![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
уже достаточно стар для мемуаров
Aug. 28th, 2010 10:12 pmDie wohlfeilste Art des Stolzes hingegen ist der Nationalstolz. [...]
А.Шопенгауэр
А.Шопенгауэр
Когда мне становится нечем гордиться в настоящем, я начинаю гордиться своим славным прошлым. Чистая само-психотерапия, ничего интересного. Будет интересно только техноманьякам, я предупредил.
Вот, например, славный 1990-й год. Мы, школьники, тусовались при ВЦ ХабИИЖТа, а там на третьем этаже были две офигеннейшие 286-е PC/AT. Единственные двестивосемьдесятшестые, остальные всякий хлам типа Нейронов да Искр. Импортные, красивые, с цветными EGA дисплеями!!
Старшими товарищами — сотрудниками ВЦ — частенько эти компы были запаролены на уровне BIOS, нефиг мол играть всё время. Включаешь машину, а там биос спрашивает тебя пароль три раза, ты пытаешься подобрать, — облом, и показывают тебе подобную картинку:
Это теперь за полминуты в интернете можно найти рецепт взлома, а в то время мужчины сами писали свои драйвера устройств и даже Линус Торвальдс был еще просто ботаником. Это теперь мы знаем, что во второй строчке нам показывают хэш пароля, по которому сервисмэны «восстанавливают» доступ к машине. А тогда только подозревали.
Так наш «хакер» Олег С., в очередной раз получив доступ, сделал хитро: слил биос, прошелся там отладчиком-дизассемблером (IDA, по-моему), нашел и расковырял функцию, генерящую хэш из пароля. Парень он простой, взял и написал brute-force переборщик паролей на основе этого дизассемблированного кода. На Ассемблере написал, не на плебейском Паскале. Тупо перебирались варианты паролей AAAAAA-zzzzzz и подсовывались биосовской процедурке.
Одна беда, очень уж медленно работал переборщик, я, помню, по времени прибрасывал - что-то около месяца на 6-буквенный пароль получалось. Так ни один реальный пароль и не был им подобран, потому что я как-то сел над распечаткой с бумагой и ручкой, проанализировал алгоритм хеша, разрисовал какие биты пароля куда идут в хеш, — и написал на Паскале то, что сейчас называлось бы keygen. Вводишь показанный хеш — получаешь пароль.
Пароли кейгеном создавались неудобоваримые, что-то вроде "Z-@^", но зато за полсекунды и, главное, работающие. Приятно вспомнить :-)
