Ответ admin.rnu.edu дал ему имя компьютера, в котором хранились записи о студентах.
Это был первый кусочек головоломки. Теперь он знал свою цель.
LINGO:
Dumb terminal
-"немой терминал". терминал, который не содержит свой
микропроцессор. Такие терминалы могут принимать лишь простые команды и отображать
буквы и цифры
Он впечатал тот URL и не получил ответа как и ожидалось, там стоял файрвол,
блокирующий доступ. Он запустил программу, отображающую наличие сервисов, которые
он мог запустить на удаленном компьютере и нашел открытый порт телнета, который
позволял компьютеру удаленно присоединиться к другому компьютеру и получить к нему
доступ, так как можно было использовать dumb terminal . Все, что ему нужно было знать,
чтобы получить доступ-это обычный логин пользователя и пароль.
Он еще раз позвонил в регистрационный офис, прислушиваясь внимательно, чтобы
убедиться, что разговаривает с другим человеком. Ему ответила женщина, и он опять
представился работником компьютерного центра. Он сказал, что они установили новый
продукт для хранения административных записей и просит, чтобы она присоединилась к
новой системе, которая все еще в стадии теста, чтобы проверить, правильно ли она работает.
Он дал ей IP-адрес и провел через весь процесс.
Фактически, IP адрес принадлежал компьютеру Майкла в библиотеке кампуса.
Используя вышеназванный в этой главе процесс, он создал симулятор программы ловушки,
чтобы узнать под каким логином и паролем она заходит в систему студенческих записей.
«Не работает», ответила она. «Выдается сообщение, что логин неверен».
К этому моменту, симулятор передал символы имени ее аккаунта и пароля на терминал
Майкла; миссия выполнена. Он ответил ей, что некоторые аккаунты еще не перенесены на
эту машину. Но сейчас он внесет ее аккаунт и перезвонит ей. Очень внимательный к
сокрытию следов, как и всякий опытный социальный инженер, он мог уточнить, что
перезвонит позже, чтобы сказать, что тестовая система плохо работает, но если все будет
хорошо, то ей перезвонят.
Полезный секретарь
Теперь Майкл знал, к какой системе необходимо получить доступ, имел логин и
пароль. Но какими командами ему надо пользоваться, чтобы найти файлы с необходимой
информацией, верным именем и датой? Студенческая база данных явно отвечает
специфическим требованиям регистрационного офиса и имеет особый путь доступа к
информации.
Первым шагом в решении этой проблемы было найти человека, который провел бы его
через все ужасы поиска студенческой базы данных. Он вновь позвонил в регистрационный
офис, опять выйдя на другого человека. Сказав, что звонит из деканата факультета
инжиниринга, он спросил у женщины, кто бы мог помочь ему, так как возникли некоторые
проблемы с доступом к студенческим академическим записям.
Немного позже он уже разговаривал с администратором базы данных и успешно играл
на его симпатиях.
"Меня зовут Марк Селлерс, из офиса регистрации. Вы чувствуете ко мне жалость, да?
Извините за звонок, но дело в том, что все старшие на совещании и вокруг нет никого, кто
бы мог помочь мне. Мне необходимо восстановить список выпускников со степенью
бакалавра компьютерных наук в период между 1990 и 2000 годами. Он нужен им к концу
дня, но у меня он отсутствует, а я так долго стремился получить эту работу. Не будете ли вы
так добры помочь парню, попавшему в беду? "Помогать людям, попавшим в беду было тем,
что обычно делал администратор базы данных, и он терпеливо объяснил Майклу каждый
шаг.
К тому времени, как они закончили разговор, Майкл загрузил вводный лист
выпускников с необходимым дипломом за те года. Через несколько минут он обнаружил
двух Майклов Паркеров, выбрал одного из них и получил его личный социальный номер, как
|