Hvad er et script Kiddie?

Når det kommer til malware og black hat hackere, er de alle dårlige. Så meget som muligt ønsker du ingen interaktion med dem overhovedet. Nogle er dog værre end andre. Der er en række årsager til dette, herunder de specifikke handlinger, de foretager, og hvad der motiverer dem. En anden vigtig faktor er dog blot en færdighed. Som med stort set enhver head-to-head konkurrence, især i en asymmetrisk konkurrence, har folk med flere færdigheder en betydelig fordel.

De dygtigste hackere ender ofte i grupper, der kaldes APT'er eller Advanced Persistent Threats . Disse grupper er højt kvalificerede, ekstremt velfinansierede og generelt godt motiverede til at udføre deres målrettede angreb mod udvalgte ofre. Typisk, hvis en APT beslutter, at du er deres mål, kan meget lidt gøres for at forhindre dem i at nå deres mål. Dette skyldes, at de bruger deres færdigheder til at udvikle nye og usete bedrifter, som er ekstremt svære at forsvare sig imod. APT'er foretrækker også at operere snigende, og de lader ofte deres bedrifter arbejde ubemærket i lang tid.

Du får scriptet kiddie i den modsatte ende af færdighedstræet.

Hvad er et script Kiddie?

En script kiddie er et nedsættende udtryk, der bruges til at henvise til hackere, der ikke har evnerne til at skrive deres egne bedrifter og hacks og er tvunget til at stole på offentlige hacking-scripts. Udtrykket script kiddie kan nogle gange forkortes til "skiddie" eller endda "skid". "Script" refererer til deres brug af scripts, mens kiddie bruges til at understrege det barnlige færdighedsniveau og ofte målet om at se cool ud. I stedet for at kunne skrive deres værktøjer, skal børn med scripts bruge scripts skrevet af andre, mere erfarne hackere.

Tip: Et "manuskript", I dette tilfælde refererer et "manuskript" ikke til et manuskript, som en skuespiller ville bruge. I stedet vedrører det en forudskrevet og klar til at udføre udnyttelse eller værktøj. Ofte vil de være temmelig automatiserede af forfatteren for at lette brugen. For eksempel kan et "script" starte et lammelsesangreb mod en valgt server. Et andet script kan søge på computeren efter databaser og automatisk kopiere databasefilerne til angriberen.

En script-kiddie er også generelt ligeglad med at forstå eller kan ikke forstå, hvordan de værktøjer, de bruger, fungerer. De bliver ofte behandlet som sorte kasser. De forstår måske de oplysninger, de skal indtaste, såsom en mål-IP-adresse, og hvilke oplysninger de kan få tilbage, hvis det lykkes. Forskellen er, at de ikke forstår, hvordan det gøres og ikke kunne replikere bedriften manuelt uden manuskriptet.

Hackere bruger ofte udtrykket nedsættende for at henvise til enhver hacker, de føler har mindre færdigheder end dem selv, eller som en fornærmelse.

Ingen færdigheder betyder ikke ingen trussel

Det kan virke relativt nemt at afvise truslen om en manuskriptbarn. De skal dog ikke helt overses. Manglende færdigheder vil en manuskriptbarn ofte bruge værktøjer, når de ikke er passende, blot fordi de måske virker. Dette kan endda være bredt automatiseret med bots til udbredt sprøjtning af en udnyttelse. Selvom de måske ikke får mange succeser, er de måske ikke helt mislykkede. Det er lidt ligesom konceptet med et våben i hænderne på en ufaglært fighter. Selvom de ikke forstår, hvordan de skal bruge våbnet til dets mest betydningsfulde effekt, kan de stadig forårsage skade.

Der er masser af kraftfulde hackingværktøjer tilgængelige online. Nogle af dem er betalt, mens mange er gratis. Dette kan give en script-kiddie en bred vifte af værktøjer at prøve. Hvis de har et specifikt mål, de vil forsøge at hacke, kan de frigive hele deres arsenal af scripts for at se, hvad der virker, hvis noget.

De kan også være fortrolige nok med nogle af de grundlæggende ting til at forske i specifikke værktøjer, der virker mod målet. Selv dette færdighedsniveau er bestemt ikke garanteret. For eksempel vil mange scriptkiddies, der ikke ved, hvad de laver, lancere en udnyttelse af en Apache-webserversårbarhed, selvom webserveren aktivt identificerer sig selv som at køre Nginx i stedet for Apache. Med blot en smule dygtighed og bevidsthed kan en script-kiddie finde og bruge denne information. For eksempel kan de være i stand til at identificere, at en hjemmeside bruger WordPress og søge specifikt efter WordPress-benyttelser.

Countering Script Kiddies

Det er relativt nemt at minimere truslen fra scriptkidies. De har en tendens til at bruge offentliggjorte exploits, som naturligvis arbejder på kendte sårbarheder. For at forhindre disse i at virke, skal du sørge for, at al software er opdateret.

Logning og gennemgang af logs gør det ret nemt at identificere script-kiddies. Deres tilbøjelighed til enten at sprøjte og bede med en enkelt udnyttelse mod en bred vifte af mål eller til at affyre alle deres scripts mod et enkelt mål, gør dem meget subtile. Begge tilgange kan imødegås ved at overvåge logfiler og lede efter anmodninger, der ser ud til at være ondsindede. Så er det relativt enkelt at tilføje deres IP-adresse til en blokeringsliste.

Fra et hackerperspektiv kan de også gøre det sværere for manuskriptbørn at bruge deres værktøjer. For eksempel at kræve et specifikt kommandolinjeflag til at køre, som kun er dokumenteret i koden eller ved ikke at fuldautomatisere processer.

Konklusion

Script kiddie, også omtalt som en skiddie eller skid, er en nedsættende betegnelse for ufaglærte hackere. En script-kiddie har ikke evnerne til at hacke eller skrive deres værktøjer uafhængigt. I stedet vil de udelukkende bruge offentlige "scripts" til at hacke. De er ikke særlig avancerede eller subtile, men kan ofte finde succes, fordi folk har tendens til at være dårlige til at anvende opdateringer, selv når disse opdateringer løser kendte sikkerhedssårbarheder med offentligt tilgængelige udnyttelser. Udtrykket kan også bruges som en generisk hacker-til-hacker-fornærmelse, når man forsøger at insinuere, at den anden hacker er ufaglært.