最令人敬畏的黑客攻击

我几年前曾经工作过的一家公司限制了我们所有电脑上的networking访问。 您可以访问1个terminal服务器，以及1个域（Int​​ranet）上的任何页面。 就是这样。 这是在我开始IT工作之前，我被IT部门认为是低于低的。

事实上，这使我们无法做好工作，经过几个月向pipe理层抱怨（我爱好行为主义），他们终于给了我们一台无限制访问的电脑，我们所有12个人都必须在“罕见的场合”需要离开域（这几乎是所有的时间）。

于是，我带了一个备用的24端口交换机，把那台机器的网线插到交换机上，然后买了几十个双端口的网卡，然后静静地把每台机器连接到第二台交换机上，并在每台机器上设置了自定义路由人们仍然可以访问隔离networking。 然后我把所有的电缆和开关隐藏起来，所以没有人会发现。

我是6个月大家的英雄，只要老板不在，他们终于可以上网了。

当然，因为这是服务器故障，每个人都会看到这个post，HORRIFIED，我可以做这样的事情。 那么，如果当他们发现我感到好一些时，我立即被解雇了，但是我认为那时我决定去统一，并且得到一个更好的教育，以便我能够确保其他人不会必须经历这个。

（如果我发现任何人在我的任何一个networking上都这样做了，我会强烈地推动一个官方的谴责，嘿，我还年轻）。

可能不是你要找的东西，但有一点我有一些Commodore 264系列机器。 特别是Plus / 4和C16。 需要一个汇编程序，但无法find那些我准备创build的机器。 如果你还没有编译器，你怎样编译汇编器？ 首先在BASIC中编写一个简单的程序，然后一行一行地将它一行一行地转换成汇编，然后自行编译。

在2003年到2005年间，我售出了几十台HP ProLiant ML370 G3服务器。这种硬件的故障模式非常有趣，因为系统板上的风扇传感器在5年后最终会失败。 系统在POST时不会检测到风扇的存在或旋转/速度状态，所以需要一个shop-vac（真空）来强制系统风扇在启动过程中以足够高的速度旋转，以使服务器保持过去的POST 。 之后，通过外部风扇实现了冷却…惠普的replace板的利用率差，零件经销商之间也不足。

设备必须保持5天，而我试图在12月假期期间安排飞往2,000英里以外的客户现场用新的硬件。 不过我们做到了！

我记得在一个拨号连接的VPN连接上进行黑客攻击，通过AS400 \ JDE实现打印机。 我的记忆有点模糊，但是却是这样的：

要从JDEdwards打印，需要将Windows打印机映射到AS400打印机对象，然后将其映射到JDEdwards打印机对象。 通常情况下，如果您有一台中央打印服务器和需要从JDE进行打印的远程站点的专用点对点广域网链接，就可以很好地工作。

在这种情况下，我们的一个WAN链路断开，这意味着来自中央打印服务器的打印作业无法发送到受影响的远程仓库的远程networking打印机。 远程仓库必须打印来自JDE的装箱单，以便将货物运送出去，所以我在一台拥有本地连接的打印机的仓库计算机上创build了拨号VPN连接，然后我共享了本地连接的打印机，然后configuration了VPN客户端以使用一个特定的IP地址，而不是使用VPN分配的IP地址，然后通过静态VPN IP地址将本地连接的打印机映射到打印服务器，然后将此打印机映射到AS400打印机对象，然后将AS400打印机对象映射到JDE打印机对象和瞧，装箱单打印在远程仓库中。

我想说我参与的一个更可笑的是一个物理破解。

客户的服务器已经断电了，实际上是第二个，因为有冗余的电源，第一个已经没有了。

这是一个来自“build立自己的服务器”品牌之一的旧机箱，更换电源将被replace几百美元。

他们不愿意支付电力供应，也不考虑更换机器。

当然，他们从别人那里得到了“洞察力”，你可以在店里买50美元的电源，没什么大不了的。

所以…我们最终得到了一个标准的电源，它有足够长的电线在机箱外面，到达里面插入电路板和设备。 然后用胶带和拉链将电源连接到后面。

而最糟糕的是，即使我们告诉他们不要这样离开，现在是开始更换机器的时候了，我相信它在今后一年仍然在运作。

专有的平面文件数据库引擎，用Perl编写，适用于一些CGI应用程序。 哇靠……

Awk编写的parsing器已经做了很多次了，一个朋友甚至在Awk中编写了一个（简单的）C编译器。

我有另一位朋友在Bash写了一个Freenet客户端（包括networking位）。

这是一个硬件破解，幸运的是不是一个永久的解决scheme。

一个炎热的夏天，我们的传呼机在我们的数据中心温度迅速上升，“不再是！”。 我们的屋顶冷却器有些时髦，现在又是时候召集那些真正了解这些东西的人们了。 不幸的是，在夏天的时候，人们要么在度假，要么在别处烧烤，所以实际上让人来看看会花费几个小时。 随着目前数据中心温度上升的趋势，这是我没有的时间。 我也没有特别想到，在温暖的夏天晚上rest的时候，我们再次带来了几千台服务器，并向我们的生产人员道歉，他们的计算工作已经停止。

这并不全是坏事，因为它仍然在运行，但似乎有些逻辑做出了一些糟糕的决定，因为它只能同时运行8台压缩机中的2〜4台。 于是，几个电话和一些后来的电话：电磁带和小石头的救援。

