Joomla портал
seo seo Subscribe
0
seo

. . . . . . .

RUNG

Система только что позвонила на все 1 000 номеров сразу. Одна тысяча телефонов, звонящих одновременно.

Что если кто-то из телекомовских инженеров приехал на работу порашьше? Что если он только что уселся за свой стандартный металлический телекомовский стол с чашкой кофе, когда внезапно… зазвонили все телефоны в небоскребе? Насколько подозрительным это выглядело? Мендакс подумал, что пришло время сматываться.

Во время побега он отредактировал логи модемной линии. Таким образом никто не сможет узнать зачем он приходил. Он надеялся, что никто даже не узнает, что кто-то пользовался модемной линией.

Главный Подозреваемый не думал, что в использовании компьютерных систем NorTel было что-то плохое. Многие компьютерные сайты выводили на экран входа в систему предупреждения о нелегальном доступе, но 18-летний хакер не рассматривал себя как захватчика. В глазах Главного Подозреваемого «захватчиком» был кто-то с плохим намерением, возможно кто-то, планирующий повредить систему. И у него, конечно, не было плохих намерений. Он был просто посетитель.

Используя аккаунт, предоставленный Главным Подозреваемым, Мендакс вошел в систему NMELH1 и сразу посмотрел кто еще был в онлайне. Там были только Главный Подозреваемый и ещё 9 человек, только 3 из которых фактически что-то делали на своих терминалах.

Главный Подозреваемый и Мендакс помчались за получением root на системе. Хакеры IS не хвастались в подполье о своих завоеваниях, но они все еще соперничали за то, кто первый получит контроль над системой. Это не было болезненным желанием, просто небольшим дружеским соревнованием.

Мендакс потыкался вокруг и влез в root директорию с файлом паролей с возможностью записи. Это была хорошая новость и после нескольких быстрых манипуляций он уже мог добавлять что-либо в root директорию. Обычно в достаточно защищённых системах непривилегированные пользователи не могут делать этого. Также Мендакс мог копировать файлы с этого сайта и изменять имена в подкаталогах главной root директории. Все эти привилегии были необходимы для того, чтобы, например, сделать троян.

Названный по имени Троянского Коня, ускорившего крах Трои, троян – это принятый на вооружение многими хакерами подход. Хакер просто заставлял систему или пользователя думать, что слегка измененный файл или директория (троян) – это тот же самый законный файл. Однако, троянская директория содержит неверную информацию, вводящую систему в заблуждение и заставляющую её делать всё, что хакер захочет. Или троян мог просто отказывать пользователю в доступе, крадя такую ценную информацию, как его имя и пароль.

Мендакс создал новую директорию и скопировал в неё содержимое оригинальной директории ETC, где содержался файл паролей. Пароли были зашифрованы, поэтому не было смысла смотреть в него. Вместо этого он выбрал случайного пользователя, скажем Джоя, и удалил его пароль. Без пароля Мендакс без проблем сможет войти как Джой.

Однако, Джой был только средним пользователем. У него не было root-доступа, которого хотел Мендакс. Но как у любого другого пользователя системы, у Джоя был свой идентификационный номер. Мендакс изменил id Джоя на «0″ – магическое число. Пользователь с «0″ был root’ом. И Джой только что приобрёл власть, обычно даваемую системным администраторам. Конечно, Мендакс мог выбрать из списка пользователя, у которого уже был root, но в системе находились другие сисоператоры с доступом root и у них могли появиться подозрения, если бы по модемной линии вошёл другой системный оператор. Лучшей линией обороны было избегать подозрений других пользователей системы.

seo
8th Май 2011
Теги:
seo

Написать ответ

seo
 
seo
Все права защищены © 2023 Joomla портал
 
 
seo