Компьютерный андеграунд


Глава 8 -- International subversives - стр. 18


Это не было болезненным желанием, просто небольшим дружеским соревнованием.

Мендакс потыкался вокруг и влез в root директорию с файлом паролей с возможностью записи. Это была хорошая новость и после нескольких быстрых манипуляций он уже мог добавлять что-либо в root директорию. Обычно в достаточно защищённых системах непривилегированные пользователи не могут делать этого. Также Мендакс мог копировать файлы с этого сайта и изменять имена в подкаталогах главной root директории. Все эти привилегии были необходимы для того, чтобы, например, сделать троян.

Названный по имени Троянского Коня, ускорившего крах Трои, троян - это принятый на вооружение многими хакерами подход. Хакер просто заставлял систему или пользователя думать, что слегка измененный файл или директория (троян) - это тот же самый законный файл. Однако, троянская директория содержит неверную информацию, вводящую систему в заблуждение и заставляющую её делать всё, что хакер захочет. Или троян мог просто отказывать пользователю в доступе, крадя такую ценную информацию, как его имя и пароль.

Мендакс создал новую директорию и скопировал в неё содержимое оригинальной директории ETC, где содержался файл паролей. Пароли были зашифрованы, поэтому не было смысла смотреть в него. Вместо этого он выбрал случайного пользователя, скажем Джоя, и удалил его пароль. Без пароля Мендакс без проблем сможет войти как Джой.

Однако, Джой был только средним пользователем. У него не было root-доступа, которого хотел Мендакс. Но как у любого другого пользователя системы, у Джоя был свой идентификационный номер. Мендакс изменил id Джоя на "0" - магическое число. Пользователь с "0" был root'ом. И Джой только что приобрёл власть, обычно даваемую системным администраторам. Конечно, Мендакс мог выбрать из списка пользователя, у которого уже был root, но в системе находились другие сисоператоры с доступом root и у них могли появиться подозрения, если бы по модемной линии вошёл другой системный оператор. Лучшей линией обороны было избегать подозрений других пользователей системы.




Начало  Назад  Вперед



Книжный магазин