Когато става въпрос за злонамерен софтуер и черни хакери, всички те са лоши. Доколкото е възможно, не искате никакво взаимодействие с тях. Някои обаче са по-лоши от други. Има редица причини за това, включително конкретните действия, които предприемат и какво ги мотивира. Друг важен фактор обаче е просто умението. Както при почти всяко състезание лице срещу лице, особено при асиметрично, хората с повече умения имат значително предимство.
Най-квалифицираните хакери често попадат в групи, наричани APT или Advanced Persistent Threats . Тези групи са висококвалифицирани, изключително добре финансирани и като цяло добре мотивирани да извършват целенасочените си атаки срещу избрани жертви. Обикновено, ако APT реши, че сте тяхната цел, много малко може да се направи, за да им попречи да постигнат целта си. Това е така, защото те използват своите набори от умения, за да разработят нови и невиждани подвизи, срещу които е изключително трудно да се защитиш. APT също така предпочитат да работят скрито, като често позволяват на експлойтите им да работят незабелязани за дълго време.
Получавате script kiddie в противоположния край на дървото на уменията.
Какво е Script Kiddie?
Скрипт хлапе е пейоративен термин, използван за обозначаване на хакери, които нямат уменията да напишат собствени експлойти и хакове и са принудени да разчитат на публични хакерски скриптове. Терминът script kiddie понякога може да бъде съкратен до „skiddie“ или дори „skid“. „Сценарий“ се отнася до използването на скриптове от тяхна страна, докато kiddie се използва, за да подчертае детското ниво на умения и често целта да изглежда готино. Вместо да могат да напишат своите инструменти, script kiddies трябва да използват скриптове, написани от други, по-опитни хакери.
Съвет: „Сценарий“ В този случай „сценарий“ не се отнася до сценарий, какъвто би използвал актьорът. Вместо това, той се отнася до предварително написан и готов за изпълнение експлойт или инструмент. Често те ще бъдат доста автоматизирани от писателя за лесна употреба. Например „скрипт“ може да стартира експлойт за отказ на услуга срещу избран сървър. Друг скрипт може да търси в компютъра всякакви бази данни и автоматично да копира файловете на базата данни на атакуващия.
Скрипт kiddie също обикновено не се интересува да разбере или не може да разбере как работят инструментите, които използва. Често се третират като черни кутии. Те могат да разберат информацията, която трябва да въведат, като например целеви IP адрес, и каква информация могат да получат обратно, ако успее. Разликата е, че те не разбират как се прави и не могат да възпроизведат подвига ръчно без скрипта.
Хакерите често използват термина пейоративно, за да обозначат всеки хакер, за когото смятат, че има по-малко умения от тях самите, или като обида.
Липсата на умения не означава липса на заплаха
Може да изглежда сравнително лесно да се отхвърли заплахата от скриптово дете. Те обаче не бива да се пренебрегват напълно. Липсвайки умения, едно скриптово дете често ще използва инструменти, когато не са подходящи, просто защото може да работят. Това дори може да бъде широко автоматизирано с ботове за широко разпространение на експлойт. Въпреки че може да не постигнат много успехи, може да не са напълно неуспешни. Това е нещо като концепцията за оръжие в ръцете на неквалифициран боец. Дори и да не разбират как да използват оръжието за най-значимия му ефект, те все още могат да причинят някои щети.
Има много мощни хакерски инструменти, достъпни онлайн. Някои от тях са платени, докато много са безплатни. Това може да даде на скриптовото дете широк набор от инструменти, които да изпробва. Ако имат конкретна цел, която искат да опитат да хакнат, те могат да отприщят целия си арсенал от скриптове, за да видят какво работи, ако изобщо работи.
Те може също да са достатъчно запознати с някои от основите, за да проучат конкретни инструменти, които работят срещу целта. Дори това ниво на умение обаче със сигурност не е гарантирано. Например, много скриптове, които не знаят какво правят, ще стартират експлойт за уязвимост на уеб сървър на Apache, дори ако уеб сървърът активно се идентифицира като работещ с Nginx, а не с Apache. Само с малко умение и осведоменост едно скриптово дете може да намери и използва тази информация. Например, те може да са в състояние да идентифицират, че даден уебсайт използва WordPress и да търсят конкретно WordPress подвизи.
Противодействие на Script Kiddies
Минимизирането на заплахата от script kiddies е относително лесно. Те са склонни да използват публикувани експлойти, които естествено работят върху известни уязвимости. За да предотвратите работата им, уверете се, че целият софтуер е актуализиран.
Регистрирането и преглеждането на регистрационни файлове прави доста лесно идентифицирането на script kiddies. Склонността им или да пръскат и да се молят с един експлойт срещу широк кръг от цели, или да изстрелват всичките си скриптове към една цел, ги прави много нехитри. И двата подхода могат да бъдат противодействани чрез наблюдение на регистрационни файлове и търсене на заявки, които изглеждат злонамерени. След това е относително лесно да добавите техния IP адрес към списък с блокирани.
От хакерска гледна точка, те също могат да направят по-трудно за script kiddies да използват техните инструменти. Например, изискване за изпълнение на конкретен флаг на командния ред, който е документиран само в кода или чрез непълно автоматизиране на процеси.
Заключение
Script kiddie, наричан още skiddie или skid, е пейоративен термин за неквалифицирани хакери. Скрипт хлапето няма умението да хаква или да пише самостоятелно инструментите си. Вместо това те ще използват изключително публични „скриптове“ за хакване. Те не са много напреднали или фини, но често могат да постигнат успех, защото хората са склонни да се справят зле с прилагането на актуализации, дори когато тези актуализации коригират известни уязвимости в сигурността с публично достъпни експлойти. Терминът може да се използва и като обща обида от хакер към хакер, когато се опитвате да намекнете, че другият хакер е неквалифициран.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
