Når det kommer til malware og black hat hackere, er de alle dårlige. Så meget som muligt ønsker du ingen interaktion med dem overhovedet. Nogle er dog værre end andre. Der er en række årsager til dette, herunder de specifikke handlinger, de foretager, og hvad der motiverer dem. En anden vigtig faktor er dog blot en færdighed. Som med stort set enhver head-to-head konkurrence, især i en asymmetrisk konkurrence, har folk med flere færdigheder en betydelig fordel.
De dygtigste hackere ender ofte i grupper, der kaldes APT'er eller Advanced Persistent Threats . Disse grupper er højt kvalificerede, ekstremt velfinansierede og generelt godt motiverede til at udføre deres målrettede angreb mod udvalgte ofre. Typisk, hvis en APT beslutter, at du er deres mål, kan meget lidt gøres for at forhindre dem i at nå deres mål. Dette skyldes, at de bruger deres færdigheder til at udvikle nye og usete bedrifter, som er ekstremt svære at forsvare sig imod. APT'er foretrækker også at operere snigende, og de lader ofte deres bedrifter arbejde ubemærket i lang tid.
Du får scriptet kiddie i den modsatte ende af færdighedstræet.
Hvad er et script Kiddie?
En script kiddie er et nedsættende udtryk, der bruges til at henvise til hackere, der ikke har evnerne til at skrive deres egne bedrifter og hacks og er tvunget til at stole på offentlige hacking-scripts. Udtrykket script kiddie kan nogle gange forkortes til "skiddie" eller endda "skid". "Script" refererer til deres brug af scripts, mens kiddie bruges til at understrege det barnlige færdighedsniveau og ofte målet om at se cool ud. I stedet for at kunne skrive deres værktøjer, skal børn med scripts bruge scripts skrevet af andre, mere erfarne hackere.
Tip: Et "manuskript", I dette tilfælde refererer et "manuskript" ikke til et manuskript, som en skuespiller ville bruge. I stedet vedrører det en forudskrevet og klar til at udføre udnyttelse eller værktøj. Ofte vil de være temmelig automatiserede af forfatteren for at lette brugen. For eksempel kan et "script" starte et lammelsesangreb mod en valgt server. Et andet script kan søge på computeren efter databaser og automatisk kopiere databasefilerne til angriberen.
En script-kiddie er også generelt ligeglad med at forstå eller kan ikke forstå, hvordan de værktøjer, de bruger, fungerer. De bliver ofte behandlet som sorte kasser. De forstår måske de oplysninger, de skal indtaste, såsom en mål-IP-adresse, og hvilke oplysninger de kan få tilbage, hvis det lykkes. Forskellen er, at de ikke forstår, hvordan det gøres og ikke kunne replikere bedriften manuelt uden manuskriptet.
Hackere bruger ofte udtrykket nedsættende for at henvise til enhver hacker, de føler har mindre færdigheder end dem selv, eller som en fornærmelse.
Ingen færdigheder betyder ikke ingen trussel
Det kan virke relativt nemt at afvise truslen om en manuskriptbarn. De skal dog ikke helt overses. Manglende færdigheder vil en manuskriptbarn ofte bruge værktøjer, når de ikke er passende, blot fordi de måske virker. Dette kan endda være bredt automatiseret med bots til udbredt sprøjtning af en udnyttelse. Selvom de måske ikke får mange succeser, er de måske ikke helt mislykkede. Det er lidt ligesom konceptet med et våben i hænderne på en ufaglært fighter. Selvom de ikke forstår, hvordan de skal bruge våbnet til dets mest betydningsfulde effekt, kan de stadig forårsage skade.
Der er masser af kraftfulde hackingværktøjer tilgængelige online. Nogle af dem er betalt, mens mange er gratis. Dette kan give en script-kiddie en bred vifte af værktøjer at prøve. Hvis de har et specifikt mål, de vil forsøge at hacke, kan de frigive hele deres arsenal af scripts for at se, hvad der virker, hvis noget.
De kan også være fortrolige nok med nogle af de grundlæggende ting til at forske i specifikke værktøjer, der virker mod målet. Selv dette færdighedsniveau er bestemt ikke garanteret. For eksempel vil mange scriptkiddies, der ikke ved, hvad de laver, lancere en udnyttelse af en Apache-webserversårbarhed, selvom webserveren aktivt identificerer sig selv som at køre Nginx i stedet for Apache. Med blot en smule dygtighed og bevidsthed kan en script-kiddie finde og bruge denne information. For eksempel kan de være i stand til at identificere, at en hjemmeside bruger WordPress og søge specifikt efter WordPress-benyttelser.
