First (absent) chapter from Kevin Mitnik book

Первая (отсутствующая) глава книги Кевина Митника

In the article the translation of the first (absent) chapter from Kevin Mitnik book «Art of deception» is begun.
Kevin Mitnik is phone and computer breaker form USA, the person, who already became the legend due to «New York Times» reporter Markoff, earned million dollars on slander and sensations... Кевин Митник - взломщик телефонов и компьютеров из США, человек, уже ставший легендой благодаря журналисту «Нью-Йорк Таймс» Маркоффу, заработавшему миллион долларов на клевете и сенсации...
This article is the begining of publication of the first chapter from Kevin Mitnik book «The art of deception». Эта статья – начало публикации первой главы из книги Кевина Митника «Искусство обмана».
In the published Kevin Mitnik book «The art of deception» the first chapter was missing, which publishers exempted from the original copy given to the public. There were no given any explanation on this missing chapter, and it was never shown. Nevertheless, the chapter appeared misteriously firstly in the Yahoo mailing lists, then spreaded in the Internet. В опубликованной книге Кевина Митника «Искусство обмана» отсутствовала первая глава, которую издатели изъяли с оригинала предоставленного публике. По этой отсутствующей главе ни разу не было дано объяснений, и, ни разу, с тех пор, она не была показана. Тем не менее, глава сначала таинственно появилась в списках рассылки Еху (Yahoo), далее распространившись в сети Интернет.
To make the translation perceptible to non-specialist, I removed the youngsters' slang and terms specific to the computer «underground» as much as possible, simplifing intentionally the original text. Чтобы сделать перевод доступным для неспециалиста, по возможности, я убирал молодежный сленг и выражения специфичные для компьютерного «андеграунда», намеренно упрощая оригинальный текст.

In Kevin's own words...

Предисловие со слов самого Митника...

"I was reluctant to write this section because I was sure it would sound self-serving. Well, okay, it is self-serving. But I've been contacted by literally hundreds of people who want to know "who is Kevin Mitnick? " For those who don't give a damn, please turn to Chapter 2. For everybody else, here, for what it's worth, is my story. "Мне было неприятно писать эту главу, потому что я был уверен, что это - самовосхваление. Хорошо, пусть это будет самовосхваление. Но мне пришлось общаться, буквально, с сотнями людей, которые хотели знать: «Кто такой Кевин Митник на самом деле»? Кого это не интересует, пожалуйста, обращайтесь к Главе 2. Вот моя история, для всякого, кто считает, что с ней стоит ознакомиться.

