в 2005 году меня занесло почти случайно в летний лагерь для одаренных детей. Приехал в гости на день, а начальник оставил на смену, так как преподаватель физики подался в бега и нужно было вести за него занятия у физмата. Кхм, моя химия этим олимпиадникам явно не пришлась бы. Биофизика не зашла. Тогда переключился на информатику и решил рассказать про компьютерные вирусы, способы защиты и взлома. Тема зашла, слушали и не спали на подушках. А то, есть пользователи, есть кодеры и есть взломщики. У них разное мышление и разный способ взаимодействия с компьютерными технологиями. Небо и Земля... и Космос.
В конце урока отряд побежал накрывать в столовую, а один парнишка остался и флешку такой вставляет в чужой ноутбук. Он типа админ в своей школе и написал какую-то базу и запаролил вход. И такой мол, давай дядя, взламывай. И даже такой с барского плеча тыкает, вот exe-шник... это база данных, а вот пароль зашифрованный в соседнем файле. И пошел на обед.
И сижу я в луже. На чужом копьютере даже простенького HEX-эдитора нет. Запустил прогу, Вылезло окошко, мол введите пароль. Ну ввел рандом, не пускает. Открыл второй файл с абракадабрами. Улыбнулся, ох какой гений, пароль каким-то алгоритмом преобразовал и сохранил отдельно. И я приступил к взлому.
Стер все символы кроме первого и сохранил файл. Далее запускаю базу и начинаю операцию брут-форс с клавиатурой. По сути - пережал все символы с капсом и без. И так с каждым символом из его файла.
В столовой когда начали разливать суп хлопаю его по плечу и шепчу на ушко: "Админша". И пошел за стол ученых хрумкать. Эффекта "вау" в его реакции не было. Я сам виноват, читая лекцию создал некий образ крутого парня и просто его подтвердил.
Выводы. Очень плохая мысль хранить пароли в отдельном месте. Всегда можно настроить File-monitor и Process-monitor и отследить обращения как к файлам, так и в реестр. И если кодер в ярой попытке уберечь свой труд от взлома использует подобный способ, то такие защиты быстро сносятся. Особенно это относится к триалкам работающие полноценно по кол-вам запусков или по времени.
Я когда только начинал программировать тоже придумал ноу-хау. На работе просили сделать защиту от копирования для программки которую на дискете продавали, а мне очень не хотелось. В итоге сделал, чтобы программа запускалась только с дискеты с чиcтым label. Защита успешно работала, а потом как-то пришел один дядька и говорит: "Мы твою защиту сломали". А защита ломалась просто копированием на новую дискету :) Зато сколько гордости было в глазах этого товарища, наверное чувствовал себя крутым хакером :)
в дискетную эпоху можно было бы тонкой иголочкой проколоть дискетную пленку. и полученные бэдсектора использовать как подпись. и прога запускалась бы только с этой дискеты и при копировании... увы. бэдсектора не копировались.
продолжаю мысль, да, аппаратно можно пометить сектора как бэд, даже если они не бэд, но прога могла пробно сделать запись на предполагаемый бэд сектор и при успешность залертить, мол копия копия копия
Но это все же сложней чем просто чиcтый label. Я это не в укор вам написал, я как раз на вашей стороне.
не переживай, я про бэдсектора ностальгировал
upvote50-50 сделал реблог :)
Этот пост участвует в программе 50/50 !
80% GBG = 1.466 GBG
Переведено кураторам = 1.313 GBG
Переведено upvote50-50 = 0.152 GBG
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
vlad, harhor, forbon21, volv, vasilisapor2, romannn, shkiper, asparian, retoldname, vika-teplo, vpervye1, makcum52, nerengot, vladsm, ieshua, foxycat, naiger, byurotegov, vlad1m1r, tulencha, vsebudethorosho, doctormucle, izbushka, assir, katherina, panza, ubogon, cryptostock, pulemetchi
Поэтому я тоже проголосовал за него!
Так как Вы голосуете за мои посты, я проголосовал на 26% сильнее!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас: