AOHEL

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.소스 검색: "AOHell' – 뉴스 · 신문 · 서적 · 학자 · JSTOR (2008년 11월) (이 템플릿 메시지 삭제 방법 및 삭제 타이밍에 대하여)

AOHell은 AOL을 사용하여 '크래킹'을 단순화하기 위해 사용된 Windows 애플리케이션입니다.

역사

AOHell은 AOL에서 사용하기 위해 만들어진 해커들을 위해 설계된 수천 개의 프로그램 중 첫 번째 프로그램입니다.1994년 ^[1][2]미국 펜실베이니아주 피츠버그에서 온 17세의 해커 Koceilah Rekouche는 Visual Basic을 사용하여 AOL 클라이언트용 새로운 DLL, 신용카드 번호 생성기, 이메일 폭격기, IM 폭격기, 펀터 및 기본 ^[3]명령 세트를 제공하는 툴킷을 만들었습니다.그것은 "연방 사기법을 어기고, 주 간 거래 규정을 위반하고, 단번에 통신 위반 몇 가지를 적발할 수 있는 편리한 올인원"이라고 광고되었다.프로그램이 로드되면 Dr.의 짧은 영상이 재생됩니다. 드레의 1993년 곡 "Nuthin but a G Thang"

가장 주목할 만한 것은 이 프로그램이 아메리카 온라인 사용자의 비밀번호를 도용하는 기능을 포함하고 있으며, 제작자에 따르면 "피싱"^[4]이라는 용어에 대한 최초의 기록된 언급을 포함하고 있다고 한다.AOHell은 America Online 클라이언트 소프트웨어에서 실행되는 다른 많은 유틸리티를 제공했습니다.이러한 유틸리티의 대부분은 단순히 AOL 인터페이스를 조작했을 뿐이지만, 어떤 유틸리티는 익명으로 AOL에 대혼란을 일으킬 정도로 강력했습니다.이 프로그램의 첫 번째 버전은 1994년 더 라이저와 다람쥐로 알려진 해커들에 의해 공개되었다.

특징들

• 가짜 계정 생성기로, 약 1개월 동안 사용자의 완전한 기능을 갖춘 새로운 AOL 계정을 생성합니다.이 생성기는 Luhn 알고리즘으로 알려진 신용카드 회사가 사용하는 알고리즘을 이용하여 합법적인 신용카드 번호를 동적으로 생성함으로써 작동했습니다.이 계정은 AOL이 처음 청구할 때까지 비활성화되지 않습니다(신용카드가 유효하지 않음을 발견).이 발전기는 또한 표면적으로는 합법적인 개인정보와 유사한 가짜 주소와 전화번호를 생성할 수 있다.가짜 계정 생성기의 한 예는 AOL Macwarez 커뮤니티 내에서 McDawg라고 알려진 사용자가 작성한 Macintosh One-click 기반의 소프트웨어이다.이 소프트웨어는 AOL 프로그램과 병렬로 실행되어 생성된 합법적인 신용카드 계좌 번호를 기반으로 가짜 계좌를 만들었습니다.이 소프트웨어는 AOL이 보다 편리한 계정 검증을 통해 기능을 약화시키기 전에 최종적으로 3가지 버전을 출시하여 수천 개의 가짜 계정을 만드는 데 도움을 주었습니다.
• 피싱 도구이 프로그램에는 해커들이 자동화된 사회공학을 통해 비밀번호와 신용카드 정보를 훔칠 수 있는 "피셔" 도구가 1995년에^[5] 포함되어 있었다.이 프로그램은 랜덤 AOL 사용자에게 다음과 같은 인스턴트 메시지를 퍼붓습니다.

안녕하세요, AOL 고객 서비스입니다.보안 검사를 실행 중이며 계정을 확인해야 합니다.계속하려면 사용자 이름과 암호를 입력하십시오.

