![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Упомянув как-то про хакерское мастерство я невольно создал задел для рассказа о хакерских буднях.
Итак, вернёмся-ка мы на 20 лет назад и вспомним тогдашнее состояние компьютерной техники. Персоналки только-только нарождались, в СССР их вообще воспринимали как дорогую игрушку, а отечественные ДВК собственно за рамки игрушки и не выходили - ни толкового офиса, ни тем более программ коммуникации для такой техники никто не писал. Что же имелось в массовом, такскть, применении? Ну во-первых монстроподобные ЕС-ЭВМ (откровенно скоммунизденные с IBM-360, со всеми архитектурными особенностями и программами). Сам компьютер размещался в специальном помещении и представлял из себя набор стоек, каждая размером с кухонный холодильник. К компьютеру прилагалась периферия - дисководы (размером со стиральную машину), накопители на магнитной и перфоленте (не меньшего размера ящики), считыватель перфокарт (аналогично - электромеханический монстр), пробиватель перфокарт (на сленге "Бармалей") и годзилла-принтер барабанного типа размером с токарный станок. Кстати, счета с телефонного узла которые получали тогдашние самарчане, печатались подобным монстром. Принцип барабанной печати состоял в том, что для каждой позиции в печатаемой строке имелся диск с нанесёнными литерами, - получив текст строки в буфер, принтер переводил диски в нужное положение и через пропитанную чернилами ткань ударял барабаном по рулону бумаги. Звук получался сходный со взрывом картечи. Вся эта техника успешно эксплуатировалась в лабораториях тогдашнего авиационного института. Кстати, дисплей имелся не у всех компьютеров. Его заменял принтер и магически мигающие индикаторы на процессорном блоке. А для общения с компьютером студенты заполняли бланки набивки перфокарт, получали набитые перфокарты, подписывали и сдавали их "на прогонку". Результатом прогонки была бумажная распечатка (иногда с приписками оператора, мол ваша идиотская программа зациклилась и истратила 20 метров бумаги). Вот собственно и всё - как хочешь, так и отлаживайся.
Естественно ни о каком хакинге (кроме ручного исправления перфокарт) в таких условиях нельзя было и подумать. Собственно мой хакерский опыт начался со знакомства с СМ-ЭВМ, а именно с так называемой MERA-60 - детищем совместных потуг стран соцлагеря по уворовыванию как аппаратных, так и программных решений из PDP-11. В лаборатории имелось несколько компактных "Мер" - размером со всё тот же холодильник, плюс настоящий вычислительный комплекс СМ-4, со всеми прибамбасами - жестким диском (со стиральную машину, ага), ленточными накопителями, компактным принтером и крейтами KAMAK (грубо говоря - унифицированным аппаратным интерфейсом). Машинки эти имели полноценный монохромный текстовый дисплей, настоящую диалоговую операционную систему, в чём-то сходную с юниксами, понимали кучу языков программирования и вообще являлись последним словом тогдашней техники. Чуть позже - где-то на третьем курсе - институт открыл настоящий дисплейный класс на базе СМ-4. К одной-единственной СМ-ке было подключено штук пятнадцать "интеллектуальных дисплеев" имеющих собственный Z80-й процессор и все эти дисплеи реально нагружали единственный худосочный (по нынешним меркам) компьютер. Операционка была написана явно в академической среде, ибо никакой защиты от взлома там не было - все люди братья, мир, дружба, жвачка. А взлом того стоил, - доступ в дисплейный класс был строго расписан заранее, поэтому вычислительные ресурсы стали предметом дележа и споров среди студиозусов. Для начала наша хакерская группа, состоящая из наиболее продвинутых студентов АСУ-шников, прознала (подсмотрев/подслушав/подобрав) пароль одного из привилегированных аккаунтов. В результате мы получили доступ ко всем имеющимся в системе аккаунтам и паролям. Как ни бились бедные сисадмины меняя пароли отдельных администраторских аккаунтов, мы задействовали наш списочек и опять восстанавливали статус кво. Админские права давали нам возможность внаглую вырубить сессию "жертвы", а когда "жертва" покидала поле боя - занять освободившийся дисплей. Девочки-лаборантки быстро просекли этот наглый приём и по дневнику системных