,?>•
і A
I
AA)
AOL
AA
, A
'
#
A
)
, AA
. '
AA)
,AOL)
AA
) , AO
LA ’
%
AOLAOL*
A
--
A)
,,-
-AOLcAOLees
(A) ,AA
: , A/A 'AOL
AOL-*-
--
/mm
z
,9
)
-AA*
---
A
( A-AA )
•AOL*-'-AOL-
'AOLAOLA *
(:7A7A7•
,A--*AOLA
A
- s : 9 ) AA
: A
3-'9 =AA/.7
,AOLAOLAOL'()
AOLA))AA
9)
AOLA))AA
A
AOL)),AA)
ЛЛ--/АА)
A* - , AOL)
AA
- AA
A
)
A
*
sAOLA)
A
A
,A
O
(A
O
O
O
Раскулачь
A m erica
On Line
Д
Объяви себя канадцем. Нет
ничего полезней при взломе
коммерческой сети America
On Line, которая существует вот
уже 10 лет, и все десять лет под-
вергается атакам хакеров всего мира.
Ради чего, хотелось бы знать.
.. America
On Line является одной из крупнейших
фабрик грез киберпространства с весьма
полным доступом к Internet’y: насыщенные
конференции и private-rooms для разговоров,
электронные версии различных журналов, MTV
On-line, газетные новости, новые
версии различного программ -
вторых приятен отсутствием законодательства о компьютерной
преступности, тем более, что юридически при взломе AOL’a
хакеры нарушают законодательство США, далекой и не-
\
дружественной нашим спецслужбам страны.
O n J
Как же сделать это богоугодное дело - хакнуть бур-
жуйскую сеть? Это не так сложно, более того,
есть множество законных методов добиться
желаемого результата - получить бесплат-
ный доступ к Internet’y через AOL. Наибо-
лее популярным способом в настоящее
|
время является запуск хакерской про-
■А
,
А)
•Л-
А
А
О
9*
-АЛ)
: : А
: А)
•АЛ
« : А
,,-А)
,
АА)
•-/(А
А */АА-А-
•А.
•АА
AOL
AOL
О
О
О
АЛ
,А'
, АА
-ОВ+AOLAA-асА)
, АА*()*AOL,),*АА
--««-А-
: --A
k
AOL»-
, ,-/
.AOLA)
-,АА
'--AOLA*АА--
,+
+
А.
AOLA
-' :-А : А-АА-А
,--ЛА•’-**,(ÄOLA
АА-,АА*--# :АА=АА"
•:’/А
,
(A-AOLAÖL,AOLA,(AOL
AOL*'-'Л)()-*(AOL)
,#-/ï'#A,'-î,#)
,
AOLA
,
.A®A
*. (♦AOL)
,АвА
:А/:•:Л*
/А),AOLAOLA),A-*--A*AOL)
,З А
: ,AsAOLAA/AOLA
.'--A3AOL(AA
AA
ï
/: 1
-/'-Л-,A-A)9Л,AOLAOL*AOLA95/AA
7AA
:«,/:-: A:,A(-‘))AOLAOL95AOLAOLOA7A'
' AA7A-:--*-A9'AA,): )
î
A7A
7A
-
звЗЛ
:
A
*
.
,
' 7AA7AOLA'
: 9SAOLA)
A7 : ’ ,-*AOLAA
)
J
'
,/
r
,/•-
,/,A
,АЛ- Л/
/:/'
,,AA
'
ЗА*
.A.A'jAü- .AA
’.
A.*. —
, *A
'
,AA
.
, •
,AA
*
AA
-
,/A)
/ AA
,.-♦(A-A9AA.
••9.
■»
'-'7-
, - : AA~A
..;)
.A’,*/:
'A
,
,
A*-/',A'
'(:’
’A
,
/ *
-
, ,
AA
///
,,’A
.
3
#
A
)
'#
A' ,,-
,
AA
,))) A3
*
A
)
/•
,/*
, ,
A3
*
A(ï)
A
) A
)
,-*9-/’A’ ((’ .A) AA
, '
.>
(
*
/
)
A
.A
.A
A):)
A
C
A
)
:
A".
•AOL9A-/,)/ -:.A
:
/
'A)♦*A,A()/-#A,,,),)
•♦A/:A*•••,A:••/ *
(A-**.
,AA
)/: '
'AA
/*
,
/AA
/,:•
A--,AOL /'*)
(AOLAA A’
, )
,AOLAA.A:/,
. AA
( )
AOLA:, *
A
-AA
.A*•.
9AA).
./
AA
, •
O
O
,A
. . .
,A.,A
,)- 3
--
Л- A,A/A)*,A
/A
./:Л/)' ,A'
.AOLA/AA.
/А ,*./А)
/•
:
ЗА:AA-A’
/'
/'
/ AA
,)
,,
,AOLAOLî,A'
/-'3AA
A
)
,
--AOL-A A
',AOL*
('
()7)
AA
/
' AA—,
,
A
A
()
(A
3',A3-.
.A
A
'
95A
/’.A.,A)
: A
.: AA
.
, A
, A
'
’ AA
.
,
, A
: 9
: : AA
(
:
(А/A(,A
*
...
: .
. , )
'AA),A•,'
...
*
7A
,- *.,'
:. ' .
.
• Л
Л
9
• A • • 9
9
ЖЛ ф
П f •
• *» • •
7Л' 14
;
..
(A*
(A),A.-:/-:))*
(AOL: AA
(
A
)
.
(
O ,:::’,)/*
,,A
(AOL-A
.A-'.'
.AOL(A)
3Au((:.'
,AOLA-(*
,Л)*)A-*’:-AOLAA
’:,:
A):AAî.:=AOL,AA
:1/••
ного обеспечения, news-
group’ ы и, как водится, доступ
к системе электронной почты,
ftp site’aM и www browser’aM.
Собственно говоря, их двое -
America On Line и CompuServe.
Они подсовывают свои услуги ка-
ждому, кто хоть раз засветился на
почве компьютеров. Покупаешь, к
примеру, модем, а в коробочке с ним
лежит дискета, на которой записана про-
грамма осуществляющая связь с их сервером.
Там же и рекламные проспекты - “Первые десять
часов бесплатно! Не проходим, а подходим! День-
ги вынимаем - в два раза больше забираем!" В ито-
ге, три миллиона подписчиков AOL’a тратят в сред-
нем около пятидесяти долларов в месяц.
Все время своего существования AOL привлекает
внимание хакеров, каждый приличный человек хотя
бы один раз пробовал туда внедриться. Оно и по-
нятно - удачный интерфейс, хороший набор
услуг, огромное количество пользовате-
лей и очень низкая степень защиты
граммы AOL4Free, которая работает
по принципу внедрения в служеб-
ный протокол связи и перио-
дически отправляет АОиовскому
серверу сигнал “Я в бесплатной
зоне”, который при нормальной
работе генерируется только в
тот момент, когда пользова-
тель входит в зону, которая от-
вечает за предоставление ин-
формации о его финансовом
балансе, или начинает скачивать
свежие версии программы-интер-
только просят вы-
брать название бан-
ка, которое вам в мо-
мент генерации кажется
наиболее благозвучным
(хакеры ведь тоже не чужды
эстетству). Сгенерированные
номера записываются в файл с
заголовком: “Spread The
Goodness Around!.
..”, откуда вы
можете их распечатать, повесить
на стену и использовать по мере
надобности. Комфорт должен быть
во всем - и душа, и тело, и кредит-
ная карточка подчиняются этому
закону. Не будем нарушать его и
мы - телефоны компьютерной
сети Sprint в Москве - 928-0985
и 928-6344, при хорошей пого-
де связь на скорости 14400
бод гарантируется, ну а
первые четыре цифры
кредитных карточек
любимца россий-
ских хакеров -
CitiBank’a -
л
т
в
/*♦>
.1
А.
(А*(АА
.
(А()
(-9А ,А)'
.А//.
7
**А.
'
А
: А
(A* AOLAOL)-’’-9/’
,,,АА
( A--AOLAOL95A- / ' . : ’ ■
/ А
* А7 АА
(А-«А
:АА9АА)3-»-
9А>
. ( ) ) АОІіАЗ , А
*
(А) ' А959АА(ЬАА: . .
*
(AA-AOLA
:--:.:
().А(0)AA9AOL.*
'
(АА
: АА)ЗА)-•*
АА* А
9* АЗАА : *
.АА
.А:9/AOLA
.
9А9»’АЗАА
)
9AOLAOL-
:•(A=AOL*
•,ААяа*
ЗА
'
()-+,,AOL+A:А9
/АОЬАА.ААЗАА'3
7А,А-:АА
:АА(:
(АОЬ)А3=/А,А
3)AOLA)-AOL1.
.AOLAA:AOL:А
(АЗАА/:AA:()
:
(АА9/AOL-,A'
(AOLAOL=7A+.,:
(AA/95-AOL
(AOLA:AOL1
(AOLA-7AA)-A3.,
9A9SAOL):.)/.-
)
A
,
)
,,)
,)
ПА
1
<
и
і
(0,9А,'
А
А
)
(А* А
, :
7)А*-),,*А*
,)
,А)
О
3),
(AA9AA^3A'
'
(А.
7)
•»>
,
*
AA7AOL
*
АА
../) '
АА
.
ААОАА'
А)
.А)
43)
9AOLA
»
А)
: 3)
А* .
AOLA)
,А*'
*
)9,
95АО
,
А
)
«3
)♦.
,АА
:А)
(A
)
7*
' А
,
: А
АА
А
) .
т
»
9
АА
: А
3‘
,-)
_ •
9
9Г>АА
А
) 9 )
:,А
.
А, 9 )
'•
А)
АА
:
9/7)
»
А'
)
.
: А
'
АА
)
.
.7«9А
,
)
ЗА
)
•А
.
,)-А
АА
'
*
=
, *
, AOL
, АА
4/* .
.'
: 4,9)
(АА
А
: =
, .,-9АА)
/АА'
А. : --AOLAOL*
АА)
,#
<
А('АА
'АА
'
3
- (
• :AOL
, ж AA : A ( AA )
A
, •AA),AA,AA,)A)AOL9)
. . (AOLAA)9A+AJAOL9A 3•
.
, : (AOL(A,(A:s)A(A 3+)
(A O L)95AA'A ( ) (A,A)
•AOL/A:AA:, ( ( ) ЗА A)
-A-: , AO L.:A()()
A.
.
.
.
.A, A) : AA A) ( ) ЗА : AA
•, 95AOL<7 :
) AA
A
.AA
,
, , A A .A O L.A A *
) AA
З
.A 7 )
: AOLAA - AOLA ) A
<-AA
, AA •
(AO LAO L.,AA 3 - 7AA3AO L(AA, (
A), A .A'
( AA9 5 9) , ) A :/AA9 ï A .(A9A O L/A (A A,A) *)
A.
(+ A O L A - :- = A - (A (- ).A O L 3: ) ) 3(A)) (A )()
A ’
3A7A3) / *
AA : ) AA(A.
A O LA O L:) ())) (A 'A )()
7AOL3 ' , A9 ) , AA ' A
) , A) AA ) / A ( ( - ) ) •
A , A) ( )
7A»A-/A( =
)A 3A ,) 3) (AA( ) . ) AA(AA'AOL(: :)
A9A=()A/ 3, 9-/ ( 'A,AOL(AA/)) ( )A.AA) 3:)A
A=A:A:( , ) ) , . ‘A' / :AA+3AA': ) (A.
/А.А*)A
-=AOLA9A9-A '= .), ) ' A,A)AA 959AOLA+. ( ) ЗА),(,
,A«-'A, , AA) / ) +
*
A 3) 95A(AOL-+AA95A O L/A O L)(A )
,A: .
,- 9 5/ , (AO '/:, A / / ' (AOL' : --AA 3/A O L' 9AA')
3A *:A :-A .)A :/ ' 'A /A .
.:,A A 9)
,.
, . 95- 9AA•9(-A,
AOLAOLAOL: , : : / • -A A =9 ' , A .- A 3AA3- , A-AA-A3-A) A9AA
- 7A --•
•- 9A .
.A = 9AOLA— — • *
A
>
.
=A— A - - 9 )
от халявного проникновения. Очевид-
но, менеджмент AOL’a пришел к выво-
ду, что сложная и полная система реги-
страции будет отпугивать потенциальных
неофитов, и упростил ее до запроса име-
ни, адреса и номера кредитной карточки.
Получив желаемую информацию, AOL запра-
шивает общеамериканскую банковскую сеть и
проверяет карточку. Если номер кредитной кар-
точки кажется системе правильной и ZIP-code соот-
ветствует местности, которую вы назвали своим тер-
новым кустом, то исключающий подвохи мужской голос
произнесет: “W elcom e to Am erica On Line, еш ьте
Вашу фарш ированную рыбу!”