Kevin Speaks

Говорит Митник

Some hackers destroy people's files or entire hard drives; they're called crackers or vandals. Some novice hackers don't bother learning the technology, but simply download hacker tools to break into computer systems; they're called script kiddies. More experienced hackers with programming skills develop hacker programs and post them to the Web and to bulletin board systems. And then there are individuals who have no interest in the technology, but use the computer merely as a tool to aid them in stealing money, goods, or services. Часть хакеров, которую называют взломщиками или вандалами, разрушает у людей файлы или весь жесткий диск. Некоторые, хакеры-новички, не утруждая себя изучением технологий, просто скачивают хакерские утилиты для вторжения в компьютерные системы, их называют «детьми скриптов». Наиболее опытные хакеры с навыками программирования разрабатывают хакерские программы и посылают их в Интернет и на ББС. И, наконец, есть отдельные личности, не испытывающие интерес к технологиям, но использующие компьютер только как инструмент для кражи денег, товаров или услуг.
Despite the media-created myth of Kevin Mitnick, I'm not a malicious hacker. What I did wasn't even against the law when I began, but became a crime after new legislation was passed. I continued anyway, and was caught. My treatment by the federal government was based not on the crimes, but on making an example of me. I did not deserve to be treated like a terrorist or violent criminal: having my residence searched with a blank search warrant; being thrown into solitary for months; denied the fundamental Constitutional rights guaranteed to anyone accused of a crime; being denied not only bail but a bail hearing; and being forced to spend years fighting to obtain the government's evidence so my court-appointed attorney could prepare my defense. Не смотря на миф, созданный СМИ, я - не злонамеренный хакер. Что я делал, не было противозаконным, когда я начинал, но стало преступлением после введения нового законодательства, я же, в любом случае, продолжал свое и был схвачен. Федеральное правительство так обращалось со мной не из-за преступлений, но из желания сделать из меня показательный пример. Я не заслуживал того, чтобы со мной обращались как с террористом или особо опасным преступником: обыск моего жилища с незаполненным ордером на обыск, заключение в одиночку на месяцы, лишение основных конституционных прав, гарантированных любому обвиняемому в преступлении, отказ не только в поручительстве, но и в самих слушаниях по поручительству. Я вынужден был потратить годы на борьбу за получение доказательств своей вины от правительства, чтобы мой адвокат, назначенный судом, мог подготовить мою защиту.
What about my right to a speedy trial? For years I was given a choice every six months: sign a paper waiving your Constitutional right to a speedy trial or go to trial with an attorney who is unprepared; I chose to sign. But I'm getting ahead of my story. А где мое право на безотлагательное рассмотрение дела открытым судом присяжных? В течение нескольких лет каждые шесть месяцев меня ставили перед выбором: или подпиши бумагу с отказом от твоего права по Конституции на безотлагательное рассмотрение открытым судом присяжных, или иди на суд с защитником, который не подготовлен. Я решил подписать. Но я забежал вперед в своем рассказе.

Starting Out

Начало