Countering Script Kiddies
Det er relativt nemt at minimere truslen fra scriptkidies. De har en tendens til at bruge offentliggjorte exploits, som naturligvis arbejder på kendte sårbarheder. For at forhindre disse i at virke, skal du sørge for, at al software er opdateret.
Logning og gennemgang af logs gør det ret nemt at identificere script-kiddies. Deres tilbøjelighed til enten at sprøjte og bede med en enkelt udnyttelse mod en bred vifte af mål eller til at affyre alle deres scripts mod et enkelt mål, gør dem meget subtile. Begge tilgange kan imødegås ved at overvåge logfiler og lede efter anmodninger, der ser ud til at være ondsindede. Så er det relativt enkelt at tilføje deres IP-adresse til en blokeringsliste.
Fra et hackerperspektiv kan de også gøre det sværere for manuskriptbørn at bruge deres værktøjer. For eksempel at kræve et specifikt kommandolinjeflag til at køre, som kun er dokumenteret i koden eller ved ikke at fuldautomatisere processer.
Konklusion
Script kiddie, også omtalt som en skiddie eller skid, er en nedsættende betegnelse for ufaglærte hackere. En script-kiddie har ikke evnerne til at hacke eller skrive deres værktøjer uafhængigt. I stedet vil de udelukkende bruge offentlige "scripts" til at hacke. De er ikke særlig avancerede eller subtile, men kan ofte finde succes, fordi folk har tendens til at være dårlige til at anvende opdateringer, selv når disse opdateringer løser kendte sikkerhedssårbarheder med offentligt tilgængelige udnyttelser. Udtrykket kan også bruges som en generisk hacker-til-hacker-fornærmelse, når man forsøger at insinuere, at den anden hacker er ufaglært.
Træt af, at Microsoft Edge Startup Boost forårsager et skyhøjt diskforbrug? Få trinvise løsninger til at genvinde din pc's hastighed. Deaktiver det nu, og øg ydeevnen uden besvær!
Kæmper du med fejlen "Microsoft Edge Certificate Not Trusted" i 2026? Opdag hurtige, dokumenterede løsninger til at gendanne sikker browsing. Trin-for-trin-guide uden krav om tekniske færdigheder.
Sidder du fast med fejlkode 403 Forbudt i Microsoft Edge? Denne trinvise guide leverer dokumenterede løsninger som rydning af cache, nulstilling af indstillinger og mere for at gendanne adgang hurtigt og frustrationsfrit. Kom online igen nu!
Opdag, hvordan du automatisk sletter Microsoft Edge-data ved afslutning for at opnå maksimal privatliv og hastighed. Trin-for-trin-guide med de nyeste indstillinger til at slette browserhistorik, cookies og mere, hver gang du lukker browseren. Boost din sikkerhed nu!
Opdag en idiotsikker guide til sikker fjernelse af din Microsoft Edge-profil og dine personlige data. Trinvise instruktioner sikrer fuldstændig beskyttelse af dit privatliv uden risici. Perfekt til nye profiler eller friske starter.
Træt af en Microsoft Edge Proxy Server-fejl, der blokerer din browsing? Følg vores ekspertvejledning trin for trin til at løse problemet med en proxyserver, der ikke fungerer.
Træt af, at Microsoft Edge Status In Page Error ødelægger din browsing? Følg vores ekspertvejledning trin for trin med de seneste rettelser for at løse det hurtigt og surfe problemfrit igen.
Træt af endeløse pop-ups med kritiske fejl i Microsoft Edge, der ødelægger din browsing? Få trinvise løsninger til at løse pop-ups med kritiske fejl i Microsoft Edge i 2026. Sikker, hurtig og effektiv – få din browser tilbage nu!
Opdag trinvise instruktioner om, hvordan du nulstiller Microsoft Edge til fabriksindstillingerne. Ret nedbrud, pop op-vinduer og hastighedsnedbrud med det samme med vores gennemprøvede metoder til den nyeste Edge-version. Hurtig, sikker og effektiv guide.
Frustreret over Microsoft Edge Hmm, kan
