Bücher online kostenlos Kostenlos Online Lesen

Das Phantom im Netz

Titel: Das Phantom im Netz Kostenlos Bücher Online Lesen
Autoren: Kevin Mitnick , William L. Simon
Vom Netzwerk:
mir.
    »Kein Problem«, antwortete ich. »Das Brown Palace Hotel hat Direktwahlnummern für die Gästezimmer. Wenn ich heute Abend in Denver ankomme, kann ich Ihnen die Nummer geben.«
    »Wie war Ihr Name noch mal?«, fragte er leicht misstrauisch.
    »Neil Hansen.«
    »Wie lautet Ihre Mitarbeiternummer?«, wollte er wissen.
    »10322.«
    Er legte mich kurz in die Warteschleife, wahrscheinlich um meine Angaben zu überprüfen. Er würde dasselbe Tool benutzen, mit dem ich Hansens Daten herausgesucht hatte.
    »Entschuldigen Sie, Neil, aber ich musste Ihre Daten mit der Mitarbeiterdatenbank abgleichen. Rufen Sie mich an, wenn sie angekommen sind, und ich richte alles für Sie ein.«
    Ich wartete bis kurz vor Büroschluss, rief Scott zurück und gab ihm eine Nummer mit der Ortsvorwahl von Denver, die ich auf mein Handy geklont hatte. Wenn ich eine Verbindung initiierte, landete der Rückruf auf meinem Handy, ich beantwortete ihn manuell, und mein Modem stellte dann die Verbindung her. Diesen Zugangspunkt ins interne Netzwerk von Sun benutzte ich mehrere Tage lang.
    Aber dann funktionierten die Rückrufe auf einmal nicht mehr. Verdammt! Was war passiert?
    Ich wählte mich wieder in Mountain View ein und griff auf das System in Denver zu. Oh, Scheiße! Scott hatte eine dringende E-Mail an Brad Powell von der Sicherheitsabteilung bei Sun geschickt. Er hatte die Protokollierungsoption für die Einwahl aktiviert, die ich benutzte, und alle meine Sitzungsverläufe aufgezeichnet. Schnell hatte er gemerkt, dass ich nicht meine E-Mails checkte, sondern an Orten herumstöberte, an denen ich nichts zu suchen hatte. Ich löschte die Protokolldateien und damit alle Beweise für meine Besuche, außerdem hörte ich sofort auf, die Handynummer, die ich ihm gegeben hatte, zu benutzen.
    Schreckte mich das davon ab, mich bei Sun einzuhacken? Selbstverständlich nicht. Ich benutzte einfach wieder die Einwahl von Sun in Mountain View, um nach anderen Verbindungen zum SWAN (Sun‘s Wide-Area Network) zu suchen, falls ich aus dem System hinausflog. Ich wollte mir mehrere Zugangspunkte einrichten, damit ich immer mehrere Wege hinein hatte. Ich versuchte es bei allen Verkaufsbüros von Sun in den Vereinigten Staaten und Kanada. Jedes von ihnen hatte eine eigene lokale Einwahl, damit die Angestellten dort Zugang zu SWAN bekommen konnten, ohne Ferngespräche mit der Firmenzentrale in Moutain View führen zu müssen. In diese Büros einzudringen, war ein Kinderspiel.
    Bei meinen Erkundungen im Sun-Netzwerk stieß ich auf einen Server mit dem Hostnamen »Elmer«, auf dem die komplette Datenbank der Programmfehler aller Betriebssysteme von Sun gespeichert war. Jeder Eintrag umfasste alles, vom Erstbericht oder dem ersten Auftreten des Fehlers über den Namen des Mitarbeiters, der sich mit dem Pro­blem beschäftigen sollte, bis zum genauen neuen Code, der zur Behebung des Problems geschrieben wurde.
    Ein typischer Fehlerbericht sah so aus:
    Kurzfassung: Mit Syslog kann jede Systemdatei überschrieben werden.
    Schlüsselworte: Sicherheit, Passwort, Syslog, überschreiben, System
    Schweregrad: 1
    Priorität: 1
    Verantwortlicher: kwd
    Beschreibung: Mit den Syslog- und Syslogd-Anwendungen unter LOG_USER kann *jede* Systemdatei überschrieben werden, auch /etc/passwd. Das stellt einen klaren Sicherheitsverstoß dar. Dies ist auch für Fernsysteme möglich, wenn LOGHOST nicht auf localhost gesetzt ist.
    Bpowell: Fehlerhafter Code aus Sicherheitsgründen entfernt
    Falls Sie eine Kopie Fehlercodes benötigen, kontaktieren Sie Staci Way (extern) ( [email protected] ).
    Abhilfe: KEINE, außer Deaktivierung von Syslog, die inakzeptabel ist
    Interessenliste: brad.powell@corp , dan.farmer@corp , mark.graff@Corp
    Kommentar: sehr ernster Fehler. Er wurde auf sunbarr schon ausgenutzt, um Root-Zugang zu bekommen. Einer der wenigen Fehler, die für 4.1.X und 2.X, d. h. JEDES Betriebssystem von Sun funktionieren.
    Um einen meiner Lieblingsausdrücke zu benutzen: Es war, als hätte ich den Heiligen Gral gefunden. Ich hatte jetzt Zugang zu jedem Programmfehler, der intern bei Sun gefunden oder von außerhalb berichtet worden war. Es war, als hätte ich eine Münze in einen Spielautomaten gesteckt und beim ersten Mal gleich den großen Jackpot gewonnen. Die Informationen aus dieser Datenbank wanderten in meine Trickkiste.
    Nachdem der Systemadministrator bei Sun in Denver den Sicherheitsvorfall gemeldet hatte, ging den Firmenverantwortlichen auf, dass in den Untiefen

Weitere Kostenlose Bücher

Anbetung
Anbetung Online Lesen von D Koontz
1316 - Vampirhölle
1316 - Vampirhölle Online Lesen von Jason Dark
Todesspiel
Todesspiel Online Lesen von Alfred Bekker
Der Angriff
Der Angriff Online Lesen von Vince Flynn
L'Anneau d'Atlantide
L'Anneau d'Atlantide Online Lesen von Juliette Benzoni
Mit 80 000 Fragen um die Welt
Mit 80 000 Fragen um die Welt Online Lesen von Dennis Gastmann
Erst ich ein Stück, dann du - Timmi und der Tig
Erst ich ein Stück, dann du - Timmi und der Tig Online Lesen von P Schröder
Die Feuerkämpferin 03 - Im Land der Elfen
Die Feuerkämpferin 03 - Im Land der Elfen Online Lesen von Licia Troisi