Όταν πρόκειται για κακόβουλο λογισμικό και χάκερ μαύρου καπέλου, είναι όλοι κακοί. Όσο το δυνατόν περισσότερο, δεν θέλετε καμία αλληλεπίδραση μαζί τους. Μερικοί είναι χειρότεροι από άλλους, όμως. Υπάρχει μια σειρά από λόγους για αυτό, συμπεριλαμβανομένων των συγκεκριμένων ενεργειών που κάνουν και τι τους παρακινεί. Ένας άλλος σημαντικός παράγοντας, όμως, είναι απλώς μια ικανότητα. Όπως συμβαίνει σχεδόν με οποιονδήποτε αγώνα με σώμα με σώμα, ειδικά σε έναν ασύμμετρο, τα άτομα με περισσότερες δεξιότητες έχουν ένα σημαντικό πλεονέκτημα.
Οι πιο ικανοί χάκερ καταλήγουν συχνά σε ομάδες που αναφέρονται ως APTs ή Advanced Persistent Threats . Αυτές οι ομάδες έχουν υψηλά προσόντα, εξαιρετικά καλά χρηματοδοτούμενες και γενικά με καλά κίνητρα για να πραγματοποιήσουν τις στοχευμένες επιθέσεις τους εναντίον επιλεγμένων θυμάτων. Συνήθως, εάν ένα APT αποφασίσει ότι είστε ο στόχος του, πολύ λίγα μπορούν να γίνουν για να τον αποτρέψουν από το να επιτύχουν τον στόχο τους. Αυτό συμβαίνει επειδή χρησιμοποιούν τα σετ δεξιοτήτων τους για να αναπτύξουν νέα και αόρατα κατορθώματα που είναι εξαιρετικά δύσκολο να αμυνθούν. Τα APT προτιμούν επίσης να λειτουργούν κρυφά, επιτρέποντας συχνά τα κατορθώματά τους να λειτουργούν απαρατήρητα για μεγάλο χρονικό διάστημα.
Παίρνετε το σενάριο παιδάκι στο απέναντι άκρο του δέντρου δεξιοτήτων.
Τι είναι ένα σενάριο Kiddie;
Το script kiddie είναι ένας υποτιμητικός όρος που χρησιμοποιείται για να αναφέρεται σε χάκερ που δεν έχουν τις δεξιότητες να γράψουν τα δικά τους exploits και hacks και αναγκάζονται να βασίζονται σε δημόσια σενάρια hacking. Ο όρος script kiddie μπορεί μερικές φορές να συντομευτεί σε "skiddie" ή ακόμα και "skid". Το "σενάριο" αναφέρεται στη χρήση σεναρίων από μέρους τους, ενώ το kiddie χρησιμοποιείται για να τονίσει το επίπεδο δεξιοτήτων που μοιάζει με το παιδί και συχνά τον στόχο να δείχνει κουλ. Αντί να μπορούν να γράψουν τα εργαλεία τους, τα παιδιά σεναρίου πρέπει να χρησιμοποιούν σενάρια γραμμένα από άλλους, πιο έμπειρους χάκερ.
Συμβουλή: Ένα "σενάριο", Σε αυτήν την περίπτωση, ένα "σενάριο" δεν αναφέρεται σε ένα σενάριο όπως θα χρησιμοποιούσε ένας ηθοποιός. Αντίθετα, σχετίζεται με ένα προ-γραμμένο και έτοιμο προς εκτέλεση εκμετάλλευση ή εργαλείο. Συχνά θα είναι αρκετά αυτοματοποιημένα από τον συγγραφέα για ευκολία στη χρήση. Για παράδειγμα, ένα "σενάριο" μπορεί να ξεκινήσει μια εκμετάλλευση άρνησης υπηρεσίας σε έναν επιλεγμένο διακομιστή. Ένα άλλο σενάριο ενδέχεται να αναζητήσει στον υπολογιστή τυχόν βάσεις δεδομένων και να αντιγράψει αυτόματα τα αρχεία της βάσης δεδομένων στον εισβολέα.
Ένα σενάριο παιδί επίσης γενικά δεν ενδιαφέρεται να καταλάβει ή δεν μπορεί να καταλάβει πώς λειτουργούν τα εργαλεία που χρησιμοποιούν. Συχνά αντιμετωπίζονται ως μαύρα κουτιά. Ενδέχεται να κατανοήσουν τις πληροφορίες που πρέπει να εισάγουν, όπως μια διεύθυνση IP-στόχου, και ποιες πληροφορίες θα μπορούσαν να λάβουν πίσω εάν πετύχει. Η διαφορά είναι ότι δεν καταλαβαίνουν πώς γίνεται και δεν μπορούσαν να επαναλάβουν το κατόρθωμα χειροκίνητα χωρίς το σενάριο.
