th Май 2011
|
Теги:
|