Компьютерный андеграунд


Глава 8 -- International subversives - стр. 20


Большинство больших сетей имеют иерархическую структуру. Кроме того, большинство компьютеров содержат тоько горстку адресов других систем в сети, обычно систем, которые были ближе всего на этом участке сети.

Но сеть NorTel не была структурирована таким образом. То, что нашли хакеры IS в сети, не было иерархией. Это было полностью плоское место. Каждый компьютер системы содержал адреса всех других компьютеров, а во всемирной сети NorTel было более 11 000 компьютеров. То, что увидели хакеры, выглядело как гигантский внутренний корпоративный Интернет, раздавленный как блин.

Мендакс видел много плоских систем прежде, но ещё никогда в таких масштабах. Это было причудливо. В иерархической структуре было легче найти где находятся самые важные компьютерные системы и информация. Но в этой структуре, где все системы были виртуально равны, для хакеров было значительно труднее исследовать сеть. Как узнать, что система содержит список рождественских приглашений, а не секретные проекты нового оборудования NorTel?

Сеть NorTel была огорожена firewall'ом - это означало, что не существовало доступа в сеть из внешнего мира. Мендакс рассчитывал, что это делало сеть более уязвимой для хакеров, которые получают доступ через диалапы. Как и предполагалось, защита в сети NorTel была относительно мягкой, поскольку взломать её через Интернет было фактически невозможно. Просочившись в черные ходы, хакеры обнаружили, что могут совершить набег на любой сайт NorTel от Санкт-Кильда-Роад в Мельбурне до офиса корпорации в Торонто.

Фантастика! Эта огромная сеть доверяющих сайтов была на кончиках их пальцев и молодые хакеры ликовали от нетерпения исследовать её. Один из них дал ей такое описание: "как-будто человека, потерпевшего кораблекрушение, выбросило на Таитянский остров, населенный 11 000 девствениц, готовых для выбора".

Они нашли YP или желтые страницы - базу данных, соединенную с 400 компьютерными сайтами. Файлы паролей этих 400 сайтов находились в YP. Взломав базу данных, Мендакс получил удаленный контроль над 400 компьютерными системами.




Начало  Назад  Вперед



Книжный магазин