событий "вычисляли" новоявленного админа. После этого нам пришлось покопаться в описании функций ядра NTS и оттуда была извлечена сказочная уязвимость - один из системных вызовов позволял дисплеям обмениваться текстовыми сообщениями. Возможно буржуйские студенты таким невинным способом флиртовали со студентками, но мы задействовали эту фичу для нашего подлого хакерского дела. По сути мы сочинили первую (ещё до создания сетей и интернета) DoS-атаку. Злобная хакерская утилита принимала в качестве параметра адрес терминала жертвы и начинала с садистским хладнокровием посылать на этот терминал случайные последовательности символов (включая непечатные управляющие). Естественно, жертва выпадала в осадок - по экрану прыгали в случайном порядке текстовые крюкозябры перемежаемые очисткой экрана, инверсией и прочими псевдо-эффектами. В 99% случаев жертва вырубала дисплей как "перегревшийся", причём так поступали даже деффочки-лаборантки, следившие за порядком в дисплейном классе. Собственно этого мы и добивались - на освободившееся место усаживался товарищ инициатора атаки. В принципе вся эта "игра в крысу" была не более чем баловством великовозрастных детишек, так что никто по большому счёту от наших диверсий не пострадал. А вот пользу мы принесли - та же уязвимость была использована для написания некоего псевдо-драйвера игольчатого печатного устройства. Назвать принтером это подобие верстака значит не сказать ничего - это было УСТРОЙСТВО состоящее из печатающей части и клавиатуры. То есть эдакий дисплей по бумаге. Вот на этот "дисплей" и посылал наш псевдо-драйвер студенческие работы для распечатки. А в качестве компенсации вреда, нанесённого студенткам от нашего вандализма, я сочинил программку, генерировавшую курсовую по программированию для всего потока - достаточно было лишь ввести исходные данные задания. Программка выдавала текст курсовой со всеми таблицами - осталось отдать их на выполнение. По-моему после этого случая наш начальник курса принял решение распределить кого-нибудь из "нарушителей спокойствия" в только зарождающийся филиал института РАН.
UPD: Вот какое видео выложил на тему тогдашней техники мой френд![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
sfrolov
Продолжение следует...
Итак, вернёмся-ка мы на 20 лет назад и вспомним тогдашнее состояние компьютерной техники. Персоналки только-только нарождались, в СССР их вообще воспринимали как дорогую игрушку, а отечественные ДВК собственно за рамки игрушки и не выходили - ни толкового офиса, ни тем более программ коммуникации для такой техники никто не писал. Что же имелось в массовом, такскть, применении? Ну во-первых монстроподобные ЕС-ЭВМ (откровенно скоммунизденные с IBM-360, со всеми архитектурными особенностями и программами). Сам компьютер размещался в специальном помещении и представлял из себя набор стоек, каждая размером с кухонный холодильник. К компьютеру прилагалась периферия - дисководы (размером со стиральную машину), накопители на магнитной и перфоленте (не меньшего размера ящики), считыватель перфокарт (аналогично - электромеханический монстр), пробиватель перфокарт (на сленге "Бармалей") и годзилла-принтер барабанного типа размером с токарный станок. Кстати, счета с телефонного узла которые получали тогдашние самарчане, печатались подобным монстром. Принцип барабанной печати состоял в том, что для каждой позиции в печатаемой строке имелся диск с нанесёнными литерами, - получив текст строки в буфер, принтер переводил диски в нужное положение и через пропитанную чернилами ткань ударял барабаном по рулону бумаги. Звук получался сходный со взрывом картечи. Вся эта техника успешно эксплуатировалась в лабораториях тогдашнего авиационного института. Кстати, дисплей имелся не у всех компьютеров. Его заменял принтер и магически мигающие индикаторы на процессорном блоке. А для общения с компьютером студенты заполняли бланки набивки перфокарт, получали набитые перфокарты, подписывали и сдавали их "на прогонку". Результатом прогонки была бумажная распечатка (иногда с приписками оператора, мол ваша идиотская программа зациклилась и истратила 20 метров бумаги). Вот собственно и всё - как хочешь, так и отлаживайся.
