Взломанная сессия

Докучаев Дмитрий aka Forb

Xakep, номер #065, стр. 065-056-1

(forb@real.xakep.ru)

Истории хакерских деструктивностей

В крупном институте прошел слух о нечестности системного администратора. Системщик предлагал студентам кафедры любые практические отчеты и курсовые работы, прося всего-навсего $100 за полный комплект. Увидев этот произвол, наш герой-хакер решил вмешаться в ситуацию. Ведь девиз всех взломщиков прост - информация должна быть свободной!

Первые шаги

Поступок сисадмина вполне объясним - зарплата в государственных вузах очень небольшая, а денег, как известно, хочется всем. Но наживаться на бедных студентах нехорошо, и наш герой, будучи студентом, понимал это особенно остро. В его голове зрела свежая идея - взломать кафедральный сервер и утащить всю важную информацию, впоследствии распределив ее между однокурсниками. В итоге все обучающиеся сдадут сессию на "отлично", а хакер заимеет хвалу и почет. Взломщик знал, что хакнуть кафедральную сеть достаточно просто, так как физический доступ почти к любой тачке поиметь можно в любой момент. Нужно лишь прикинуться... ламером! И, желательно, с первого курса :). Администраторы не обращают внимания на действия таких личностей, что в итоге и приводит к печальным последствиям. Обучаясь в вузе уже третий год, наш герой хорошо знал топологию локалки. Сеть представляла собой логическую звездочку, соединенную центральным коммутатором. Из этого следует, что снифер, умело поставленный на произвольную машину, не принесет никаких результатов. Поэтому стандартный прием для выявления рутового пароля отпадал сразу. Но взломщику пришла в голову идея получше. В компьютерных классах стояли убогие компьютеры, вооруженные 98 виндой. Во время зимней практики наш герой узнал конфигурацию всех машин: это были старенькие 166-мегагерцовые машины с 32 метрами памяти. Все, кроме одной. На первом месте стоял красивый целерончик с частотой 500 мегагерц, снабженный 128-меговым модулем памяти. Как ты, наверное, догадался, за этой машиной частенько сидел царь и бог локалки - сам системный администратор. Мысленно прикинув первые действия, хакер решил посетить любимую кафедру. Честно сказать, в компьютерные классы не любили пускать студентов. Это объяснялось тем, что последние, оставаясь без присмотра, могли напакостить, унести сетевое оборудование и т.п. Поэтому наш герой еще больше склонялся к идее прикинуться вислоухим ослом. Итак, злоумышленник пришел на кафедру информатики и стал терпеливо ждать администратора. Дождавшись, он подозвал системщика и попросил впустить его в компьютерный класс. Причина была банальной: не успел сделать курсовик, а дома компьютер сломался. Админ неспешно открыл класс, включил свободную машину, а сам сел за свой целерончик. Краем глаза взломщик заметил, что, несмотря на 98 форточки, администратор ввел рутовый пароль к Самбе. Затем, запустив клиент служб терминалов (на кафедре находился сервер приложений), он залогинился под рутом на фирменный 2000 сервер. "Это хорошо",- подумал наш герой. В его голове уже зрел план, как похитить заветный пароль.

Но действовать надо было быстро и только в отсутствие админа. Хакер запустил Word, открыл подготовленный курсач и принялся неспешно жать на клавиши. Теперь нужно было как-нибудь выкурить системщика из компьютерного класса. Взломщик окликнул его и задал простой вопрос, от которого у администратора встали дыбом волосы во всех местах. Вопрос заключался в том, как увеличить интервал между абзацами. Пролепетав что-то похожее на «и чему этих ламеров учат?", админ не ответил ничего вразумительного (видимо, он хотел посоветовать почитать вордовый мануал, но решил не связываться с хелпом Microsoft'а :)). За первым вопросом последовал второй, третий... Хакер умел быть назойливым, что привело к долгожданному выключению первого компьютера и стуку двери. Наконец-то до администратора дошло, что студент - ламер, каких поискать, и слежка за ним бессмысленна.