Историята на хакерския герой: Адриан Ламо

Човекът, за когото ще се разказва тази история, е известен на мнозина в Америка: преследван е от федерални шефове, ФБР и полицията и в същото време успява да участва в предавания на живо на NBC, CNN и въпреки младостта си (през 2010 г. той беше на 27 години), успя да проникне в мрежи на чудовища като AOL, Yahoo, Microsoft, Excite @ Home, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google и много други, много други известни компании, изброяването на някои от имената тук не изглежда възможно.

1. Първата интересна черта на Адриан Ламо и нашият герой се нарича така е, че той е може би единственият бездомник в света. Ако има късмет, спи в изоставени сгради, при топло време - на пейки в паркове, при студено време - в младежки клекове. Той използва интернет само чрез публични горещи точки, в интернет кафенета, барове и други безплатни места за безжичен интернет, каквито в Америка има масово. „През живота си не съм платил нито долар за интернет“, шегува се той. Той напусна училище отдавна като ненужно, оттогава пътува из Америка, без да спира никъде дълго време.

2. Втората характеристика на Lamo е, че той не използва нищо друго освен браузър, за да проникне в затворените интранети на компаниите. Това е основният му принцип - липса на допълнителни или специализирани хакерски инструменти: скриптове, експлойти, троянци и шпионки, инструменти за автоматизация и автоматичен анализ. Всичко това, както казва самият Адриан, е „ненужно за него“. Като правило Lamo използва неправилни настройки на корпоративните прокси сървъри, за да проникне в интранета на организациите и различни видове SQL инжектиране за хакване на бази данни в тези затворени мрежи.

4. Най-големият връх на "успеха" на Адриан Ламо по отношение на броя хакове и популярността на хакнатите компании падна върху неговата 22-годишна възраст. Обикновено стратегията на Адриан беше следната: той дискретно и анонимно проникваше в интранет мрежите на компании, проникваше в техните бази данни, като същевременно не променяше нищо или причиняваше щети, а след това той отписваше с техните мрежови администратори и подробно описваше проблемите на тази конкретна мрежа. демонстриране и демонстриране на неговата уязвимост. По този начин той се опита да остане „Бялата шапка“ (поне в собствените си очи), използвайки по същество незаконни методи. Това обикновено работеше както трябва и компаниите не го съдиха. Мнозина дори бяха благодарни за безплатното тестване и укрепване на техните мрежи, въпреки че, разбира се, повечето компании приеха това с едва сдържана досада.

5. Колкото и изкуство да изглеждаше тогава на 23-годишен тип, сега е ясно, че подобна „игра с огън“ с много сериозни компании беше много опасна и не може да продължи вечно ... И в в края на 2002 г. се случи фатален и затова най-шумният хак в кариерата на Адриан. Както обикновено, той успешно проникна в интранета на нюйоркското време. Използвайки неправилно функциониращ корпоративен прокси сървър, той го въведе за 5 минути, след което му отне още един час, за да се справи с вътрешната база данни на вестника, която съхранява море от поверителна информация. Когато той пише на мрежовите администратори за уязвимостите, те просто не му вярват, пишейки в отговор:
„Кой, по дяволите, си ти и откъде дойде?“.

След това се върна и добави личните си данни към базата данни на вестника в списъка на най-добрите експерти по ИТ сигурност, с които вестникът се консултира по време на журналистическата си работа.