Если вы спросите некоторых «заслуженных» хакеров наших дней, почему, например, они взламывают большие новостные сайты только для того, чтобы заменить заголовок новости на провозглашающую таланты барона фон Хакерфейс «гифку» – которая провисит на сайте менее получаса, – их ответ мало чем будет отличаться от ответа альпиниста на вопрос, зачем он взошел на Эверест. «Затем». Большинство хакеров, особенно молодых, ставят перед собой задачу взлома не ради выгоды или власти, но для того, чтобы увидеть пределы своего таланта и доказать, что невозможное возможно.
Я был юн, и пока мое любопытство было чистым, оно, как я теперь вижу, психологически было весьма показательным, потому что некоторые из моих ранних попыток «хакинга» служили цели подавления моих неврозов. Чем больше я узнавал о хрупкости компьютерной системы защиты, тем больше я переживал по поводу последствий доверия такой машине. Первый мой полноценный подростковый «хак», который повлек за собой проблемы, случился потому, что я всерьез боялся угрозы полномасштабного, испепеляющего ядерного холокоста.
Я сидел, читая некоторые статьи об истории американской ядерной программы, и всего через пару кликов оказался на веб-сайте Лос-Аламосской национальной лаборатории, центре ядерных исследований страны. Вот так и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.
Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.
