E-book: Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker – Kevin Mitnick


(Timp estimat pentru citirea acestui articol: 5 minute)

Prima carte a lui Kevin Mitnick este despre cum să-i faci pe oameni din vorbe, cu un format înspre manual. În „The Art of Deception“ (tradusă și publicată la noi la Teora), hackerul spune cum a făcut să afle secrete bine păzite și dă sfaturi despre cum să te aperi de oameni ca el.

De data aceasta, în cartea Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker, Mitnick vine cu o abordare mai personală. Volumul este autobiografic pe alocuri, dar autorul nu este un scriitor, deci nu pretinde că te va da pe spate cu scriitura.

L-am cunoscut pe Mitnick la București, în sensul că am dat mîna cu el și am bălmăjit două cuvinte. Era o conferință despre atacuri informatice și el a spus lucruri din cartea despre manipulare pomenită mai sus. Poate fi tocmit cu ora, poate vorbi oriunde în lume dacă ai banul gros pentru el, se descurcă bine. Dar mai bine-i citești cărțile, e mai ieftin. Sigur că e un timid și un curios, face parte din valul hacking-ului anilor 70-80. În anii 90, era deja vînat de FBI. O duce bine acum, are propria firmă de consultanță în securitate digitală.

Sunt amuzante pasajele în care Mitnick vrea să arate că nu e un inadaptat și că n-a avut probleme cu femeile niciodată. De fapt, pasajele sunt atît de rupte din context încît e clar că au fost scrise la sfatul editorului. Altfel nu-mi explic cum de am citit pagini întregi pasionale despre cum a făcut și a dres el să intre la nu știu ce companii în servere și apoi brusc îmi spune cum îi făcea ochi dulci o chelneriță, pentru a reveni la partea cu intratul prin efracție digitală în calculatoarele altora. Farmecul acestui hacker nu constă în modul în care visa el că vrăjește fetele, ci în ingineria socială.

Arta lui Kevin

Mitnick a adus psihologia în hacking. Folosind tehnici ridicol de simple, îi convingea pe oameni să-i dea informații secrete, în principal prin telefon. Poveștile din cartea lui sunt depășite astăzi la nivel practic, din cauza uzurii morale a tehnologiei pomenite de el și a software-ului vetust. Este clar că nu mai poți acum convinge o persoană să-ți spună la telefon parola sau alte detalii care să te ajute să spargi servere. Sau poți?

Tehnici învățate din această carte:

  • Ca să afli lucruri ascunse, trebuie să oferi mai întîi. Documentează-te despre compania respectivă, despre limbajul folosit acolo, formatul numerelor de telefon, metode de a intra și ieși. Documentează-te despre persoana cu care vorbești.
  • Tailgating este metoda prin care intri într-o clădire securizată, fără card de acces. Aștepți și observi obiceiurile angajaților. Dacă ei ies la o pauză de cafea/țigară, bingo! Te iei după ei cînd intră din nou, poate chiar le ții ușa deschisă celor din spate.
  • E bine să ai la îndemînă instrumente software făcute de alții și bune pentru tine, cum am avut eu acel CD care mi-a permis să aflu parole de admin de la calculatoarele din laboratorul facultății.
  • Dumpster-diving este partea în care te arunci în tomberoane pentru a găsi chitanțe aruncate, facturi, CV-uri, draft-uri de memo-uri etc. Cu ajutorul lor, afli detalii despre viața companiei țintă.
  • Phone phreaking era o tehnică populară în anii 70 și 80, prin care manipulai centralele telefonice. Dacă puteai simula anumite tonuri sau știai unele coduri, puteai vorbi gratis la distanță sau puteai să ai alt număr decît cel real. John Draper a fost „mamalor“ în materie de prostire a sistemelor telefonice de atunci.

Mi-a plăcut foarte mult hack-ul McDonald’s și cred că se poate face și azi: Mitnick avea niște emițătoare radio de rază ultrascurtă cu ajutorul cărora emitea comunicații care se auzeau în difuzoarele de la McDrive. Vă închipuiți surprinderea clienților care auzeau un sunet precum un pipi atunci cînd li se spunea că li se pregătește sucul comandat!

Citiți acest e-book dacă sunteți curioși despre cum era viața calculatoarelor pe vremuri și dacă sunteți curioși în general. Hacking-ul de aici pornește, de la curiozitate. Mitnick nu a făcut mai nimic rău de fapt. A scos și bani din măscărelile lui, dar nu a distrus iremediabil companii sau servere. Asta a fost și apărarea lui principală atunci cînd a fost prins de FBI și condamnat. Autorul este un exemplu de tenacitate, ingenuitate și spirit creativ, deci un model demn de urmat de către script kiddies din România și de pretutindeni.

Cumpărați cartea de la:

Nu-i așa că merită distribuit articolul?

Scrie un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *