как-то читала, на сайте в поддержку этого пижона, что он ломал простым брутом или другими незайтелевыми методами... сканил диапазоны айпи милов и говов ) самопальным сканером портов на перле... еще он грил что при помощи комманды netstat -a видел часто на серверах НАСА хакироф с других стран ..в том числе России )).... еще он применял такую фишку как заходы на серверы только в определенное время, т.е. сверяясь с часовым поясом, где сервер находится, чтоб админа, например, ночью не было возле терминала ))