Bolid C2000. Извлечение пароля.
История вспомнилась.
В середине нулевых один мой друг устроился обслуживать ОПС в некой конторе. А там нежданчик - его предшественник увольнялся со скандалом и не оставил "длинный" пароль для С-2000/С-2000М.
Сбрасывать конфиг не вариант - половина документации в проё.е, для новичка топология и так не вся понятна, как потом набирать с нуля конфиг?
Но товарищ горевал недолго - вскрыл С2000-е, подпаял к биперу и к столбцам/строкам клавиатуры провода, на них подключил ответный разъём под LPT.
Чуть ли не на Бейсике сваял прогу.
Суть в том, - при true/false вводе пароля сигнал бипера различается: "пи-пи-пи" или просто "пи" (или вообще молча).
Прога набирала очередного кандидата в пароли и нюхала, что там на бипер пришло. Если "пи-пи-пи", то смена кандидата и продолжаем. Кандидаты сменялись не тупо инкрементом, а рандомом из диапазона 000000-999999.
Через пару-тройку часов пароль был известен.
Осталось непонятным "Кандидаты сменялись не тупо инкрементом, а рандомом из диапазона 000000-999999". За каким?! И как это помогла найти пароль в краткий срок? Кот и лампа в недоумении.
И тут изобрели брутфорс
https://www.pvsm.ru/diy-ili-sdelaj-sam/71176
А вообще - ПЗУшки 24ххх читаются китайской фитюлькой ch341a, стоит гроши..
А потом контора кинула друга так же, как и его предшественника и он понял причины этого поступка. И сам сделал так же.
Как-то во времена ещё 2-х пентиумов, нужно было обойти пароль на биос. так вот в процессе тупого перебора слов, которые могли быть установлены пользователем, заметил, что на некоторых символах система чуть подтормаживает, прежде чем выдать ошибку, нашёл все символы, составил комбинации и вуаля! На все ушло около 2 часов)
ПС, сбросить биос был не вариант - пользователь не должен был узнать, что я пользовался его компом