Естественно ни о каком хакинге (кроме ручного исправления перфокарт) в таких условиях нельзя было и подумать. Собственно мой хакерский опыт начался со знакомства с СМ-ЭВМ, а именно с так называемой MERA-60 - детищем совместных потуг стран соцлагеря по уворовыванию как аппаратных, так и программных решений из PDP-11. В лаборатории имелось несколько компактных "Мер" - размером со всё тот же холодильник, плюс настоящий вычислительный комплекс СМ-4, со всеми прибамбасами - жестким диском (со стиральную машину, ага), ленточными накопителями, компактным принтером и крейтами KAMAK (грубо говоря - унифицированным аппаратным интерфейсом). Машинки эти имели полноценный монохромный текстовый дисплей, настоящую диалоговую операционную систему, в чём-то сходную с юниксами, понимали кучу языков программирования и вообще являлись последним словом тогдашней техники. Чуть позже - где-то на третьем курсе - институт открыл настоящий дисплейный класс на базе СМ-4. К одной-единственной СМ-ке было подключено штук пятнадцать "интеллектуальных дисплеев" имеющих собственный Z80-й процессор и все эти дисплеи реально нагружали единственный худосочный (по нынешним меркам) компьютер. Операционка была написана явно в академической среде, ибо никакой защиты от взлома там не было - все люди братья, мир, дружба, жвачка. А взлом того стоил, - доступ в дисплейный класс был строго расписан заранее, поэтому вычислительные ресурсы стали предметом дележа и споров среди студиозусов. Для начала наша хакерская группа, состоящая из наиболее продвинутых студентов АСУ-шников, прознала (подсмотрев/подслушав/подобрав) пароль одного из привилегированных аккаунтов. В результате мы получили доступ ко всем имеющимся в системе аккаунтам и паролям. Как ни бились бедные сисадмины меняя пароли отдельных администраторских аккаунтов, мы задействовали наш списочек и опять восстанавливали статус кво. Админские права давали нам возможность внаглую вырубить сессию "жертвы", а когда "жертва" покидала поле боя - занять освободившийся дисплей. Девочки-лаборантки быстро просекли этот наглый приём и по дневнику системных событий "вычисляли" новоявленного админа. После этого нам пришлось покопаться в описании функций ядра NTS и оттуда была извлечена сказочная уязвимость - один из системных вызовов позволял дисплеям обмениваться текстовыми сообщениями. Возможно буржуйские студенты таким невинным способом флиртовали со студентками, но мы задействовали эту фичу для нашего подлого хакерского дела. По сути мы сочинили первую (ещё до создания сетей и интернета) DoS-атаку. Злобная хакерская утилита принимала в качестве параметра адрес терминала жертвы и начинала с садистским хладнокровием посылать на этот терминал случайные последовательности символов (включая непечатные управляющие). Естественно, жертва выпадала в осадок - по экрану прыгали в случайном порядке текстовые крюкозябры перемежаемые очисткой экрана, инверсией и прочими псевдо-эффектами. В 99% случаев жертва вырубала дисплей как "перегревшийся", причём так поступали даже деффочки-лаборантки, следившие за порядком в дисплейном классе. Собственно этого мы и добивались - на освободившееся место усаживался товарищ инициатора атаки. В принципе вся эта "игра в крысу" была не более чем баловством великовозрастных детишек, так что никто по большому счёту от наших диверсий не пострадал. А вот пользу мы принесли - та же уязвимость была использована для написания некоего псевдо-драйвера игольчатого печатного устройства. Назвать принтером это подобие верстака значит не сказать ничего - это было УСТРОЙСТВО состоящее из печатающей части и клавиатуры. То есть эдакий дисплей по бумаге. Вот на этот "дисплей" и посылал наш псевдо-драйвер студенческие работы для распечатки. А в качестве компенсации вреда, нанесённого студенткам от нашего вандализма, я сочинил программку, генерировавшую курсовую по программированию для всего потока - достаточно было лишь ввести исходные данные задания. Программка выдавала текст курсовой со всеми таблицами - осталось отдать их на выполнение. По-моему после этого случая наш начальник курса принял решение распределить кого-нибудь из "нарушителей спокойствия" в только зарождающийся филиал института РАН.
UPD: Вот какое видео выложил на тему тогдашней техники мой френд
sfrolov Продолжение следует...
Tags:
