Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Скриншот из приложения

AOHell - это приложение для Windows, которое использовалось для упрощения « взлома » с помощью AOL .

История [ править ]

AOHell была первой из тысяч программ, предназначенных для хакеров, созданных для использования с AOL. Примерно с 1994 года, когда тринадцатилетний хакер из Питтсбурга, штат Пенсильвания, известный в автономном режиме как JR [1], использовал Visual Basic для создания инструментария, который обеспечивал: новую DLL для клиента AOL, генератор номеров кредитных карт, электронную почту, бомбардировщик IM , Punter, и базовый набор инструкций. Это было объявлено как «универсальный хороший удобный способ нарушить федеральный закон о мошенничестве, нарушить правила межгосударственной торговли и одним махом зафиксировать пару старых добрых телекоммуникационных нарушений». Когда программа загружалась, она воспроизводила короткий отрывок из песни доктора Дре 1993 года " Nuthin but a G Thang ".

В частности, программа включала функцию кражи паролей пользователей America Online и, по словам ее создателя, содержит первое зарегистрированное упоминание термина « фишинг ». [2] AOHell предоставил ряд других утилит, которые работали поверх клиентского программного обеспечения America Online . Хотя большинство этих утилит просто манипулировали интерфейсом AOL, некоторые из них были достаточно мощными, чтобы позволить практически любой любопытной стороне анонимно нанести ущерб AOL. Первая версия программы была выпущена в 1994 году хакерами, известными как The Rizzer и The Squirrel.

Особенности [ править ]

  • Поддельный счет генератор , который будет генерировать новый, полностью функциональный счет AOL для пользователя , который длился около месяца. Этот генератор работал, используя алгоритм, используемый компаниями, выпускающими кредитные карты, известный как алгоритм Луна, для динамического генерирования явно законных номеров кредитных карт . Учетная запись не будет отключена, пока AOL не выставит ей первый счет (и не обнаружит, что кредитная карта недействительна). Генератор также может генерировать поддельные адреса и номера телефонов, внешне напоминающие законную личную информацию. Одним из примеров генератора поддельных аккаунтов был Macintosh.Программа Fake Maker, работающая в один клик, написана пользователем, известным как McDawgg, в сообществе AOL Macwarez. Это программное обеспечение работало параллельно с программой AOL для создания поддельных учетных записей на основе сгенерированных легитимных номеров учетных записей кредитных карт. Это программное обеспечение в конечном итоге выпустило 3 версии и помогло создать тысячи поддельных учетных записей, прежде чем AOL ослабила свои возможности за счет более удобной проверки учетных записей.
  • Инструменты фишинга . В 1995 году программа включала в себя «рыболовный» инструмент [3], который позволял хакерам красть пароли и информацию о кредитных картах с помощью автоматизированной социальной инженерии . Программа будет забрасывать случайных пользователей AOL мгновенными сообщениями, например:

Привет, это служба поддержки AOL. Мы проводим проверку безопасности, и нам необходимо подтвердить вашу учетную запись. Пожалуйста, введите ваше имя пользователя и пароль, чтобы продолжить.

  • Игрок ( IM- бомбардировщик) , который отправит мгновенное сообщение, содержащее HTML- код, другому пользователю, который подпишет его.
  • Почтовая бомба скрипт , который будет быстро отправлять сообщения электронной почты в почтовый ящик пользователя, пока он не был полон.
  • Наводнения сценарий , который бы затопить чат с ASCII искусством наступательного характера, такие , как палец или туалет.
  • « Бот с искусственным интеллектом» , который на самом деле не содержал искусственного интеллекта , но имел способность автоматически отвечать на сообщение в чате после идентификации ключевых слов. (Например, в программу был встроен автоответчик «нецензурная лексика».)
  • IM - менеджер , который обеспечил средства для автоматического ответа на или блок IMs от определенных пользователей.
  • Стив Кейс плащ , который позволяет пользователям задавать в качестве основателя AOL Стив Кейс в чатах.

