Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл
Шрифт:
Интервал:
— Не валяй дурака.
— Я серьезно. У меня тапочки мокрые.
— Ты совсем с ума сошел, совать их в печь.
— Ну, если абстрактно, сколько времени нужно сушить их в печи?
— Даже и не думай об этом. Я приду домой и покажу тебе, как их сушат.
— Хорошо, хорошо, дорогая. — Я старался быстрей прервать разговор.
— Сиди тихо. Пока.
Повесив трубку на место, я услышал как из кухни пропищало четыре раза. Ой-ой. Густой черный дым окутывал новую печь Клавдии, вырываясь откуда-то сбоку. Подобное показывают в новостях, когда что-нибудь взрывается на нефтеперерабатывающем заводе. А запах — воняло, как от старой горящей шины. Я распахнул дверцы печи, и оттуда вырвалось еще одно облако густого дыма. Просунув руку, я попытался вытащить тапочки, похожие на горячий сыр моццарелла. Я выбросил их, вместе со стеклянным поддоном, в окно. Поддон раскололся об асфальт и тлеющие тапочки упали, шипя, около сливы.
В хороший я попал переплет. Через полчаса придет Марта, а кухня воняет как во время праздника сжигания шин. Надо срочно навести порядок. Я схватил бумажные салфетки и начал драить печь. Черная сажа была повсюду. Это была несмываемая сажа. Все попытки приводили лишь к разрастанию зоны бедствия.
Как избавиться от неистребимого запаха горящей резины? Я распахнул настежь все окна и дверь. Это мало помогло, к тому же в окно хлестал дождь. Я вспомнил рубрику для домохозяек: чтобы перебить в доме любой запах, покипятите немного ванили на плите. Что ж, хуже уже не будет. Я сыпанул пару унций ванили в кастрюлю и включил плиту. Через пару минут ваниль подействовала. Теперь кухня уже не воняла так, будто сожгли старую потемневшую шину, теперь жгли новую, светлую.
За мытьем стен и потолка о ванили я как-то забыл. Между тем, она быстро выкипела. Результат — почерневшая кастрюля. Второй раз я дал маху, и даже третий, если считать мокрый пол.
Что же делать? Задобрить. Испеку пирожки. Так, в холодильнике взять тесто, припасенное с вечера, и плюхнуть на противень. Теперь поставить печь на 375, как раз, чтобы подрумянить. Пирожки соскользнули с противня и упали на дно печи, где превратилась в золу.
И вот входит Марта, вдыхает, бросает взгляд на потолок и стонет: «Не-е-т!»
— Извини…
— Я же тебе сказала…
— Извини, извини, извини…
— Но я же сказала…
Звонок в дверь. Входит Стив Уайт и с британским апломбом произносит: «Послушай, дружище, у тебя что, шинный завод рядом?»
Глава 47
Хакер лег на дно на весь март и начало апреля. Иногда он появлялся ненадолго, чтобы держать свои задания в списке активных. Кажется, он больше не интересовался поисками путей в другие компьютеры и уж вовсе игнорировал новые файлы СОИНЕТ, которые я подготовил. Что с парнем? Если он арестован, то должен исчезнуть, а если занят чем-то другим, то почему тогда то появляется, то исчезает?
Четырнадцатого апреля я работал со своим ЮНИКСом, как вдруг заметил, что в систему вошел Марв Атчли. Странно. Марв сейчас наверху, треплется с программистами. Я зашел в его закуток и посмотрел на терминал. Даже не включен. Кто же использует его задание? Я бегом побежал в комнату к сетевой машине и увидел, что кто-то вошел в нашу систему через порт сети Тимнет.
Я позвонил в Тимнет и Стив быстро проверил линию. «Это из Ганновера. Ты уверен, что это не хакер?»
— Трудно сказать. Я тебе сразу перезвоню.
Преодолев четыре лестничных пролета, я заглянул в конференц-зал. Марв Атчли был здесь и вел оживленную беседу с двадцатью пятью программистами.
Когда я вернулся назад, псевдо-Марв уже отключился. Но ведь он вошел в систему без всяких фокусов, как я успел заметить. Иначе бы сработала моя сигнализация. Кто бы это ни был, он знал пароль Марва.
После окончания собрания я показал распечатку Марву.
— А черт его знает, кто это такой. Я точно никому не давал свой пароль.
— Когда ты последний раз менял его?
— Несколько недель назад.
— Какой у тебя пароль?
— Мессия. Я поменяю его прямо сейчас.
Как же, черт побери, этот хакер добрался до пароля Марва? Я бы заметил, если бы он внедрил троянского коня. Может, он просто угадал слово «мессия»?
Все пароли хранятся зашифрованными. Можно облазить весь компьютер и нигде не обнаружишь слово «Мессия». Оно там зашифровано в виде «пЗкузнуиеве». Не существовало никакого способа восстановить исходный пароль. Но можно попытаться угадать. Допустим, хакер подключился под именем Марв, а затем попробовал пароль «Абажур». Система говорит: «неправильно». Если хакер достаточно упрям, он попробует еще раз с паролем «Абонемент». Опять безуспешно. Дальше и дальше по словарю, наконец, дошел до слова «Мессия» — двери открыты, вход свободен.
На каждую попытку уходит пара секунд. Он устанет бить по клавишам задолго до конца словаря. Такой метод угадывания паролей «в лоб» годится лишь для компьютеров, к которым невозможно подступиться другим способом. Но однажды я заметил, как хакер копировал файл с нашими паролями в свой компьютер. Каким же образом он мог воспользоваться списком с зашифрованными паролями?
В ЮНИКСе для шифрования паролей используется несекретная программа. Любой может иметь копию — ее распространяют через электронные доски объявлений. ЮНИКС стоит на сотнях тысячах машин во всем мире, так что засекретить ее невозможно. Программа шифрования ЮНИКСа работает строго в одном направлении: она переводит английские фразы в тарабарщину. Вам не удастся выполнить обратное действие: перевести зашифрованные пароли в английские фразы.
Однако при помощи этой программы можно зашифровать любое слово в словаре. Значит, сначала шифруем весь словарь. Теперь совсем просто — нужно сравнить результат с содержимым файла паролей. Похоже, именно так хакер и угадывал пароли.
Он запросто мог у себя в Ганновере слово за словом обработать этой программой весь словарь и получить список всех английских слов в зашифрованном виде. Процедура могла выглядеть следующим образом.
«Абажур» зашифровался как «ви4зксвлсфз». Совпадает это с «пЗкузнуиеве»? Нет, — тогда далее, пробовать следующее слово из словаря.
«Абонемент» шифруется как «ззолегсклг8». Опять не совпадает с «пЗкузнуиеве». Идем далее, к следующему слову.
В конце концов программа обнаружит, что слово «Мессия» шифруется как «пЗкузнуиеве». Когда выпадет «совпало», программа распечатывает найденное слово. Причем этот способ работает только тогда, когда в качестве паролей употребляются правильные английские слова.
Это серьезно. Это значит, что все файлы с зашифрованными паролями пользователей, которые хакер копировал, могут быть использованы для отгадывания этих паролей. Плохая новость. Я сверился со своим журналом регистрации. Он копировал эти файлы с нашего ЮНИКС-компьютера,
Поделиться книгой в соц сетях:
Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!