Приключенията на "най-неуловимия творец в историята на компютърните хакове" започват в най-невинните години на компютърните технологии, когато масово хората не подозират, какво точно може духът от бутилката. Повечето хора ползват компютър така, както ползват прахосмукачка. Машините и телефонните суичове имат строго специфично приложение и малцина са тези, които се осмеляват да излязат извън описаните в менюуълите процедури. Както може да се очаква, детството на Кевин Митник е изпълнено със сравнително невинни пакости, в които той успява почти без усилия да надхитри много от установените от обществото системи.
"Not long after that visit, I found a way to divert calls to Directory Assistance from people in Rhode Island, so the calls would come to me instead. How do you have fun with people who are trying to get a phone number? A typical call in one of my routines went like this:
Me: What city, please?
Caller: Providence.
Me: What is the name, please?
Caller: John Norton.
Me: Is this a business or a residence?
Caller: Residence.
Me: The number is 836, 5 one-half 66.
At this point the caller was usually either baffled or indignant.
Caller: How do I dial one-half?!
Me: Go pick up a new phone that has uh-half on it.
The reactions I got were hilarious."
---
"Lewis and I were on the same wavelength. Like our “McDonald’s hacks.” We found out how to modify a two-meter radio so we could make our voices come out of the speaker where customers placed their orders at the drive-through of a fast-food restaurant. We’d head over to a McDonald’s, park nearby where we could watch the action without being noticed, and tune the handheld radio to the restaurant’s frequency.
A cop car would pull in to the drive-through lane, and when it got up to the speaker, Lewis or I would announce, “I’m sorry. We don’t serve cops here. You’ll have to go to Jack in the Box.” Once a woman pulled up and heard the voice over the speaker (mine) tell her, “Show me your titties, and your Big Mac is free!” She didn’t take it well. She turned off the car, grabbed something out of her trunk, and ran inside… wielding a baseball bat."
Триковете за возене без билет в градския транспорт и имитирането на системата за поръчки в МакДрайв са забавни, прости и впечатляващи най-вече с това, че подготовката за тях се извършва с педантична точност и винаги включва анализ на слабите места, както и подробен план за действие. Способността му да прехвърля варианти и да подготвя резервни, в случай, че нещо се обърка, е просто смайваща. Този начин на "работа" са запазва и в "творбите" на Кевин Митник от по-зрелия му период, което придава на четивото доста висока образователна стойност. Водещо във всичките му "магарии" винаги е желанието да надхитри системата и да се докосне до неща, до които никой преди това не се е докосвал. Сдобиването с най-новите версии на най-известните операционни системи чрез източване на сорс кодовете директно от източника, създаването на изкуствени самоличности в компютърните мрежи на различни държавни институции и материализирането им в подходящ момент, пренасочването на фирмени email кореспонденции към нарочно създадени адреси и сдобиването с номера на кредитни карти на стотици потребители, без дори да се замисли да ги ползва по предназначение (според автора ;-) са част от постиженията на Кевин Митник. Тръпката е сравнима с тази на алпиниста, който изкачва непокорен връх. Тънката разлика, между двете, обаче е, че в устрема си той успява да направи така, че много хора да изглеждат, като идиоти, което пък в крайна сметка успява да вбеси други хора, които пък имат достатъчно много власт, за да организират мащабно издирване в негова чест. В определени моменти от историята, ФБР, Полицията и Националната сигурност гледат на него като на "Осама бин Митник", както той самият се изразява, а вестниците и списанията посвещават цели броеве на хакерски истории със силно митологични отенъци. Според автора, една от най-фрапантните лъжи, които се разпространяват в публичното пространство е, тази, че той най-подло е разбил компютърната мрежа на Северноамериканското военновъздушно-космическо командване (НОРАД). Хората просто пренебрегнали всеизвестния факт, че въпросната мрежа няма изобщо връзка с Интернет и физически просто не е възможно да се влезе в нея през глобалната мрежа.
Обстоятелствеността на книгата е може би най-хубавото и най-лошото и качество. Най-лошото, защото на моменти подробните описания на отделните хакове доскучават, въпреки че, повтарящите елементи са спестени. От друга страна купищата факти правят разказа много реалистичен. Сигурно всички сме гледали "Хакери" и някои от нас, в това число и аз, все още харесват детската му енергия и чудния саундтрак, но също така е ясно, че нещата в реалния живот не протичат точно по този изпълнен с цветна компютърна графика начин. В действителност хакването на компютърни системи е задача, която изисква сериозна подготовка и то не само от техническия вид. Може би най-силното качество на Кевин Митник е спосбността му да измъква доброволно информация от хората, дори когато те знаят и са вътрешно убедени, че не трябва да я дават. Това, комбинирано с маниакалния му стремеж да "види" как работи всяка система с интегрална схема го прави просто забележителен.
Макар че, книгата е написана с идеята да бъде четена от широката публика - т.е. не e пълна само с техническа информация и има силна автобиографична част, мисля, че на места може да се стори скучна на читателите с неизявени гийковски интереси. За мен, дори само от историческа гледна точка, книгата си струва прочитането.
ПП. Изкуството на "social engineering"-а е подробно описано в книгата "Art of Deception" и доколкото разбрах, в някои университети книгата е част от задължителната програма.
2 коментара:
Хех, имам книгата при мен и трябва да я чета с оглед превод или не. Четейки ревюто ти, по-скоро да, а? :)
@Христо Блажев сама по себе си книгата е много стойностна, но малко трудно мога да си представя, че книгата може да има комерсиална стойност у нас, защото е твърде специфична.
Публикуване на коментар