Οι χάκερ συχνά χρησιμοποιούν τον όρο υποτιμητικά για να αναφερθούν σε οποιονδήποτε χάκερ πιστεύουν ότι έχει λιγότερη ικανότητα από τους ίδιους ή ως προσβολή.
Χωρίς δεξιότητες δεν σημαίνει καμία απειλή
Μπορεί να φαίνεται σχετικά εύκολο να απορρίψετε την απειλή ενός σεναρίου παιδιού. Ωστόσο, δεν πρέπει να παραβλέπονται εντελώς. Ελλείψει δεξιοτήτων, ένα παιδί σεναρίου χρησιμοποιεί συχνά εργαλεία όταν δεν είναι κατάλληλα απλώς και μόνο επειδή μπορεί να λειτουργήσουν. Αυτό μπορεί ακόμη και να αυτοματοποιηθεί ευρέως με bots για εκτεταμένο ψεκασμό ενός exploit. Ενώ μπορεί να μην έχουν πολλές επιτυχίες, μπορεί να μην είναι εντελώς ανεπιτυχείς. Είναι κάτι σαν την ιδέα ενός όπλου στα χέρια ενός ανειδίκευτου μαχητή. Ακόμα κι αν δεν καταλαβαίνουν πώς να χρησιμοποιήσουν το όπλο στο πιο σημαντικό αποτέλεσμα, μπορεί να προκαλέσουν κάποια ζημιά.
Υπάρχουν πολλά ισχυρά εργαλεία hacking διαθέσιμα στο διαδίκτυο. Κάποια από αυτά είναι επί πληρωμή, ενώ πολλά είναι δωρεάν. Αυτό μπορεί να δώσει σε ένα παιδί σεναρίου ένα ευρύ φάσμα εργαλείων για να δοκιμάσει. Εάν έχουν έναν συγκεκριμένο στόχο που θέλουν να προσπαθήσουν να χακάρουν, μπορεί να απελευθερώσουν ολόκληρο το οπλοστάσιο σεναρίων τους για να δουν τι λειτουργεί, αν μη τι άλλο.
Μπορεί επίσης να είναι αρκετά εξοικειωμένοι με μερικά από τα βασικά για να ερευνήσουν συγκεκριμένα εργαλεία που λειτουργούν ενάντια στον στόχο. Ακόμα και αυτό το επίπεδο δεξιοτήτων σίγουρα δεν είναι εγγυημένο, ωστόσο. Για παράδειγμα, πολλά παιδιά με σενάρια που δεν ξέρουν τι κάνουν θα ξεκινήσουν ένα exploit για μια ευπάθεια διακομιστή ιστού Apache, ακόμα κι αν ο διακομιστής ιστού προσδιορίζεται ενεργά ότι εκτελεί το Nginx και όχι τον Apache. Με μόνο λίγη ικανότητα και επίγνωση, ένα παιδί σεναρίου μπορεί να εντοπίσει και να χρησιμοποιήσει αυτές τις πληροφορίες. Για παράδειγμα, μπορεί να είναι σε θέση να αναγνωρίσουν ότι ένας ιστότοπος χρησιμοποιεί WordPress και να αναζητήσουν ειδικά εκμεταλλεύσεις WordPress.
Countering Script Kiddies
Η ελαχιστοποίηση της απειλής από το script kiddies είναι σχετικά εύκολη. Τείνουν να χρησιμοποιούν δημοσιευμένα exploits, τα οποία φυσικά λειτουργούν σε γνωστά τρωτά σημεία. Για να αποτρέψετε τη λειτουργία τους, βεβαιωθείτε ότι όλο το λογισμικό είναι ενημερωμένο.
Η καταγραφή και η ανασκόπηση των αρχείων καταγραφής καθιστούν πολύ εύκολο τον εντοπισμό των παιδιών του σεναρίου. Η τάση τους είτε να ψεκάζουν και να προσεύχονται με ένα μόνο εκμεταλλεύσιμο εναντίον ενός ευρέος φάσματος στόχων είτε να εκτοξεύουν όλα τα σενάρια τους σε έναν μόνο στόχο τους καθιστά πολύ ανεπαίσθητους. Και οι δύο προσεγγίσεις μπορούν να αντιμετωπιστούν παρακολουθώντας αρχεία καταγραφής και αναζητώντας αιτήματα που φαίνονται κακόβουλα. Στη συνέχεια, είναι σχετικά απλό να προσθέσετε τη διεύθυνση IP τους σε μια λίστα μπλοκ.