My path was probably set early in life. I was a happy-go-lucky kid, but bored. After my father split when I was three, my mother worked as a waitress to support us. To see me then an only child being raised by a mother who put in long, harried days on a sometimes-erratic schedule would have been to see a youngster on his own almost all his waking hours. I was my own babysitter. Вероятно, мой путь обозначился очень рано. Я был благополучным и счастливым, но скучающим ребенком. После того как отец «откололся» от нас, когда мне было три года, моя мать работала официанткой, чтобы обеспечить нас. Тот, кто захочет понять меня, единственного ребенка в семье, которого поставила на ноги мать, метавшаяся долгие дни в спешке, порой, по сумасбродному плану, должен представить подростка, все время предоставленного самому себе. Я воспитывал сам себя.
Growing up in a San Fernando Valley community gave me the whole of Los Angeles to explore, and by the age of twelve I had discovered a way to travel free throughout the whole greater L.A. area. I realized one day while riding the bus that the security of the bus transfer I had purchased relied on the unusual pattern of the paper-punch that the drivers used to mark day, time and route on the transfer slips. A friendly driver, answering my carefully-planted question, told me where to buy that special type of punch. Я рос в микрорайоне «Долина Сан Фернандо», что дало мне возможность исследовать весь Лос-Анджелес, и к двенадцати годам я нашел способ, как бесплатно уезжать гораздо дальше, чем сам Лос-Анджелес. В один из дней, во время поездки на автобусе, я понял всю систему безопасности автобусных пересадок, основанную на неповторяющихся узорах компостеров, которые использовали водители для обозначения дня, времени и маршрута на листках «билетов с пересадкой». Благодушно настроенный водитель, ответивший на мой хорошо поставленный вопрос, также выдал, где нужно купить этот специальный тип компостера.
The transfers are meant to let you change buses and continue a journey to your destination, but I worked out how to use them to travel anywhere I wanted to go for free. Obtaining blank transfers was a walk in the park: the trash bins at the bus terminals were always filled with only-partly-used books of transfers that the drivers tossed away at the end of their shifts. With a pad of blanks and the punch, I could mark my own transfers and travel anywhere that L.A. buses went. Before long, I had all but memorized the bus schedules of the entire system. This was an early example of my surprising memory for certain types of information; still, today I can remember phone numbers, passwords and other items as far back as my childhood. Под термином «билет с пересадкой» подразумевается возможность для человека сменить автобусные маршруты и продолжить поездку к месту назначения, но я придумал, как использовать «билеты с пересадкой» для бесплатных путешествий туда, куда мне хотелось. Добыча пустых «билетов с пересадкой» была прогулкой по парку: мусорные корзины на автобусных станциях были всегда заполнены только частично использованными билетами, которые выбрасывали сами водители перед сменой маршрутов. С пачкой пустых листов и дыроколом я мог отмечать только мои поездки и путешествовать везде, где ходили автобусы Луизианы. По прошествии времени я имел все расписания маршрутов для всей системы и к тому же заученные наизусть. Это – ранний пример моей удивительной памяти на определенные типы информации, и сейчас я могу вспомнить телефонные номера, пароли, и другие заметки, начиная с раннего детства.
Another personal interest that surfaced at an early age was my fascination with performing magic. Once I learned how a new trick worked, I would practice, practice, and practice until I mastered it. To an extent, it was through magic that I discovered the enjoyment in fooling people. Другой интерес, проявленный в раннем возрасте, это мое увлечение фокусами. Раз поняв, как работает новый трюк, я практиковался, практиковался и практиковался до тех пор, пока не овладевал им. В значительной степени благодаря фокусам я обнаружил в себе удовольствие от одурачивания людей.

From Phone Phreak, to Hacker

От взломщика телефонов к хакеру

My first encounter with what I would eventually learn to call social engineering came about during my high school years, when I met another student who was caught up in a hobby called phone phreaking. Phone phreaking is a type of hacking that allows you to explore the telephone network by exploiting the phone systems and phone company employees. He showed me neat tricks he could do with a telephone, like obtaining any information the phone company had on any customer, and using a secret test number to make long-distances calls for free (actually free only to us--I found out much later that it wasn't a secret test number at all: the calls were in fact being billed to some poor company's MCI account). Первая моя встреча, с которой, в итоге, началось мое увлечение социальной инженерией, произошла во время моей учебы в высшей школе, когда я встретил студента, увлеченного своим хобби под названием «фрикинг». «Фрикинг» – это один из видов хэкинга, который дает возможность исследовать телефонные сети, эксплуатируя системы и персонал телефонных компаний. Он показал мне изящные уловки, какие он мог проделывать с телефоном, как-то: получение любой информации о любом абоненте, которую по нему имела телефонная компания, использование секретного тестового номера для бесплатных междугородних звонков (на самом деле бесплатном только для нас - как я выяснил позднее, это был вовсе не секретный тестовый номер: все звонки, на самом деле, оплачивались за счет «бедной» компании.)
That was my introduction to social engineering-my kindergarten, so to speak. He and another phone phreaker I met shortly thereafter let me listen in as they each made pretext calls to the phone company. I heard the things they said that made them sound believable, I learned about different phone company offices, lingo and procedures. But that "training" didn't last long; it didn't have to. Soon I was doing it all on my own, learning as I went, doing it even better than those first teachers. The course my life would follow for the next fifteen years had been set. Это было моим первым знакомством с социальной инженерией, моей колыбелью, но, продолжим речь. Он и еще один взломщик телефонов, которого я встретил чуть позднее, дали мне услышать, как каждый из них делал звонки от имени компании. Я слышал, что слова, которые они произносили, звучали правдоподобно, я выучил реквизиты разных офисов телефонных компаний, их сленг и методы. Но это «обучение» долго не длилось, да и не должно было. Вскоре я делал все сам, обучаясь по ходу дела, выполняя все даже лучше, чем мои первые учителя. Вот так сложился мой стиль жизни на следующие пятнадцать лет.
One of my all-time favorite pranks was gaining unauthorized access to the telephone switch and changing the class of service of a fellow phone phreak. When he'd attempt to make a call from home, he'd get a message telling him to deposit a dime, because the telephone company switch received input that indicated he was calling from a pay phone. Одной из моих любимых шуток было получение несанкционированного доступа к телефонному коммутатору и смена класса обслуживания у приятеля. Когда он пытался звонить из дому, он получал сообщение, что он должен вставить десятицентовую монету, так как коммутатор телефонной компании получал вызов, который показывал, что он звонил с таксофона.
I became absorbed in everything about telephones-not only the electronics, switches, and computers; but also the corporate organization, the procedures, and the terminology. After a while, I probably knew more about the phone system than any single employee. And, I had developed my social engineering skills to the point that, at seventeen years old, I was able to talk most Telco employees into almost anything, whether I was speaking with them in person or by telephone. Я ушел с головой во все, что касалось телефонов – не только в электроники, коммутаторы, но и во все принципы организации, методы работы и терминологию. Вскоре я, наверное, знал о телефонной системе больше, чем любой отдельно взятый ее служащий. И я усовершенствовал свои собственные навыки в социальной инженерии до такой степени, что, когда мне было семнадцать, я мог убедить большинство служащих Телко в чем угодно, разговаривая лично или по телефону.
My hacking career started when I was in high school. Back then we used the term hacker to mean a person who spent a great deal of time tinkering with hardware and software, either to develop more efficient programs or to bypass unnecessary steps and get the job done more quickly. The term has now become a pejorative, carrying the meaning of "malicious criminal." In these pages I use the term the way I have always used it-in its earlier, more benign sense. Моя карьера хакера началась еще в высшей школе. Тогда мы применяли термин «хакер» к человеку, который тратил массу времени на попытки улучшить аппаратное и программное обеспечение, разрабатывая программы, как действующие более эффективно, так пропускающие ненужные шаги, еще быстрее делающие работу. Сейчас этот термин стал уничижительным и имеет оттенок «злонамеренного преступника». Но на этих страницах я использую слово так, как я всегда использовал его ранее - в добром его значении.
In late 1979, a group of fellow hacker types who worked for the Los Angeles Unified School District dared me to try hacking into The Ark, the computer system at Digital Equipment Corporation used for developing their RSTS/E operating system software. I wanted to be accepted by the guys in this hacker group so I could pick their brains to learn more about operating systems. В конце 1979 группа парней типа хакеров, которые работали на Объединенный школьный район Лос-Анджелеса, подбили меня попробовать проникнуть в «Ark» [дословно: ковчег] компьютерную систему корпорации DEC, использовавшуюся для разработки программного обеспечения их операционной системы «RSTS/E». Я хотел, чтобы парни меня приняли в свою хакерскую группировку, и я мог бы воспользоваться их мозгами и больше узнать об операционных системах.
