Какво е Script Kiddie?

Когато става въпрос за злонамерен софтуер и черни хакери, всички те са лоши. Доколкото е възможно, не искате никакво взаимодействие с тях. Някои обаче са по-лоши от други. Има редица причини за това, включително конкретните действия, които предприемат и какво ги мотивира. Друг важен фактор обаче е просто умението. Както при почти всяко състезание лице срещу лице, особено при асиметрично, хората с повече умения имат значително предимство.

Най-квалифицираните хакери често попадат в групи, наричани APT или Advanced Persistent Threats . Тези групи са висококвалифицирани, изключително добре финансирани и като цяло добре мотивирани да извършват целенасочените си атаки срещу избрани жертви. Обикновено, ако APT реши, че сте тяхната цел, много малко може да се направи, за да им попречи да постигнат целта си. Това е така, защото те използват своите набори от умения, за да разработят нови и невиждани подвизи, срещу които е изключително трудно да се защитиш. APT също така предпочитат да работят скрито, като често позволяват на експлойтите им да работят незабелязани за дълго време.

Получавате script kiddie в противоположния край на дървото на уменията.

Какво е Script Kiddie?

Скрипт хлапе е пейоративен термин, използван за обозначаване на хакери, които нямат уменията да напишат собствени експлойти и хакове и са принудени да разчитат на публични хакерски скриптове. Терминът script kiddie понякога може да бъде съкратен до „skiddie“ или дори „skid“. „Сценарий“ се отнася до използването на скриптове от тяхна страна, докато kiddie се използва, за да подчертае детското ниво на умения и често целта да изглежда готино. Вместо да могат да напишат своите инструменти, script kiddies трябва да използват скриптове, написани от други, по-опитни хакери.

Съвет: „Сценарий“ В този случай „сценарий“ не се отнася до сценарий, какъвто би използвал актьорът. Вместо това, той се отнася до предварително написан и готов за изпълнение експлойт или инструмент. Често те ще бъдат доста автоматизирани от писателя за лесна употреба. Например „скрипт“ може да стартира експлойт за отказ на услуга срещу избран сървър. Друг скрипт може да търси в компютъра всякакви бази данни и автоматично да копира файловете на базата данни на атакуващия.

Скрипт kiddie също обикновено не се интересува да разбере или не може да разбере как работят инструментите, които използва. Често се третират като черни кутии. Те могат да разберат информацията, която трябва да въведат, като например целеви IP адрес, и каква информация могат да получат обратно, ако успее. Разликата е, че те не разбират как се прави и не могат да възпроизведат подвига ръчно без скрипта.

Хакерите често използват термина пейоративно, за да обозначат всеки хакер, за когото смятат, че има по-малко умения от тях самите, или като обида.

Липсата на умения не означава липса на заплаха

Може да изглежда сравнително лесно да се отхвърли заплахата от скриптово дете. Те обаче не бива да се пренебрегват напълно. Липсвайки умения, едно скриптово дете често ще използва инструменти, когато не са подходящи, просто защото може да работят. Това дори може да бъде широко автоматизирано с ботове за широко разпространение на експлойт. Въпреки че може да не постигнат много успехи, може да не са напълно неуспешни. Това е нещо като концепцията за оръжие в ръцете на неквалифициран боец. Дори и да не разбират как да използват оръжието за най-значимия му ефект, те все още могат да причинят някои щети.

Има много мощни хакерски инструменти, достъпни онлайн. Някои от тях са платени, докато много са безплатни. Това може да даде на скриптовото дете широк набор от инструменти, които да изпробва. Ако имат конкретна цел, която искат да опитат да хакнат, те могат да отприщят целия си арсенал от скриптове, за да видят какво работи, ако изобщо работи.

Те може също да са достатъчно запознати с някои от основите, за да проучат конкретни инструменти, които работят срещу целта. Дори това ниво на умение обаче със сигурност не е гарантирано. Например, много скриптове, които не знаят какво правят, ще стартират експлойт за уязвимост на уеб сървър на Apache, дори ако уеб сървърът активно се идентифицира като работещ с Nginx, а не с Apache. Само с малко умение и осведоменост едно скриптово дете може да намери и използва тази информация. Например, те може да са в състояние да идентифицират, че даден уебсайт използва WordPress и да търсят конкретно WordPress подвизи.

Противодействие на Script Kiddies

Минимизирането на заплахата от script kiddies е относително лесно. Те са склонни да използват публикувани експлойти, които естествено работят върху известни уязвимости. За да предотвратите работата им, уверете се, че целият софтуер е актуализиран.

Регистрирането и преглеждането на регистрационни файлове прави доста лесно идентифицирането на script kiddies. Склонността им или да пръскат и да се молят с един експлойт срещу широк кръг от цели, или да изстрелват всичките си скриптове към една цел, ги прави много нехитри. И двата подхода могат да бъдат противодействани чрез наблюдение на регистрационни файлове и търсене на заявки, които изглеждат злонамерени. След това е относително лесно да добавите техния IP адрес към списък с блокирани.

От хакерска гледна точка, те също могат да направят по-трудно за script kiddies да използват техните инструменти. Например, изискване за изпълнение на конкретен флаг на командния ред, който е документиран само в кода или чрез непълно автоматизиране на процеси.

Заключение

Script kiddie, наричан още skiddie или skid, е пейоративен термин за неквалифицирани хакери. Скрипт хлапето няма умението да хаква или да пише самостоятелно инструментите си. Вместо това те ще използват изключително публични „скриптове“ за хакване. Те не са много напреднали или фини, но често могат да постигнат успех, защото хората са склонни да се справят зле с прилагането на актуализации, дори когато тези актуализации коригират известни уязвимости в сигурността с публично достъпни експлойти. Терминът може да се използва и като обща обида от хакер към хакер, когато се опитвате да намекнете, че другият хакер е неквалифициран.