Тема поста:    Когда компьютеры были большими, а программисты - маленькими, или The History of Life - 6

Продолжение. Предыдущие части:

1) Начало - http://blog.kmint21.com/2007/11/25/zx-spectrum-basic/

2) LET сухарь = сухарь + 1 - http://blog.kmint21.com/2007/12/02/let-plus-one/

3) Вы проиграли? Ну и пусть? - http://blog.kmint21.com/2008/01/05/zx3/

4) День “Икс86″ - http://blog.kmint21.com/2012/01/26/zx4/

5) Про файлик HISTORY.TXT - http://blog.kmint21.com/2012/02/28/zx5/

…

[14 января 2000 года.] Мое новое рабочее место оказалось куда интересней, чем работа лаборантом в университете. Первый раз мое дикое увлечение программированием могло оказаться где-то полезным.

Так получилось, что в КБ «Искра» только-только была внедрена система «1С», но сопровождать ее в плане программирования новых модулей, форм отчетностей и т.п. – некому. Мне выделили рабочее место, пачку книжек по этой системе и, потихоньку, процесс пошел. Я начал писать модули для получения всяких разных данных из базы по сотрудникам, параллельно продолжая дальше углубляться в системное программирование Windows, взлом и прочее.

После первой успешно взломанной программы (WinAmp) мой список начал быстро пополняться: PictureWorks, VirtuaGirl, ACDSee, HexWorkShop. Часы, проведенные в отладке под SoftIce сбивали мне время на компьютере. AVP, UltraEdit32…

Затем, не особо надеясь на успех, я попробовал взломать парольную авторизацию 1С. Защита пала всего за 3 минуты. Поначалу я даже не поверил своим глазам, но после тестирования я убедился, что теперь действительно можно зайти под любым пользователем системы с нужным уровнем доступа к базе данных даже не вводя пароль. Чуть позже я оптимизировал хак – теперь для отключения авторизации достаточно было подправить в памяти даже не байт, а всего 1 бит. Но для полной красоты я написал программу, во время работы которой в нашу версию «1С. Зарплата и кадры» можно было войти под любым аккаунтом. Просто выбираешь из списка и жмешь «ОК» без ввода пароля.

Так как Интернета у меня не было, много чего пришлось изучать с помощью отладчика, а не документации. Так, например, после изучения внутренностей AVP я научился скрывать процессы в Windows 95/98, а, поковырявшись в winpopup.exe, я понял, как работать с «мэилслотами» и отправлять стандартные сообщения на удаленные компьютеры.

Да и вообще тема «удаленных компьютеров» становилась мне все интересней и интересней. Каждый день я бродил по «сетевому окружению», находил небезопасно настроенные компьютеры (с открытой на чтение папкой Windows), с которых можно было скопировать файлы .pwl, расшифровывал пароли и получал по цепочке доступ к другим компьютерам, к которым доступа не было никакого. Заодно для себя написал программку, которая оповещала о сетевом подключении к моему компьютеру, а так же программу «Unpassword 95», которая пыталась брутфорсить удаленно пароли на сетевые ресурсы.

Все это «исследование» вылилось в написание статьи «Технологии взлома больших локальных сетей»  для «Underground InformatioN Center» (UINC), в ряды которого я тогда и вступил. Более 120 тысяч человек прочли статью с одного только сайта uinc.ru, а спустя 12 лет статья до сих пор присутствует на более чем 100 сайтах.

Но главная цель – получить доступ в Интернет так и не была достигнута по одной простой причине – в наших сетях отсутствовал стек протоколов TCP/IP, все работало только на IPX/SPX. Сеть, в которой был выход в Интернет, была изолирована от всех остальных шлюзом на Novell Netware. Вот тут и было уже самое интересное….

Продолжение: http://blog.kmint21.com/2013/07/18/tcp-spx-proxy/