Однажды ночью Электрон и Феникс решили взломать машину Спафа в Прудью, чтобы захватить копию Deszip. Фениксу досталась задача выполнить сам взлом, так как у него был более быстрый модем, но одновременно он будет совещаться с Электроном по другой телефонной линии. Электрон поможет ему пройти все этапы. При столкновении с препятствиями Феникс не имел права отступить для перегруппировки из-за риска обнаружения.
Оба хакера сумели взломать компьютер в Прудью под названием Medusa. Но у Спафа была отдельная машина Unther, которая была соединена с Medusa. Феникс прыгал вокруг Unther, пытаясь расширить отверстие достаточно, чтобы через него заползти. По предложению Электрона он попробовал использовать баг CHFN. Команда CHFN позволяет пользователям изменять инормацию о себе: имя, рабочий адрес или телефон офиса – эта информация выводится по запросу «finger». Баг упоминался в одном из файлов Zardoz и Феникс и Электрон уже использовали его для взлома нескольких других машин.
Электрон хотел использовать баг CHFN потому, что если атака окажется успешной, Феникс сможет создать для себя root-аккаунт на машине Спафа. Для высокопрофессионального специалиста по компьютерной безопасности это был бы сокрушительный удар в лицо.
Но для Феникса не все шло гладко. Расстроенный австралийский хакер сказал Электрону, что баг не работает и он не знает почему. Как заключил Электрон, проблема была в том, что Спаф работал на машине Sequent. Баг CHFN зависел от специфической структуры файла паролей Unix, а Sequent использовал отличную структуру. Фениксу это не помогло, потому что он мало что знал о Sequents – это была одна из специальностей Гэндальфа.
Через нескольких часов упорной борьбы, безуспешно пытаясь заставить баг CHFN работать, Феникс отступил и по предложению Электрона направился к другому недостатку в безопасности – багу FTP. Феникс вспомнил баг. Обычно FTP или протокол передачи файлов используют для передачи файлов от одного компьютера другому по сети типа Интернет. FTP во многом напоминет telnet, но пользователю не нужны были логин и пароль и он мог использовать только ограниченное число команд.
Если баг FTP сработает, он позволит Фениксу выполнить во время логина FTP дополнительную команду. Эта команда позволит Фениксу войти под любым именем, а всё, что он хотел – войти под именем того, у кого были привилегии root. Может быть кто-то заметил, что аккаунт «root» является наиболее очевидным, но для root не всегда разрешается удаленный доступ. Поэтому вместо «root» Феникс выбрал «demon» – другой аккаунт, обычно обладающий привилегиями root.
Это был выстрел во тьму. Феникс был полностью уверен, что Спаф обезопасил свою машину от такой очевидной атаки, но Электрон убедил его всё равно попытаться. Баг FTP стал известен сообществу компьютерной безопасности довольно давно, ещё из первых выпусков Zardoz. Феникс колебался, но он уже исчерпал идеи и время.
Феникс напечатал:
FTP -i uther.purdue.edu
quote user anonymous
quote cd ~daemon
quote pass anything
Несколько секунд, потраченные на то, чтобы команды из его пригородного дома в Мельбурне достигли Среднего Запада, показались величиной в целую жизнь. Он хотел машину Спафа, хотел Deszip, и хотел, чтобы эта атака сработала. Если бы он получил Deszip, это доказало бы, что австралийцев нельзя остановить.
Машина Спафа открыла свою дверь так же вежливо, как швейцар в отеле «Ритц». Феникс улыбался. Он был внутри.
Машина была похожа на пещеру Алладина. Феникс ошеломленно смотрел на лежавшие перед ним сокровища. Всё это было его. Спаф обладал мегабайтами секретных файлов и директорий. Исходники кода интернет-червя RTM. Исходники червя WANK. Всё. Феникс хотел погрузить свои руки в каждый сундук с сокровищами и жадно рассматривать каждую горсть, но он сопротивлялся искушению. Имелось более важное дело, более стратегическое – миссия, которую надо выполнить сначала.
|
8th Май 2011
|
Теги:
|