Мотивы и наследие [ править ]

Существование AOHell и аналогичного программного обеспечения даже позволило AOL создать собственное сообщество варез . Скрываясь в секретных чатах с такими именами, как 'AirZeraw', mm, cerver, 'wArEzXXX', g00dz, 'punter', 'gif', 'coldice', 'GRiP' и 'trade', AOHell создавал ботов , которых часто называют как «серверы», которые будут рассылать список варез ( незаконно скопированного программного обеспечения), содержащегося в их почтовых ящиках. [4] Простое сообщение боту с названиями желаемого пакета программного обеспечения приведет к тому, что эти пакеты будут отправлены на его почтовый ящик. Поскольку данные просто нужно было скопировать в почтовый ящик другого пользователя (при этом все еще находясь на сервере AOL), пиратство ограничивалось только скоростью пересылки сообщений, при этом AOL оплачивала всю стоимость полосы пропускания. Одно дополнительное ограничение включало выделенное количество сообщений электронной почты, которые можно было отправлять в день с помощью определенной учетной записи пользователя. Боттеры смогли обойти это ограничение, зарегистрировав учетную запись в белом списке, которая подвергалась неизвестному испытательному сроку, когда администраторы AOL контролировали учетную запись.

Существование программного обеспечения, такого как AOHell, обеспечило параллельную «облегченную» версию хакерского подполья, существовавшего много лет назад, основанного на системах досок объявлений . Такие программы, как AOHell, сыграли важную роль в определении «малыша- сценариста », пользователя, который выполняет базовые операции взлома с помощью простых инструментов, написанных другими, не имея большого представления о том, что они делают. У этих типов программ была тенденция к бану аккаунтов AOL; и поэтому большинство пользователей вошли в учетные записи, которые они приобрели незаконно, либо с помощью фишинга, либо с помощью генератора поддельных учетных записей.

В ручном, создателе претензия AOHell , что он создал программу , потому что администраторы AOL будут часто закрыты хакером и варез чаты за нарушение сроков AOL в службах, отказываясь закрыли педофилию чаты , которые регулярно торгуют детскую порнографию . [5] «Да Хроник» утверждал, что когда он столкнулся с TOSAdvisor AOL по этому поводу, он столкнулся с удалением учетной записи:

AOL постоянно закрывала комнату для членов "хакеров", но отказывается что-либо делать со всеми комнатами педофилии. Я когда-то IMED TOSAdvisor и спросил его, почему он закрывает Хакер комнату, но не закрывает деточки порно комнаты. Он не ответил, вместо этого он аннулировал мою учетную запись. Думаю, мы видим, в чем заключаются приоритеты AOL.

Он также заявил, что его целью было:

[Чтобы] более 20 000 идиотов использовали AOHell, чтобы вырубать людей в автономном режиме, красть пароли и информацию о кредитных картах и, по сути, досаждать всем.

Последний раз программа была совместима с AOL версии 2.5.

Ссылки [ править ]

  1. ^ Гарфинкель, Симсон Л. (1995-07-01). «AOHell» . Проводной . ISSN  1059-1028 . Проверено 1 ноября 2019 .
  2. ^ Rekouche, Koceilah (2011). «Ранний фишинг». arXiv : 1106.4692 [ cs.CR ].
  3. ^ Langberg, Майк (8 сентября 1995). «AOL действует, чтобы помешать хакерам» . Новости Сан-Хосе Меркьюри .
  4. ^ Armnet, Marco (2014-04-19). «Воспоминание о 1995 году: проги AOL» . Проверено 31 января 2016 .
  5. ^ «Документация AOHell» . Da Chronic . Проверено 31 января 2016 .

Дальнейшее чтение [ править ]

  • Симсон Л. Гарфинкель (1995-04-21). «AOHell» . Бостон Глоуб .( сканирование )
  • Уоллес Ван (01.01.2003). «AOHell». Украсть компьютерную книгу 3 . Пресс без крахмала . п. 297 . ISBN 1-59327-000-3.

Внешние ссылки [ править ]

  • Мануал для AOHell v3.0