These new "friends" had managed to get their hands on the dial-up number to the DEC computer system. But they knew the dial-up number wouldn't do me any good: Without an account name and password, I'd never be able to get in. They were about to find out that when you underestimate others, it can come back to bite you in the butt. It turned out that, for me, even at that young age, hacking into the DEC system was a pushover. Claiming to be Anton Chernoff, one of the project's lead developers, I placed a simple phone call to the system manager. I claimed I couldn't log into one of "my" accounts, and was convincing enough to talk the guy into giving me accessing and allowing me to select a password of my choice. Эти новые «друзья» сумели достать номер телефонного удаленного доступа к компьютерной системе корпорации DEC. Но они знали, что номер не принесет мне никакой пользы. Не зная ни имени учетной записи, ни пароля, я не смогу никогда туда войти. Им не хватило времени понять то, что когда кто-то недооценивает остальных, это может к нему вернуться, чтобы его же и цапнуть. Как оказалось, для меня, даже в таком раннем возрасте, проникновение в систему, принадлежавшую DEC, было пустяковым делом. Представившись как Антон Чернофф, который был одним из ведущих разработчиков проекта, я сделал простой звонок системному администратору. Я притворился, что не могу зайти через одну из «моих» учетных записей, и был достаточно убедительным, чтобы приказать парню дать мне доступ и позволить выбрать такой пароль, какой я выберу сам.
As an extra level of protection, whenever anyone dialed into the development system, the user also had to provide a dial-up password. The system administrator told me the password. It was "buffoon," which I guess described what he must have felt like later on, when he found out what had happened. In less than five minutes, I had gained access to Digital's RSTS/E development system. And I wasn't logged on as just as an ordinary user, but as someone with all the privileges of a system developer. Во время входа по телефонному удаленному доступу пользователь должен дать также и пароль, что было дополнительным уровнем защиты. Системный администратор сказал мне пароль. Это слово было «buffoon» [дословно: шут, фигляр], по-моему, это то, как он должен будет себя почувствовать, когда поймет все, что произошло. Я получил доступ к «RSTS/E», DEC-овской системе разработки. И я вошел не как рядовой пользователь, а со всеми привилегиями разработчика системы.
At first my new, so-called friends refused to believe I had gained access to The Ark. One of them dialed up the system and shoved the keyboard in front of me with a challenging look on his face. His mouth dropped open as I matter-of-factly logged into a privileged account. I found out later that they went off to another location and, the same day, started downloading source-code components of the DEC operating system. Сначала мои новые, так называемые друзья, отказались поверить в то, что я получил доступ в «Ark». Один из них набрал телефон удаленного доступа в систему и подсунул мне, с сомневающимся выражением на лице, клавиатуру. И уронил челюсть, когда я прозаично зашел в систему по привилегированной учетной записи. Я узнал позже, что они ушли в другое место и в тот же день начали скачивать исходные тексты для компонент операционной системы DEC.
And then it was my turn to be floored. After they had downloaded all the software they wanted, they called the corporate security department at DEC and told them someone had hacked into the company's corporate network. And they gave my name. My so-called friends first used my access to copy highly sensitive source code, and then turned me in. There was a lesson here, but not one I managed to learn easily. Through the years to come, I would repeatedly get into trouble because I trusted people who I thought were my friends. Потом была моя очередь рухнуть на пол. После того как они скачали все программы, которые хотели, они позвонили в отдел безопасности компании DEC и сообщили, что кто-то взломал корпоративную сеть компании. И дали мое имя. Мои, так называемые друзья, сначала использовали мой доступ, чтобы скопировать высоко критичные исходные тексты, а затем «сдали» меня. Шли годы, но я снова и снова попадал в беду, потому что доверял людям, которых считал своими друзьями.
After high school I studied computers at the Computer Learning Center in Los Angeles. Within a few months, the school's computer manager realized I had found a vulnerability in the operating system and gained full administrative privileges on their IBM minicomputer. The best computer experts on their teaching staff couldn't figure out how I had done this. In what may have been one of the earliest examples of "hire the hacker," I was given an offer I couldn't refuse: Do an honors project to enhance the school's computer security, or face suspension for hacking the system. Of course I chose to do the honors project, and ended up graduating CumLaude with Honors. После высшей школы я изучал компьютеры в Компьютерном Обучающем Центре в Лос-Анджелесе. Через пару месяцев управляющий компьютерами в школе понял, что я нашел уязвимость в операционной системе и получил все административные привилегии в их миникомпьютере IBM. Лучшие эксперты по компьютерам из их преподавательского состава не смогли понять, как мне это удалось. Что может послужить одним из первых примеров того, как «припахали хакера» это то, как мне сделали предложение, от которого я не мог отказаться: или сделай проект на «отлично» по усилению безопасности компьютера в школе, или исключение за взлом системы. Конечно, я выбрал выполнение проекта на «отлично» и закончил «с отличием» школу «Кум Лауде».

Publications Top Page Projects