И это было только начало, что сделал бы хакер, если бы он был злонамерен или действовал для личной выгоды. Во многих компаниях автоматические линии производственных заводов контролируются компьютерами. Малейшее изменение в программе, управляющей станком, может нарушить всё производство.
Но у хакеров IS не было намерения шпионить. Не смотря на их бедное финансовое положение как студентов или, в случае Трэкса, молодого человека, начинающего карьеру с самого низу, никто из них не продал бы информации, извлеченной из хакинга. По их мнению такое поведение было грязным и заслуживающим презрения – оно пачкало приключение и было против этики. Они рассматривали себя исследователями, а не наёмными корпоративными шпионами.
Хотя сеть NorTel была огорожена firewall’ом, имелось одно соединение с Интернетом. Соединение проходило через систему под название BNRGATE, Bell-Northern Исследовательский Шлюз для Интернет. Bell-Northern – это R&D филиал NorTel. Соединение с внешним электронным миром было очень ограниченным, но выглядело заманчиво. Только проблемой было получить его.
Мендакс начал охоту за тайным ходом. Он не стал применять против этой системы свою программу для взлома паролей, имелись другие, более изощрённые способы получения пароля, чем грубая сила.
Иногда системные администраторы посылают пароли по е-mail. Обычно это был значительный риск в безопасности, но система NorTel была зафайрволена от Интернета, поэтому админы думали, что у них нет особых причин беспокоиться по поводу хакеров. Между тем, в такой большой корпорации, охватывающей несколько континентов, админы не могут просто спуститься вниз и лично вручить новому менеджеру компании его пароль. И маловероятно, чтобы нетерпеливый менеджер согласился ждать целую неделю, пока новый пароль придёт с обычной почтой.
В сети NorTel часто более 20 компьютерных систем использовали общий mail spool – место, где хранилась электронная почта. Эта структура предлагала Мендаксу значительные преимущества. Всё что ему нужно было сделать – взломать mail spool и запустить поиск строки в его содержимом. Вполне возможно, что если поискать такую комбинацию слов как «BNRGATE» и «password» или имя системного администратора BNRGATE, можно наткнуться на такую чувствительную информацию, как новые пароли.
Используя пароль, нашйденный с помощью этого метода, Мендакс вошёл в BNRGATE и осмотрелся. У аккаунта, который он использовал были очень ограниченные привилегии, и он не мог получить root доступ к системе. Например, он не мог ftp’нуть файлы извне сети NorTel. Среди пользователей Интернет (англоязычных 
FTP – это и глагол и существительное: FTP программу означает скачать её копию с друого сайта на свой собственный. В FTP нет ничего незаконного и миллионы пользователей по всему Интернет довольно часто пользуются им.
Мендакс предположил, что адинистраторы сети NorTel позволяют большинству пользователей ftp-ть что-нибудь из Инета, но запрещают закачивать скопированные файлы в компьютерный сайт NorTel. Всё сохранялось в специальном месте, куда возможно регулярно заходили админы и проверяли содержимое на скрытые вирусы или трояны, которые могли использовать хакеры, чтобы просочиться через Интернет.
Однако, небольшие количество аккаунтов на BNRGATE имели меньшее количество ограничений. Мендакс вломился в один из таких аккаунтов и вышел в Интернет.
Доступ в сеть Nortel из Интернета охранялся при помощи BNRGATE. Однако люди внутри NorTel могли свободно выходить в Интернет по telnet.
Несомненно хакеры пытались вломиться в NorTel через BNRGATE. Десятки, возможно сотни безуспешно бросались против огромных укреплений BNRGATE. Для хакера сеть NorTel была подобна средневековому замку и файрволл BNRGATE казался непреодолимой зубчатой стеной. Telnet в Интернет из-за файрволла особенно восхищал Мендакса. Как-будто он выходил в город из замка, проходил по раздвижному мосту мимо охраны и хорошо укрепленных башен.
|
8th Май 2011
|
Теги:
|