Я – хакер! Хроника потерянного поколения - стр. 9

А вот с безопасностью на почтовом сервере было совсем плохо. Пароли представляли собой просто номера телефонов владельцев. Дома у нас лежал телефонный справочник города. Например, ящик crb принадлежал Центральной районной больнице. В общем, я взял себе про запас три ящика.

Позже стало понятно, что это было правильным решением. Будучи молодым и горячим, я поссорился с одним из пользователей общей конференции, и мой почтовый ящик заблокировали. Я имел три резервных, и мне было абсолютно наплевать.

При этом люди, администрировавшие почту, решили, что хорошо было бы поменять пароли с номеров телефонов на нормальные. Они попросили всех придумать себе новый пароль и скинуть по почте! Я, конечно же, тоже отправил, со всех трех.

Я жаждал расплаты и решил отомстить за блокировку. Для этого нужно было пожертвовать одним из ящиков. Написав простенького трояна на Pascal’е, я разослал его под видом «крутого скринсейвера» на общую конференцию.

Троян должен был стащить файл с паролями от почтового клиента и отправить на мой адрес.

Настройки почтового сервера позволяли подменять отправителя в письме, что я и сделал. К сожалению, человек, от имени которого я разослал это письмо, оказался дома, и всю затею мне испортил.

Кроме электронной почты, у нас в городе работала BBS (Bulletin Board System). Это электронная доска объявлений, проще говоря, система, которая использовалась для общения пользователей по телефонным линиям – через модем.

У нашей BBS телефонная линия была одноканальная, то есть общаться можно было только с оператором системы, сисопом[6].

Подключались к BBS с помощью так называемого модемного терминала. Это текстовое окно, похожее на Telnet. Вы отправляете команду напрямую модему, например, ATDP 8945444333 – набрать в импульсном режиме номер 8945444333 (Dial Pulse). После соединения на экране появлялось приветствие в виде разноцветного текста.

Там можно было поболтать, залить или, наоборот, скачать файлы. У этой BBS-ки был режим командной строки – практически тот же MS-DOS. Вы могли ходить по каталогам, где лежали файлы для скачивания. Еще там была та же досовская команда «type»[7]. А вот команда «cd C:», смена диска на C:, от непривилегированного пользователя, естественно, вызывала ошибку «недостаточно прав».

Разговорившись с сисопом, я скачал софт, который он использовал, – Tornado BBS.

Запустив Tornado BBS у себя на компьютере, я занялся исследованием. И практически сразу обнаружил две ошибки. Во-первых, при вводе неверного пароля Tornado BBS писал в лог следующее: «Введен пароль X вместо Y», где Y – истинный пароль. Во-вторых, команда type (вывод содержимого файла) не проверяла привилегии пользователя. То есть можно было легко прочитать любой файл на диске C:.

Пазл сложился, вот оно! Достаточно было совершить неудачную попытку входа в BBS от админа, после чего под обычным пользователем вывести лог. Это я и сделал ночью.

Имея пароль админа, я получил доступ ко всему диску компьютера. Но, честно говоря, ничего интересного там не нашлось. И, скачав файл с паролями других пользователей, потерев лог, я, полный удовлетворения, отключился.

Подсоединившись к BBS на следующий день, я зашел в систему под чужим аккаунтом. Решил поболтать с сисопом: