Основы хакерства


Глава 5. Компьютеры общественного доступа - стр. 3


Они носят названия типа IRIS или GEAC. Эти системы позволяют посетителям библиотеки искать материалы (книги, журналы, видеопленки); узнавать текущее местонахождение этих материалов (На полке? Выдан на руки? Просрочен? Утерян?); заказывать материалы;

узнавать библиотечные новости и т. п. Зачастую, особенно в университетских библиотеках, терминалы бывают подключены к коммутируемым линиям связи.

Задача хакера состоит в следующем: он знает, что каждый библиотечный компьютер имеет свою скрытую сторону. Как добраться до нее?

Каждая библиотечная компьютерная система делится на две части — общедоступный каталог и вторая часть — для служебного пользования. Последняя включает в себя процедуры отпуска материалов, конфиденциальную информацию о посетителях, добавление или изменение файлов, закрытие библиотечных карточек и т. д. Эти закрытые для общего доступа функции, используемые только сотрудниками библиотеки, должны основываться на информации из той же самой базы данных, которая имеется на терминалах. Общедоступные функции являются одним из разделов всей библиотечной программы. Это значит, что программа, позволяющая посетителям запрашивать книги, — лишь часть большей программы, включающей в себя функции управления более высокого уровня.

Естественно, эти две составляющие разделены между собой, в противном случае кто угодно мог бы зайти в библиотеку и стереть все штрафы со своей библиотечной карточки, или записать на карточку своего недруга штраф в 100$ за утерянные материалы. Итак, каким же образом общедоступная часть системы отделена от закрытой? Угадайте-ка.

Точно, с помощью пароля.

На самом деле пароль представляет собой комбинацию из спрятанной команды меню и собственно пароля для подтверждения прав пользователя. Выйдите в главное или самое первое меню библиотечной системы и попробуйте ввести различные команды, вроде BYE, END, EXIT, X, XXX, SYS, SYSTEM, LATER и OFF. Такие системы обычно рассчитаны либо на трехбуквенные, либо на однобуквенные команды, но, конечно, форматы команд в различных системах могут варьироваться весьма широко, так что вам следует изменять свою тактику в соответствии с особенностями конкретной системы.


Начало  Назад  Вперед



Книжный магазин