Από την άποψη των χάκερ, μπορούν επίσης να δυσκολέψουν τα παιδιά σε σενάριο να χρησιμοποιήσουν τα εργαλεία τους. Για παράδειγμα, η απαίτηση για εκτέλεση μιας συγκεκριμένης επισήμανσης γραμμής εντολών που τεκμηριώνεται μόνο στον κώδικα ή από τη μη πλήρη αυτοματοποίηση των διαδικασιών.
συμπέρασμα
Το σενάριο kiddie, που αναφέρεται επίσης ως skiddie ή skid, είναι ένας υποτιμητικός όρος για ανειδίκευτους χάκερ. Ένα παιδί σεναρίου δεν έχει την ικανότητα να χακάρει ή να γράψει τα εργαλεία του ανεξάρτητα. Αντίθετα, θα χρησιμοποιούν αποκλειστικά δημόσια «σενάρια» για χακάρισμα. Δεν είναι πολύ προηγμένες ή λεπτές, αλλά συχνά μπορούν να επιτύχουν επειδή οι άνθρωποι τείνουν να είναι κακοί στην εφαρμογή ενημερώσεων, ακόμη και όταν αυτές οι ενημερώσεις διορθώνουν γνωστά τρωτά σημεία ασφαλείας με δημόσια διαθέσιμα exploit. Ο όρος μπορεί επίσης να χρησιμοποιηθεί ως γενική προσβολή από χάκερ σε χάκερ όταν προσπαθεί να υπονοήσει ότι ο άλλος χάκερ είναι ανειδίκευτος.
Το Chrome, από προεπιλογή, δεν σας εμφανίζει την πλήρη διεύθυνση URL. Μπορεί να μην σας ενδιαφέρει πάρα πολύ αυτή η λεπτομέρεια, αλλά αν για κάποιο λόγο χρειάζεστε να εμφανίζεται η πλήρης διεύθυνση URL, Λεπτομερείς οδηγίες για το πώς να κάνετε το Google Chrome να εμφανίζει την πλήρη διεύθυνση URL στη γραμμή διευθύνσεων.
Το Reddit άλλαξε τον σχεδιασμό του για άλλη μια φορά τον Ιανουάριο του 2024. Ο επανασχεδιασμός μπορεί να δει από τους χρήστες του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και περιορίζει την κύρια ροή παρέχοντας συνδέσμους
Η πληκτρολόγηση του αγαπημένου σας αποσπάσματος από το βιβλίο σας στο Facebook είναι χρονοβόρα και γεμάτη λάθη. Μάθετε πώς να χρησιμοποιείτε το Google Lens για να αντιγράφετε κείμενο από βιβλία στις συσκευές σας.
Οι υπενθυμίσεις ήταν πάντα το σημαντικότερο σημείο του Google Home. Σίγουρα κάνουν τη ζωή μας πιο εύκολη. Ας κάνουμε μια γρήγορη περιήγηση σχετικά με τον τρόπο δημιουργίας υπενθυμίσεων στο Google Home, ώστε να μην χάνετε ποτέ να αναλαμβάνετε σημαντικά καθήκοντα.
Μερικές φορές, όταν εργάζεστε στο Chrome, δεν μπορείτε να αποκτήσετε πρόσβαση σε συγκεκριμένους ιστότοπους και εμφανίζεται το σφάλμα "Διόρθωση διεύθυνσης DNS διακομιστή δεν βρέθηκε στο Chrome". Εδώ είναι πώς μπορείτε να επιλύσετε το πρόβλημα.
Πώς να αλλάξετε τον κωδικό πρόσβασής σας στην υπηρεσία ροής βίντεο Netflix χρησιμοποιώντας το πρόγραμμα περιήγησης ή την εφαρμογή Android που προτιμάτε.
Εάν θέλετε να απαλλαγείτε από το μήνυμα Επαναφορά σελίδων στον Microsoft Edge, απλώς κλείστε το πρόγραμμα περιήγησης ή πατήστε το πλήκτρο Escape.
Η βαθιά σύνδεση είναι η μοντέρνα τεχνική ανακατεύθυνσης χρήστη. Μάθετε για τη σύνδεση σε βάθος εδώ για να τη χρησιμοποιήσετε για να αυξήσετε την επισκεψιμότητα του ιστότοπού σας ή της εφαρμογής σας.
Το AR είναι το επόμενο μεγάλο πράγμα του Διαδικτύου για ψυχαγωγία, εργασία ή επιχείρηση. Μάθετε το cloud AR με λεπτομέρειες για να γίνετε ενημερωμένος χρήστης.
Χρησιμοποιήστε το Microsoft Edge Drop και μοιραστείτε εύκολα αρχεία και μηνύματα μεταξύ συσκευών ακολουθώντας αυτά τα βήματα που είναι φιλικά για αρχάριους.
