дать Максу работу из его домашнего офиса в Фримонте, их разделяла короткая поездка на электричке из реабилитационного центра. Он платил Максу десять долларов в час за помощь в настройке серверов, возвращение к прошлому Макса, на его первую работу вместе с отцом когда он был ещё подростком. Тим Спенсер одолжил Максу велосипед для каждодневных поездок на станцию электрички. Макс освободился из реабилитационного центра через два месяца и «Голодные Программисты» снова активизировались и обеспечили ему убежище. Он переехал в апартаменты в Сан-Франциско, разделяя их с Крисом Тошоком, Сетом Алвесом — ветераном Меридианского состязания отмычек и бывшей девушкой Тошока — Чарити Мэжорс.
Вопреки тюремным фантазиям, он и Норминтон тайно готовились, Макс был решительно готов идти вперед. Он возобновил свои поиски работы. Но в вакансиях отказывали экс-заключенным. Даже Honeynet Project, куда он пожертвовал свои знания и опыт несколькими годами ранее, остерегались его.
Его дела стали улучшаться в другом направлении: он начал встречаться с сожительницей - Чарити Мэжорс, сбежав из Айдахо, она проектировала себя как олицетворение из виртуального мира, красила ногти как Skittles - разных цветов и носила контактные линзы, которые окрашивают её глаза невероятным изумрудным блеском. Деньги были проблемой для каждого из них: Чарити работала системным администратором порносайта в Неваде, зарабатывая деньги в Серебряном штате, на которые можно было худо-бедно продержаться в Сан-Франциско. Макс был почти на мели.
Один из бывших клиентов Макса из Кремниевой долины пытался помочь Максу заключив с ним договор на $5,000 за выполнение теста на проникновение в сеть компании. Компании нравился Макс и на самом деле их не особо волновало сделает ли он отчет, но хакер взялся за дело серьёзно. Он атаковал фаерволы компании месяцами, ожидая одну из легких побед к которым он привык как white hat. Но он был удивлен. Штат корпорации безопасности улучшился с того времени, когда он работал вместе с ними. Он не мог сделать дыру в сети его единственного клиента. Его 100-процентная успешная репутация рушилась.
«У меня раньше никогда не было неудачных проникновений в систему,» Макс недоуменно сказал Чарити. «Милый, ты не дотрагивался до компьютера годами,» сказала она. «Это займет некоторое время. Не чувствуй себя так, будто ты должен сделать это именно сегодня.»
Макс старался сильнее, но это только сделало его более разочарованным от его бессилия. В заключение он попробовал нечто новое. Вместо поиска уязвимостей на серверах компании, он выбрал индивидуально нескольких работников.
С этими атаками «клиентской стороны» знакомо множество людей, хакерские спам-письма попадающие в их почтовый ящик со ссылкой, которая является электронной открыткой или забавной картинкой. Загрузка исполняемого файла, и если вы игнорируете сообщение об опасности на своем компьютере с Windows и устанавливаете программу, то ваш компьютер не долго будем вашим.
В 2003 неприличный секрет этих атак был в том, что даже опытные пользователи, те кто знают что не нужно устанавливать незнакомые программы могли быть заражены. «Расширения браузера» были в основном этому виной. В девяностых, жуткая война с Netscape за контроль рынка браузеров, сподвигла Microsoft добавить в Internet Explorer лишние свойства и функциональность. Каждая добавленная возможность расширяла возможность атаки на браузер. Больше кода — больше багов. Сейчас дыры Internet Explorer постоянно выходят на поверхность. Они обычно открываются сначала одним из хороших парней: собственными программистами Microsoft или white hat, которые часто, но не всегда, предупреждают компанию, прежде чем детально расскажут о дыре на BugTraq.
Но как только дыру опубликовали, начинается гонка. Black hats работают над применением бага настраивая Веб-страницы использующие атакующий код и тогда пользователи остаются обманутыми после посещения этих страниц. Даже просто просмотр веб-страницы даст контроль над компьютером жертвы без каких-либо признаков заражения. Даже если баги не опубликовали, плохие парни могут понять их с помощью декомпиляции уязвимостей из патчей Microsoft. Эксперты безопасности с ужасом наблюдают, что время между публикацией уязвимости и её использованием black hats сокращающимся с месяцев до дней. В плохо развивающемся сценарии black hats находят баг первыми: уязвимость «нулевого дня» оставляющая хороших парней в догоняющих.
С новыми патчами Microsoft приходит почти каждую неделю, но даже бдительные корпорации, как правило, отстают в их установке, а обычный пользователь часто не устанавливает их вовсе. Глобальный опрос ста тысяч пользователей Internet Explorer, проведенный примерно в одно время с попытками Макса, определил, что 45 процентов пользователей пострадали от незакрытых уязвимостей удаленного доступа; уменьшение доли американских пользователей лишь немного уменьшило число, к 36 процентам. Атака Макса была эффективной. После получения доступа к компьютеру работника использующего Windows, он перешел в сеть компании изнутри, собрал несколько трофеев и выскочил как разрывающий грудь монстр из Alien.
«Это случилось, тогда я решил избавиться от моей старой модели теста на проникновение и включил клиентоориентированные атаки, как обязательную часть теста», написал он позже white-hat коллеге. «Я был уверен что теперь его репутация составляет 100 процентов»
Но вместо благодарности, последний отчет Макса был принят с возмущением. Использование атаки с клиентского фланга в тесте на проникновение было фактически непристойно; Если вы были бы наняты для проверки физической безопасности в корпоративной штаб-квартире, вы не должны не стеснять ограбить дом работника и украсть ключи. Клиент упрекнул его; они заплатили Максу за атаку на их сервера, а не на работников.
Макс начал задаваться вопросом: есть ли у него будущее в компьютерной безопасности? Его бывшие друзья в сообществе двигались вперед. Hiverworld, где Макс ранее был сотрудником номер 21, сменил свою исполнительную группу и выиграл $11 миллионов венчурного капитала и изменил свое имя на nCircle Network Security. Марти Роеш покинул компанию чтобы привести к успеху Snort - в которую Макс внес свой вклад - фирму, которую он назвал Sourcefire из Мэриленда. Обе компании были на пути к успеху, nCircle начав экспансию которая собрала 160 работников в первые годы и Sourcefire отправились на IPO в NASDAQ. В некоторой альтернативной вселенной, в которой Макс никогда не взламывал Пентагон, или никогда не использовал Verio диалап, или просто хранил свой рот на замке и доносил Мэтту Нэригану, хакер был бы на верху одной из тех компаний имеющих финансовый успех и наградой, интересной работой. Вместо этого он мог только наблюдать со стороны.
Он был скитальцем, цепляющимся за деньги, и волнующийся о том что сделать с его свободой. Это случилось когда он проверял входящие сообщения на Whitehats.com, он нашел анонимную заметку от «старого друга из Shaft». Это была кодовая фраза Макса, проработанная с Джеффом Норминтоном. Макс встретил Джеффа
