 |
 |
 |
 |
|
 |
 |
захотел выяснить, а нет ли способа упростить процесс.
Возможно, никто не думал об это прежде, но он нашел способ получать информацию в
мгновение ока, когда она требовалась. Он сделал это воспользовавшись преимуществами
услуги, предоставляемой Управлением Транспорта (УТ) его штата. Многие УТ (или
аналогичное управление в вашем штате) делают секретную информацию о гражданах
доступной страховым компаниям, частным детективам и некоторым другим лицам, которые
законодательный орган штата считает в праве пользоваться ей для пользы экономической и
социальной жизни в целом.
УТ, конечно, имеет соответствующие ограничения на типы информации, которую
можно предоставлять. Страховщики могут иметь доступ к определенным типам информации
из досье, но не ко всем. Различные ограничения установлены для частных детективов и т.д.
Для сотрудников правоохранительных органов в основном применяется другое
правило: УТ обеспечит любой информацией из архива любого блюстителя порядка,
правильно подтвердившего свою личность. В штате, где жил Эрик для идентификации
требовался Код Запрашивающего (Requestor Code), назначаемый УТ, и номер водительского
удостоверения. Сотрудник Управления должен был всегда сверять имя офицера с его
номером водительского удостоверения и еще какой-то информацией – обычно датой
рождения – перед передачей какой-либо информации.
Социальный инженер Эрик захотел никак не меньше, как надеть маску полицейского!
Как ему это удалось? С помощью обратного обмана полицейских!
Хитрость Эрика
Сначала он позвонил в справочную и спросил номер телефона центрального офиса
Управления Транспорта в столице штата. Ему дали номер 503-555-5000. Естественно, это
был номер для обычных звонков населения. Затем он позвонил в ближайший полицейский
участок и спросил номер телетайпной – откуда передавалась и где принималась информация
от других правоохранительных органов, государственной базы данных о преступлениях,
местных ордерах и постановлениях и т.п. Позвонив в телетайпную, он спросил номер
телефона, по которому сотрудники должны звонить в управление транспорта.
–
Вы кто? – спросил офицер из телетайпной.
–
Это А1. Я набирал 503-555-5753, – ответил Эрик. Номер основывался частично на
предположении, частично был взять с потолка: совершенно очевидно, что подразделение в
УТ, отвечающее на звонки сотрудников правоохранительных органов будет иметь тот же код
области, что и номер для публичных звонков; и практически наверняка следующие 3 цифры
номера (префикс) тоже совпадут. И, по-хорошему, все что нужно – это выяснить последние 4
цифры.
В телетайпную не звонят «с улицы», а звонивший уже знал большую часть номера.
Конечно, это был кто-то из сотрудников.
–
Номер 503-555-6127, – сказал офицер.
Итак, Эрик теперь знал специальный телефонный номер управления транспорта для
сотрудников правоохранительных органов. Но одного номера было недостаточно; отдел
управления должен был иметь гораздо больше, чем одна телефонная линия и Эрику
требовалось знать, сколько там линий и номер каждой из них.
Коммутатор
Чтобы осуществить задуманное, ему нужно было получить доступ к телефонному
коммутатору, который управлял телефонной связью между полицией и УТ. Он позвонил на
телефонный узел и представился сотрудником компании Нортел (Nortel), производителя
DMS-100, одного из наиболее распространенных коммерческих телефонных коммутаторов.
Эрик спросил:
–
Не могли бы Вы переключить меня на техника, который обслуживает DMS-100?
Технику он сказал, что из Центра Поддержки Технических Специалистов Нортела в
Техасе, и объяснил, что они создают базу данных для обновления всех коммутаторов
свежими версиями ПО. Предполагается, что обновление будет происходить удаленно, без
