Компьютерный андеграунд


Глава 8 -- International subversives - стр. 10


Когда Главный Подозреваемый решил пробраться в систему NIC, он сказал об этом Мендаксу и дал ему доступ в компьютер. Каждый хакер начал свою атаку на NIC. Мендакс первым заполучил root. Главный Подозреваемый тоже получил root, но используя другой метод. Они оба были внутри.

Внутри NIC Мендакс начал расставлять черные ходы - это метод сохранения доступа в компьютер на случай, если админ устранить дыры в безопасности, которые хакеры использовали для проникновения. С этого момента, если он зателнетится в информационный сервер системы Data Defense Network (DDN) и наберет `login 0', он получит удаленный, невидимый root доступ к NIC.

Когда всё было сделано, он осмотрелся в поисках интересных вещей. Один файл очень напоминал список спутников и координат для спутниковых антенн - долгота, широта, частоты. Теоретически по этим координатам можно создать карту коммуникационных устройств, которые использовали компьютеры DOD для передачи данных по всему миру.

Также Мендакс захватил Координационный Центр Безопасности MILNET, в котором содержались отчеты возможно о каждом инциденте с безопасностью в компьютерах MILNET. В основном в сеть были соединены компьютеры TOPS-20s, все они были произведены в DEC и содержали хорошие автоматические программы систем безопасности. Все необычные ситуации автоматически конвертировались в отчет по безопасности. Кто-то зашёл в машину после очень долгого отсутствия. Большое число неудачных попыток входа. Два человека одновременно зашли под одним аккаунтом. И локальный компьютер немедленно посылал отчет по безопасности в центр MILNET, где он добавлялся к "горячему списку".

Мендакс просмотрел первую страницу отчетов MILNET. Большая часть выглядела обычной - пользователи MILNET случально спотыкались о защиту, но одна запись была прислана из военного сайта США в Германии. Она была создана не компьютером. Это был человек. Системный администратор сообщал, что кто-то непрерывно ломился в его или её машину и, в конечном счете, прошел. Админ попытался отследить начальную точку соединения захватчика.


Начало  Назад  Вперед