Вильям Саймон и др.: «Искусство обмана»
для обычных звонков населения. Затем он позвонил в ближайший полицейский участок и спро-
сил номер телетайпной – откуда передавалась и где принималась информация от других право-
охранительных органов, государственной базы данных о преступлениях, местных ордерах и по-
становлениях и т.п. Позвонив в телетайпную, он спросил номер телефона, по которому сотруд-
ники должны звонить в управление транспорта.
– Вы кто? – спросил офицер из телетайпной.
– Это А1. Я набирал 503-555-5753, – ответил Эрик. Номер основывался частично на пред-
положении, частично был взять с потолка: совершенно очевидно, что подразделение в УТ, отве-
чающее на звонки сотрудников правоохранительных органов будет иметь тот же код области, 
что и номер для публичных звонков; и практически наверняка следующие 3 цифры номера (пре-
фикс) тоже совпадут. И, по-хорошему, все что нужно – это выяснить последние 4 цифры.
В телетайпную не звонят «с улицы», а звонивший уже знал большую часть номера. Конеч-
но, это был кто-то из сотрудников.
– Номер 503-555-6127, – сказал офицер.
Итак, Эрик теперь знал специальный телефонный номер управления транспорта для со-
трудников правоохранительных органов. Но одного номера было недостаточно; отдел управле-
ния должен был иметь гораздо больше, чем одна телефонная линия и Эрику требовалось знать, 
сколько там линий и номер каждой из них.
Коммутатор
Чтобы осуществить задуманное, ему нужно было получить доступ к телефонному комму-
татору, который управлял телефонной связью между полицией и УТ. Он позвонил на телефон-
ный узел и представился сотрудником компании Нортел (Nortel), производителя DMS-100, одно-
го из наиболее распространенных коммерческих телефонных коммутаторов. Эрик спросил:
– Не могли бы Вы переключить меня на техника, который обслуживает DMS-100?
Технику он сказал, что из Центра Поддержки Технических Специалистов Нортела в Теха-
се, и объяснил, что они создают базу данных для обновления всех коммутаторов свежими верси-
ями ПО. Предполагается, что обновление будет происходить удаленно, без вмешательства тех-
ников. Но ему нужен входной номер дозвона на коммутатор, чтобы произвести обновление пря-
мо из Центра Поддержки.
Все это звучало полностью правдоподобно, и техник дал Эрик номер. Теперь Эрик могу 
напрямую звонить на один из государственных телефонных коммутаторов.
Для предотвращения проникновения извне, коммерческие коммутаторы этого типа защи-
щены паролем, как и любая корпоративная компьютерная сеть. Любой хороший социальный 
инженер с некоторой подготовкой в области фрикинга (phreaking) знает, что нортеловские ком-
мутаторы имеют специальную учетную запись для обновления программного обеспечения: 
NTAS (Nortel Technical Assistance Support). Но каков пароль? Эрик звонил несколько раз, пробуя 
один из очевидных или часто используемых вариантов. Пароль NTAS не подошел… Также как и 
«helper», и «patch»…
Тогда он попробовал «update»… и он подошел. Типично. Использование очевидных, легко 
угадываемых паролей лишь слегка лучше, чем отсутствие пароля.
Полезно хорошо разбираться в своей сфере деятельности; Эрик, пожалуй, знал о коммута-
торе и о том, как его программировать столько же, сколько хороший техник. Имея авторизиро-
ванный доступ к коммутатору, он получил полный контроль над телефонными линиями, среди 
которых была его цель. Со своего компьютера, Эрик сделал на коммутаторе запрос по номеру 
телефона, выданного ему для звонков в УТ, 555-6127. Он обнаружил еще 19 других линий, рас-
положенных в том же отделе. Очевидно, что там обрабатывают большой объем звонков.
Для каждого входящего звонка коммутатор был запрограммирован перебирать 20 телефон-
ных линий до нахождения первой незанятой.
Он выбрал восемнадцатую по счету линию в последовательности и ввел код, который под-
ключал переадресацию вызова для нее. В качестве номера для переадресации он ввел номер сво-
его нового, дешевого, заранее предоплаченного сотового телефона, из тех, что так любят драг-
диллеры за дешевизну и, соответственно, возможность легко выкинуть, когда дело будет сдела-
но.
С подключенной переадресацией на восемнадцатой линии, как только отдел будет доста-
точно занят, обрабатывая 17 звонков, следующий пришедший звонок не прозвонит в отделе 

Download 0.94 Mb.

Do'stlaringiz bilan baham: