Çfarë është një Script Kiddie?

Kur bëhet fjalë për malware dhe hakerat e kapelave të zeza, ata janë të gjithë të këqij. Sa më shumë që të jetë e mundur, ju nuk dëshironi asnjë ndërveprim me ta. Megjithatë, disa janë më keq se të tjerët. Ka një sërë arsyesh për këtë, duke përfshirë veprimet specifike që ata ndërmarrin dhe çfarë i motivon ata. Një faktor tjetër i rëndësishëm, megjithatë, është thjesht një aftësi. Ashtu si me pothuajse çdo garë kokë më kokë, veçanërisht në një garë asimetrike, njerëzit me më shumë aftësi kanë një avantazh të rëndësishëm.

Hakerët më të aftë shpesh përfundojnë në grupe të referuara si APT ose Kërcënime të Përparuara të Përhershme . Këto grupe janë shumë të kualifikuara, jashtëzakonisht të financuara dhe përgjithësisht të motivuara mirë për të kryer sulmet e tyre të synuara kundër viktimave të zgjedhura. Në mënyrë tipike, nëse një APT vendos që ju jeni objektivi i tyre, shumë pak mund të bëhet për t'i parandaluar ata të arrijnë qëllimin e tyre. Kjo është për shkak se ata përdorin grupet e tyre të aftësive për të zhvilluar shfrytëzime të reja dhe të padukshme, të cilat janë jashtëzakonisht të vështira për t'u mbrojtur. APT-të gjithashtu preferojnë të veprojnë në mënyrë të fshehtë, shpesh duke lejuar që shfrytëzimet e tyre të funksionojnë pa u vënë re për një kohë të gjatë.

Ju merrni skriptin kiddie në skajin e kundërt të pemës së aftësive.

Çfarë është një Script Kiddie?

Një script kiddie është një term poshtërues që përdoret për t'iu referuar hakerëve që nuk kanë aftësitë për të shkruar shfrytëzimet dhe hakimet e tyre dhe janë të detyruar të mbështeten në skriptet e hakerave publike. Termi script kiddie ndonjëherë mund të shkurtohet në "skiddie" ose edhe "skid". "Script" i referohet përdorimit të tyre të skripteve, ndërsa kiddie përdoret për të theksuar nivelin e aftësive të ngjashme me fëmijën dhe shpesh synimin për t'u dukur i lezetshëm. Në vend që të jenë në gjendje të shkruajnë mjetet e tyre, fëmijët e skenarëve duhet të përdorin skriptet e shkruara nga hakerë të tjerë, më me përvojë.

Këshillë: Një "skenar", Në këtë rast, një "skenar" nuk i referohet një skenari siç do të përdorte një aktor. Në vend të kësaj, ai lidhet me një shfrytëzim ose mjet të parashkruar dhe të gatshëm për t'u ekzekutuar. Shpesh ato do të jenë mjaft të automatizuara nga shkrimtari për lehtësinë e përdorimit. Për shembull, një "skrip" mund të nisë një shfrytëzim të mohimit të shërbimit kundër një serveri të zgjedhur. Një skript tjetër mund të kërkojë në kompjuter për çdo bazë të dhënash dhe të kopjojë automatikisht skedarët e bazës së të dhënave te sulmuesi.

Një fëmijë me skenar gjithashtu përgjithësisht nuk i intereson të kuptojë ose nuk mund të kuptojë se si funksionojnë mjetet që përdorin. Ato shpesh trajtohen si kuti të zeza. Ata mund të kuptojnë informacionin që duhet të vendosin, të tilla si një adresë IP e synuar, dhe çfarë informacioni mund të marrin përsëri nëse ka sukses. Dallimi është se ata nuk e kuptojnë se si është bërë dhe nuk mund ta përsërisnin arritjen me dorë pa skenarin.

Hakerët shpesh përdorin termin në mënyrë pejorative për t'iu referuar çdo hakeri që ata mendojnë se ka më pak aftësi se ata vetë ose si një fyerje.