Так все благонамеренные любители компьютерных се-
тей и поступают - отвечают на все эти дурацкие вопро-
сы, вводят номер своей кредитной карточки, платят в
среднем 50$ в месяц и становятся обыкновенными
1атег’ами - просмотр вечернего телешоу, бейсбол, де-
кофеинезированный кофе и гамбургеры по праздни-
кам. Они читают свою почту, часами просиживают в се-
тевых конференциях для домохозяек с детьми пубер-
татного периода и составляют основную массу AOL-
addicted пушечного мяса времен развитого киберпро-
странства. Их много, но тем сильнее на их фоне
вы деляю тся хакеры, которые скорее жопой
гавкнут, чем просто так р асстан утся с день-
гами за доступ к компью терной сети . По их
мнению, это просто неэтично требовать деньги за
необходимый для их жизнедеятельности мир компь-
ютерных сетей. По мнению широко известного в уз-
ких кругах пользователей компьютера “Macintosh”
Арт. Лебедева, “тем более неприлично платить
деньги AOL’y, который сам нарывается на взлом со
своей “мгновенной и дружественной”, но совер-
шенно незащищенной от хакеров регистрацией”.
Появились продвинутые люди и в нашем отечес-
тве, чей дым во-первых сладок возможностью
связываться с AOL’
om
посредством сети
Sprint, у которой есть многоканальные dial-up
телефоны с великолепной связью, а во-
фейса с AOL’
om
. Администраторы
сети уже несколько раз пытались за-
крыть эту дыру в системе безопасно-
сти, что не мешает весьма периодично-
му появлению на свет все новых и новых
реализаций этого великолепного плода ха-
керской мысли. Однако, отключение системы
А т )
почасовой оплаты не предохраняет вас от счетов
'
за хранение информации на серверах AOL’a - про-
грамма A0L4Free не является по-настоящему радикаль-
ным средством. А кроме того, приходится постоянно
искать ее новые версии - старые оказываются нерабо-
тоспособными в течении недели-другой.
Тем не менее, в системе безопасности существует
глобальная дыра для хакеров, связанная с уже упо-
мянутой системой регистрации новых пользовате-
лей. Это скорее экономическая, чем техническая
проблема АОиовского коммерческого киберпро-
странства. Итак, если вы американский подданный
и постоянно проживаете на территории Соеди-
ненных Штатов, то процесс проверки валидности
вашей кредитной карточки не представляется для
AOL’a сколь-нибудь сложным - программа реги-
страции новых пользователей мгновенно связы-
вается с банком, выдавшим карточку. Иначе об-
стоит дело в том случае, если вы являетесь ка-
надцем. В этом случае, сеть America On Line, ко-
торая предоставляет одинаковые услуги и в
США, и в Канаде, попадает в несколько затруд-
нительное положение - не существует глобаль-
ной американо-канадской банковской сети. По-
этому, процесс проверки карточки на туфту за-
нимает весьма длительное время.
Несмотря на кажущуюся простоту этого “эко-
номического” взлома, необходимо иметь вви-
ду, что номер кредитной карточки все равно
нужно вводить. И этот номер должен быть пра-
вильным с точки зрения общемирового форма-
та карточек a la VISA-MasterCard. Главное в этом
формате (наборе из 16 цифр) - первые четыре,
которые представляют собой код банка, и по-
следняя цифра, которая является контрольной
суммой карточки, то есть неким числом, которое
представляет собой закодированный результат
арифметических операций с первыми 15-ю. Если
все эти параметры совпадают, America On Line счита-
ет вашу “канадскую” кредитную карточку правильной
и подлежащей обслуживанию. После этого у вас есть
как минимум месяц безоблачной жизни, хотя и звучит
все это довольно хитроумно - контрольные суммы, циф-
ры, арифметические операции.
..
Основную массу добрых людей, без которых не обходит-
ся ни один мир, включая киберпространство, составляют
хакеры. Да, это они, герои мировых телекоммуникаций пи-
шут прекрасные программы, которые самостоятельно ге-
нерируют эти треклятые номера кредитных карточек - вас
предыдущая страница 20 ПТЮЧ 1996 07 читать онлайн следующая страница 22 ПТЮЧ 1996 07 читать онлайн Домой Выключить/включить текст