Шрифт:
Интервал:
Закладка:
Он ответил: «Конечно».
Я начал, как обычно, с того, что спросил, входит ли он в этот перечень, и узнал его имя.
«Хорошо, сколько из ваших офицеров должны попасть в этот список?»
Он назвал мне число.
«Теперь назовите мне их имена. Я обеспечу им доступ на следующий год». Для его сотрудников доступ к информации из DWP был очень важен, поэтому он не пожалел времени, чтобы терпеливо зачитать мне все имена по буквам.
Через несколько месяцев Специальная служба добавила к рабочей процедуре проверку пароля. Без проблем. Я позвонил в отдел по борьбе с организованной преступностью полицейского управления Лос-Анджелеса. К телефону подошел лейтенант.
Представившись Джерри Спенсером из Специальной службы, я решил начать разговор совсем иначе: «Кстати, у вас есть доступ к Специальной службе?»
Он сказал, что есть.
«Отлично. Как ваше имя, сэр?»
«Биллингсли. Дэвид Биллингсли».
«Подождите, я найду вас в списке».
Я немного подождал, пошуршал бумагами, потом сказал: «Да, нашел. Ваш пароль – 0128».
«Не может быть, мой пароль – 6Е2Н».
«Ох, извините, это другой Дэвид Биллингсли», – я с трудом сдерживал смех. Потом я попросил его просмотреть список офицеров отдела организованной преступности, которые имели доступ к Специальной службе, и назвать мне их имена и пароли. Теперь я был обеспечен паролями на всю жизнь. Не удивлюсь, если некоторые из них действительны до сих пор.
Имея доступ к Специальной службе DWP, новый адрес Эрика я узнал за пять минут: он переехал в другую квартиру в том же здании. Мы с Льюисом однажды показались у его дома, и теперь, три недели спустя, он больше не живет в этой квартире и сменил номер телефона. Однако по-прежнему обитает в том же здании?
Новый номер телефона записан на Джозефа Верила. Если Эрик действительно перешел в безопасный режим, как он и обещал, то какого черта он использует то же самое имя? После всего этот парень называет себя крутым хакером? Похоже, он не имел никакого представления о том, что я способен узнать о нем. Я все еще был далек от разгадки, но знал, что должен продолжать двигаться в том же направлении, ведь истина была все ближе.
Глава 20 Обратное жало [89]
...Wspa wdw gae ypte rj gae dilan lbnsp loeui V tndllrhh gae awvnh «HZO, hzl jaq M uxla nvu ?» [90]
Калифорнийская служба регистрации транспортных средств была для меня одним из важнейших источников информации. Забегая вперед, скажу, что с ее помощью я не раз спасал шкуру, находясь на волосок от гибели. История же о том, как я получил доступ к службе регистрации транспортных средств (DMV), заслуживает отдельного рассказа.
Первым делом следовало узнать, какой номер копы использовали для официальных звонков в DMV. Я позвонил в шерифский участок, попросил соединить с отделом телетайпной связи и сказал заместителю, который снял трубку: «Мне нужен номер телефона DMV, чтобы узнать у них насчет саундекса. Его я запрашивал несколько дней назад». Как ни странно, на жаргоне DMV копия чьей-либо фотографии с водительского удостоверения называется «саундекс» [91] .
«Кто вы?» – спросил он.
«Это лейтенант Мур, – ответил я. – Я звонил по телефону 916 657-8823, но номер, похоже, больше не работает». В моих словах сразу три детали были очень важны. Во-первых, я дозвонился до этого заместителя по внутреннему номеру, который, как он считал, был доступен только сотрудникам шерифского управления. Во-вторых, пойдя на небольшой, но реальный риск, я назвал ему неправильный номер телефона с правильным, в чем я был почти уверен, региональным кодом и кодом АТС. Как я уже упоминал, в то время за DMV были закреплены все номера с кодом 657. Из этого с достаточной вероятностью следовало, что номер правоохранительной организации будет примерно такой – 916 657-XXXX. Заместитель заметил бы, что я назвал все правильно, кроме последних четырех цифр. В-третьих, я возвел себя в ранг лейтенанта. Люди из полицейского отделения или управления шерифа мыслят как военные: никто не осмелится сказать «нет» кому-либо с полосками на плечах.
Заместитель дал мне правильный номер телефона.
...После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий.
После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий. Я уже знал, что калифорнийская администрация использует телефонный коммутатор Northen Telecom, DMS-100. Я позвонил в Департамент телекоммуникаций штата Калифорния и сказал, что мне нужно поговорить с техником, работающим с коммутатором DMS-100.