Nuk ka aftësi nuk do të thotë asnjë kërcënim

Mund të duket relativisht e lehtë të hedhësh poshtë kërcënimin e një djali me skenar. Sidoqoftë, ato nuk duhet të anashkalohen plotësisht. Në mungesë të aftësive, një fëmijë me skenar shpesh do të përdorë mjete kur ato nuk janë të përshtatshme thjesht sepse mund të funksionojnë. Kjo madje mund të automatizohet gjerësisht me bots për spërkatje të gjerë të një shfrytëzimi. Ndërsa ata mund të mos kenë shumë suksese, ato mund të mos jenë plotësisht të pasuksesshme. Është disi si koncepti i një arme në duart e një luftëtari të pakualifikuar. Edhe nëse ata nuk e kuptojnë se si ta përdorin armën në efektin e saj më të rëndësishëm, ata përsëri mund të shkaktojnë disa dëme.

Ka shumë mjete të fuqishme hakerimi në dispozicion në internet. Disa prej tyre paguhen, ndërsa shumë janë falas. Kjo mund t'i japë një djali të skenarit një gamë të gjerë mjetesh për të provuar. Nëse ata kanë një objektiv specifik që duan të përpiqen të hakojnë, ata mund të lëshojnë të gjithë arsenalin e tyre të skripteve për të parë se çfarë funksionon, nëse ka ndonjë gjë.

Ata gjithashtu mund të jenë mjaft të njohur me disa nga bazat për të hulumtuar mjete specifike që punojnë kundër objektivit. Edhe ky nivel aftësie sigurisht që nuk është i garantuar. Për shembull, shumë fëmijë të skriptit që nuk e dinë se çfarë po bëjnë do të nisin një shfrytëzim për një dobësi të serverit të uebit Apache, edhe nëse serveri i uebit e identifikon veten në mënyrë aktive si duke ekzekutuar Nginx dhe jo Apache. Me vetëm pak aftësi dhe vetëdije, një fëmijë i skenarit mund ta gjejë dhe ta përdorë atë informacion. Për shembull, ata mund të jenë në gjendje të identifikojnë se një faqe interneti përdor WordPress dhe të kërkojë posaçërisht për shfrytëzimet e WordPress.

Kundërshkrimi Kiddies

Minimizimi i kërcënimit nga fëmijët e skenarit është relativisht i lehtë. Ata priren të përdorin shfrytëzime të publikuara, të cilat natyrisht punojnë në dobësitë e njohura. Për të parandaluar që këto të funksionojnë, sigurohuni që i gjithë softueri të jetë i përditësuar.

Regjistrimi dhe rishikimi i regjistrave e bëjnë mjaft të lehtë identifikimin e fëmijëve të skriptit. Tendenca e tyre për të spërkatur dhe lutur me një shfrytëzim të vetëm kundër një game të gjerë objektivash ose për të gjuajtur të gjitha skriptet e tyre në një objektiv të vetëm i bën ata shumë të padenjë. Të dyja qasjet mund të kundërshtohen duke monitoruar regjistrat dhe duke kërkuar kërkesa që duken të jenë me qëllim të keq. Atëherë është relativisht e thjeshtë të shtoni adresën e tyre IP në një listë bllokimi.

Nga perspektiva e hakerëve, ata gjithashtu mund ta bëjnë më të vështirë për fëmijët e skriptit përdorimin e mjeteve të tyre. Për shembull, kërkesa për ekzekutimin e një flamuri specifik të linjës së komandës që është i dokumentuar vetëm në kod ose duke mos automatizuar plotësisht proceset.

konkluzioni

Script kiddie, i referuar edhe si skiddie ose skid, është një term poshtërues për hakerat e pakualifikuar. Një fëmijë i skenarit nuk ka aftësinë për të hakuar ose shkruar mjetet e tij në mënyrë të pavarur. Në vend të kësaj, ata do të përdorin ekskluzivisht "skriptet" publike për të hakuar. Ato nuk janë shumë të avancuara ose delikate, por shpesh mund të kenë sukses, sepse njerëzit priren të jenë të keq në aplikimin e përditësimeve, edhe kur ato përditësime rregullojnë dobësitë e njohura të sigurisë me shfrytëzime të disponueshme publikisht. Termi mund të përdoret gjithashtu si një fyerje e përgjithshme nga hakeri në haker kur përpiqet të nënkuptojë se hakeri tjetër është i pakualifikuar.