• 펀터(IM-bomber)로 악의적인 인스턴트 메시지를 다른 사용자에게 전송하여 로그오프합니다.
• 메일 폭탄 스크립트. 사용자의 수신 트레이에 이메일이 가득 찰 때까지 빠르게 전송됩니다.
• 손가락이나 화장실 등 불쾌한 성질의 ASCII 아트가 채팅방에 넘쳐나는 플래딩 스크립트.
• 인공지능은 없었지만 키워드를 식별하면 채팅창에 있는 메시지에 자동으로 응답할 수 있는 '인공지능봇' (예를 들어 '프로패니 언어' 자동응답 기능 포함)
• IM 매니저: 특정 사용자의 IM에 자동으로 응답하거나 IM을 차단하는 기능을 제공합니다.
• 사용자가 채팅방에서 AOL 설립자 Steve Case로 포즈를 취할 수 있는 Steve Case 망토.

동기와 유산

AOHell과 유사한 소프트웨어의 존재로 인해 AOL은 자체 웨어즈 커뮤니티를 개발할 수 있었다.AOHell은 'AirZeraw', 'mm', 'server', 'wArEzXXX', 'g00dz', 'punter', 'gif', 'coldice', 'GRiP', 'trade' 등의 이름을 가진 비밀 채팅방에 잠복하여 종종 '서버'라고 불리는 봇을 만들었습니다.원하는 소프트웨어 패키지의 제목을 봇에 전달하는 것만으로, 이러한 패키지는 메일 박스로 전송 됩니다.데이터를 다른 사용자의 우편함에 복사하기만 하면 되기 때문에(AOL 서버에 상주하는 동안) 저작권 침해는 메시지 전송 속도에 따라 제한되며 대역폭 비용은 모두 AOL이 부담합니다.한 가지 추가 제한 사항으로는 특정 사용자 계정으로 하루에 보낼 수 있는 이메일 메시지의 수가 할당되었습니다.Botters는 화이트리스트 계정에 등록함으로써 이 제한을 회피할 수 있었습니다.이 계정은 AOL 관리자가 계정을 감시하는 알 수 없는 시험기간으로 되어 있었습니다.

AOHell과 같은 소프트웨어의 존재는 게시판 시스템을 기반으로 몇 년 전부터 존재해 온 해커의 '가벼운' 버전을 지하에 제공했습니다.AOHell과 같은 프로그램은 다른 사람이 작성한 간단한 도구를 사용하여 기본적인 크래킹을 수행하는 사용자인 '스크립트 키디'를 정의하는 데 중요한 역할을 했다.이러한 유형의 프로그램에서는 AOL 계정이 금지되는 경향이 있었습니다.따라서 대부분의 사용자는 피싱 또는 가짜 계정 생성기에 의해 부정하게 취득한 계정에 로그온했습니다.

매뉴얼에서 AOHell을 만든 사람은 AOL 관리자가 아동 포르노를 ^[7]정기적으로 거래하는 소아 성애 채팅방을 폐쇄하지 않고 AOL의 서비스 약관 위반으로 해커와 웨어즈 채팅방을 폐쇄하는 일이 빈번했기 때문에 이 프로그램을 만들었다고 주장한다."Da Chronic"은 AOL의 TOSAdvisor에 대해 질문했을 때 계정 삭제가 있었다고 주장했다.

AOL은 "해커스" 회원실을 계속 폐쇄했지만, 모든 소아 성애자들에 대한 어떠한 조치도 거부했습니다.한번은 TOSAdvisor에게 왜 해커방을 닫느냐고 물어봤지만 아동 포르노방은 닫지 않는다.그는 답장을 하지 않고 대신 내 계정을 해지했다.AOL의 우선순위가 어디에 있는지 알 수 있을 것 같습니다.

그는 또한 자신의 목표가 다음과 같다고 말했다.

2만 명이 넘는 바보들이 AOHell을 사용하여 사람들을 오프라인으로 만들고, 비밀번호와 신용카드 정보를 훔치고, 기본적으로 모든 사람들을 짜증나게 합니다.

이 프로그램은 AOL 버전 2.5와 마지막으로 호환되었습니다.

레퍼런스

추가 정보

• Simson L. Garfinkel (1995-04-21). "AOHell". The Boston Globe. (스캔)
• Wallace Wang (2003-01-01). "AOHell". Steal This Computer Book 3. No Starch Press. p. 297. ISBN 1-59327-000-3.

외부 링크

• AOHell v3.0 매뉴얼
• AOHell 제작자 Da Chronic 인터뷰