Quan es tracta de programari maliciós i pirates informàtics de barret negre, tots són dolents. En la mesura del possible, no voleu cap interacció amb ells. Alguns són pitjors que altres, però. Hi ha una sèrie de raons per a això, incloses les accions específiques que fan i què els motiva. Un altre factor important, però, és simplement una habilitat. Com passa amb pràcticament qualsevol competició cara a cara, especialment en una asimètrica, les persones amb més habilitats tenen un avantatge significatiu.
Els pirates informàtics més hàbils sovint acaben en grups anomenats APT o Amenaces persistents avançades . Aquests grups estan altament qualificats, estan molt ben finançats i, en general, estan ben motivats per dur a terme els seus atacs dirigits contra les víctimes escollides. Normalment, si un APT decideix que sou el seu objectiu, es pot fer molt poc per evitar que assoleixin el seu objectiu. Això es deu al fet que utilitzen els seus conjunts d'habilitats per desenvolupar exploits nous i invisibles de les quals és extremadament difícil de defensar. Els APT també prefereixen operar de manera sigil·losa, i sovint permeten que els seus exploits funcionin desapercebuts durant molt de temps.
Obteniu el guió kiddie a l'extrem oposat de l'arbre d'habilitats.
Què és un Script Kiddie?
Un script kiddie és un terme pejoratiu que s'utilitza per referir-se als pirates informàtics que no tenen les habilitats per escriure els seus propis hacks i hacks i es veuen obligats a confiar en guions de pirateria públics. El terme script kiddie de vegades es pot escurçar a "skiddie" o fins i tot "skid". "Guion" fa referència al seu ús de guions, mentre que els nens s'utilitzen per emfatitzar el nivell d'habilitat infantil i sovint l'objectiu de semblar genial. En lloc de poder escriure les seves eines, els nens amb guió han d'utilitzar guions escrits per altres pirates informàtics més experimentats.
Consell: un "guió", en aquest cas, un "guió" no es refereix a un guió com el faria un actor. En comptes d'això, es refereix a un exploit o eina prèviament escrit i llest per executar. Sovint seran bastant automatitzats per l'escriptor per facilitar-ne l'ús. Per exemple, un "script" pot llançar una explotació de denegació de servei contra un servidor escollit. Un altre script podria cercar a l'ordinador qualsevol base de dades i copiar automàticament els fitxers de la base de dades a l'atacant.
Un nen de guió tampoc no li interessa entendre o no pot entendre com funcionen les eines que utilitzen. Sovint es tracten com a caixes negres. És possible que entenguin la informació que han d'introduir, com ara una adreça IP de destinació, i quina informació podrien obtenir si té èxit. La diferència és que no entenen com es fa i no podrien replicar la gesta manualment sense el guió.
Els pirates informàtics sovint utilitzen el terme de manera pejorativa per referir-se a qualsevol pirata informàtic que consideren que té menys habilitat que ells o com un insult.
Sense habilitats no vol dir cap amenaça
Pot semblar relativament fàcil descartar l'amenaça d'un nen de guió. Tanmateix, no s'han de passar per alt del tot. Sense habilitats, un nen de guió sovint utilitzarà eines quan no són adequades simplement perquè poden funcionar. Fins i tot es pot automatitzar àmpliament amb robots per a la dispersió generalitzada d'un exploit. Tot i que potser no aconsegueixen molts èxits, potser no ho tindran del tot. És com el concepte d'una arma en mans d'un lluitador no qualificat. Fins i tot si no entenen com utilitzar l'arma amb el seu efecte més significatiu, encara poden causar alguns danys.
Hi ha moltes eines de pirateria potents disponibles en línia. Alguns d'ells són de pagament, mentre que molts són gratuïts. Això pot donar a un nen de guió una àmplia gamma d'eines per provar. Si tenen un objectiu específic que volen intentar piratejar, poden alliberar tot el seu arsenal de seqüències d'ordres per veure què funciona, si escau.
També poden estar prou familiaritzats amb alguns dels conceptes bàsics per investigar eines específiques que funcionen en contra de l'objectiu. Tanmateix, fins i tot aquest nivell d'habilitat no està garantit. Per exemple, molts nens de script que no saben què estan fent llançaran un exploit per a una vulnerabilitat del servidor web Apache, fins i tot si el servidor web s'identifica activament com a Nginx en lloc d'Apache. Amb només una mica d'habilitat i consciència, un nen de guió pot localitzar i utilitzar aquesta informació. Per exemple, poden identificar que un lloc web utilitza WordPress i cercar específicament explotacions de WordPress.
Countering Script Kiddies
Minimitzar l'amenaça dels script kiddies és relativament fàcil. Acostumen a utilitzar exploits publicats, que funcionen naturalment amb vulnerabilitats conegudes. Per evitar que funcionin, assegureu-vos que tot el programari estigui actualitzat.
El registre i la revisió dels registres fan que sigui bastant fàcil identificar els script kiddies. La seva tendència a ruixar i resar amb un sol exploit contra una àmplia gamma d'objectius o a disparar tots els seus guions a un únic objectiu els fa molt poc subtils. Ambdós enfocaments es poden contrarestar supervisant els registres i buscant sol·licituds que semblen malicioses. Aleshores, és relativament senzill afegir la seva adreça IP a una llista de bloqueig.
Des de la perspectiva dels pirates informàtics, també poden dificultar l'ús de les seves eines per als nens amb guió. Per exemple, requerir que s'executi un senyalador de línia d'ordres específic que només està documentat al codi o no automatitzar completament els processos.
Conclusió
Script kiddie, també conegut com a skiddie o skid, és un terme pejoratiu per als pirates informàtics no qualificats. Un nen de guió no té l'habilitat per piratejar o escriure les seves eines de manera independent. En canvi, utilitzaran exclusivament "scripts" públics per piratejar. No són gaire avançats o subtils, però sovint poden tenir èxit perquè la gent acostuma a ser dolenta a l'hora d'aplicar actualitzacions, fins i tot quan aquestes actualitzacions solucionen vulnerabilitats de seguretat conegudes amb exploits disponibles públicament. El terme també es pot utilitzar com a insult genèric de pirata informàtic a pirata informàtic quan s'intenta insinuar que l'altre pirata informàtic no és hàbil.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