Техник, с которым меня соединили, легко поверил, что я из справочного центра по технической поддержке компании Northen Telecom в Далласе. Я сразу же пустился заговаривать ему зубы: «В действующей версии программного обеспечения у нас иногда возникает ошибка, звонки направляются по другому номеру. Мы придумали, как решить проблему. Это совсем небольшое исправление, и у вас не возникнет с ним никаких затруднений. Однако в нашей базе данных для поддержки пользователей я не могу найти номер дозвона для вашего коммутатора».
Теперь мне предстояла тончайшая работа. Здесь я хотел подобрать такую формулировку, чтобы не оставить собеседнику никаких шансов возразить. Я сказал: «Так какой там номер дозвона и когда лучше всего будет сделать исправление?»
Техник с готовностью сообщил мне номер дозвона для коммутатора, радуясь, что теперь ему не придется выполнять обновление самостоятельно.
Даже в те времена некоторые телефонные коммутаторы, как и корпоративные компьютерные системы, были защищены паролем. Задаваемое по умолчанию имя аккаунта оказалось очевидным до безобразия. Это было NTAS, сокращение от Техническая поддержка Northen Telecom. Я подключился к номеру, который дал мне техник, ввел имя аккаунта и начал перебирать пароли.
«ntas»? Нет.
«update»? Не проходит.
Как насчет «patch»? Увы, безуспешно.
Тогда я попробовал пароль, который, как однажды узнал, использовался на коммутаторах Northen Telecom в других региональных компаниях-операторах Bell, – helper.
Бинго!
Поскольку Northen Telecom хотела облегчить жизнь своим собственным техникам поддержки, все коммутаторы были доступны по одному паролю поддержки. Нет, какой идиотизм?! Впрочем, мне же лучше.
С аккаунтом и паролем у меня был полный доступ к коммутатору. Я приобрел контроль над всеми телефонными номерами DMV в Сакраменто [92] .
Со своего компьютера я проверил, используется ли свежедобытый номер для обращений из правоохранительных органов, и обнаружил, что в группе искания для этого номера было 20 линий, то есть когда номер, данный копам, был занят, звонок автоматически переадресовывался на следующий доступный номер из 20. Коммутатор просто искал незанятую линию.
...Я решил выделить себе 18-й номер из списка, так как с номера ближе к концу таблицы я буду получать звонки только тогда, когда линия сильно загружена.
Я решил выделить себе 18-й номер из списка, так как с номера ближе к концу таблицы я буду получать звонки только тогда, когда линия сильно загружена, в противном случае мне, вероятно, непрерывно будут докучать звонками. Я ввел команды для коммутатора, чтобы добавить функцию переадресации вызовов, а потом переадресовать звонки, которые поступают на эту линию, чтобы они вместо этого перенаправлялись на мой замаскированный сотовый телефон.
Думаю, в те дни я позволял себе исключительную наглость. Мне стали звонить из Секретной службы, Бюро по управлению земельными участками, Управления по борьбе с наркотиками и Бюро по контролю за алкоголем, табачными изделиями и огнестрельным оружием.
Как вам это: я принимал звонки даже от агентов ФБР – парней, у которых было право надеть на меня наручники и засадить обратно в тюрьму.
Каждый раз, когда звонил кто-то из этих ребят, полагая, что он говорит с сотрудником DMV, я запрашивал все необходимые данные для входа: имя, организацию, код запрашивающего, номер водительского удостоверения, дату рождения и т. д. Я ничем не рисковал, поскольку никто из них никогда бы не предположил, что парень на другом конце провода на самом деле не работает в DMV.
Должен признаться, когда ко мне поступал один из этих звонков, особенно из каких-нибудь правоохранительных органов, я с трудом сдерживал ухмылку.
Однажды мне позвонили, когда я обедал с тремя знакомыми в Боб Бёрнс, первоклассной закусочной в Вудленд-Хиллз. Когда телефон зазвонил, я шикнул на всех сидящих за столом и они уставились на меня с видом, словно хотели спросить: «Что с тобой такое?» Потом они услышали мой ответ: «Служба регистрации транспортных средств, чем могу быть полезен?» Теперь выражения их лиц сменились: «Что там этот Митник вытворяет?» Тем временем я слушал и барабанил по столу пальцами левой руки, чтобы создать впечатление, что печатаю на клавиатуре.
- Серверные технологии хранения данных в среде Windows® 2000 Windows® Server 2003 - Наик Дайлип - Программное обеспечение
- Photoshop CS2 и цифровая фотография (Самоучитель). Главы 10-14 - Солоницын Юрий - Программное обеспечение
- Linux для пользователя - Виктор Костромин - Программное обеспечение