很久以前，我在为一家“电信”公司工作，这家公司正在使用预付费的GSM卡将来自VOIP的电话连接到当地的哥伦比亚号码。 （简单的商业模式，美国 – >哥伦比亚每分钟出售10美分，而我们只需要支付同样的电话哥伦比亚GSM->哥伦比亚GSM 1美分）。

呼叫stream程：
美国发起呼叫 – > VOIP（免费） – >哥伦比亚GSW网关填写哥伦比亚预付卡 – >美国拨打的实际哥伦比亚号码。

为了获得每分钟1c的速度，我们必须通过IVR来激活卡。 最初我们有几十个美丽的裸体女人，每张卡片都要通过一个电话一个接一个地打开。 不久之后，很明显，考虑到每周需要激活的卡片数量，这个数字并不会扩展，所以pipe理层认为，由于IT部门有很多空闲时间，我们应该帮助这些女孩子。

所以这就是我们所做的：
– 将卡放在VOIP-GSM网关中，使用Asterisk自动拨号IVR，并通过发送相应的DTMF代码来通过菜单来激活特定的1c / min促销。 一段时间后，这个结果相当不错。

我们最担心的是，这里来的是黑客，我们每次都在同一个GSM小区（天线站点）上激活这些卡，当地的电信运营商不愿意支持我们的事业并与我们分享一些收入，注意到在这些特定单元格上的卡激活数量激增，并且在我们真正有机会使用它们之前就开始禁止他们的networking卡。

我们的解决scheme是创build一个电信SIM卡激活工具，将32个SIM卡与一个无线调制解调器一起安装在一个车载的VOIP-GSM网关上，讽刺地使用同一个电信巨头的EVDOnetworking，这个networking是在利润分享协议与我们，并使用相同的Asterisk服务器调用每个卡的IVR激活它。
显而易见的好处是，移动车将帮助我们在塔架之间传播负载，确保我们不会拉扯我们的电信合作伙伴的networking，这是我们主要关心的问题:-)

在这个阶段，无论我们的愿望如何，华丽的女人都必须放手。 哦，我怎么哭，但我喜欢我的工作:)！ 在第三世界国家工作的好处！ （我小哥哥….）

当我在Oracle PL / SQL中编程时，我们有一个“侦听器”程序，根据客户端查询在服务器上生成报告输出。

这是一个frankenstein分类的各种sql脚本，1000行C shell脚本，unixpipe道对象和cron作业。 cron作业每隔5秒左右运行一次c脚本，它将运行一个SQL脚本，轮询表中的条目，这会将值传递给stdout。 然后脚本会根据插入到表中的细节和参数运行程序。

整个事情非常复杂，最初是在80年代初写回来的。

最终我们得到了一个想在NT上运行我们的应用程序而不是unix的客户，所以我们设法让它在cygwin的商业版本中工作（而不是重新编译整个混乱）。

上个星期，也许是上个月…我写了一对应用程序（有用地命名为f5和f11），它们使用X库来模拟键盘按键…在我们办公室的计算机上刷新和全屏浏览器窗口正在运行状态板页面。

我还写了一个python应用程序，在1441×901的位置连续地晃动鼠标指针，但只能在办公时间内运行，所以剩下的时间，它可以运行屏幕保护程序。

我认为这些是非常肮脏的黑客。 不是我最糟糕的，而是相当严峻的：P

我写了一个bash脚本，显示一个编号的菜单，并要求用户input菜单编号。 它使用$（read -n 1）来提取单个按键，并单独处理它们 – 包括从$（stty -a）中取出的退格。

有特殊情况下可以处理多位数的答案，例如，如果有9个选项，则将1-9解释为每个菜单选项，但是如果有11个选项，则在接收到1之后，将等待看是否为10或11，或[返回]为1。

我没有任何诅咒电话（只是大量的诅咒）做了所有这一切。

2天后，我了解到$（select）

我最糟糕的可能是networking黑客。 这是2000年或2001年左右。我在一家ISP提供固定的无线互联网接入。 我们使用的无线设备在路由function方面相当原始。 客户端收音机基本上只是一个无线到以太网的桥梁，所以客户需要自己的路由器。 需要公共块的客户需要一个不会强制NAT的双以太网路由器（当时大多数“宽带”路由器都是这样做的）。 这通常意味着像Cisco 2514或2611/2621，其中没有一个是那时特别便宜。

无论如何，一个客户的路由器死亡。 他们没有能力去买一个新的思科（甚至是二手的），而我们现在也没有。 我们所做的是一些旧的Ascend Pipeline 130 T1路由器。 那么，客户最终的结果是…

 wireless --/-- radio --- eth eth ----- LAN router1 router2 T1 --- x-over --- T1 

幸运的是，无线链路运行速度低于1 Mbps，因此路由器之间的“T1”链路不是瓶颈。

我在充满Windows NT 4.0 SP6工作站的办公室里担任系统pipe理员。 从字面上来看，每个人都在试图在电脑上inputpipe理密码。 最后，我已经厌倦了，开始使用一个包含漏洞的软盘，该漏洞启动了一个以pipe理员权限运行的cmd.exe实例，而不必inputpipe理员密码。

不是我的，但是我曾经到过一家公司，看到一个可怕的Microsoft Access数据库，只有几十个查询，只是为了从他们连接的MsSQL数据库中获得一个单一的值。 我花了几个小时进行优化，并将其减less到一个单一的查询，然后发现为什么他们有这样一个可怕的一套查询 – 我最终build立的最后一个查询是太长，微软Access处理，他们不知道任何其他方式运行它，除非像这样分割它。