Όταν πρόκειται για κακόβουλο λογισμικό και χάκερ μαύρου καπέλου, είναι όλοι κακοί. Όσο το δυνατόν περισσότερο, δεν θέλετε καμία αλληλεπίδραση μαζί τους. Μερικοί είναι χειρότεροι από άλλους, όμως. Υπάρχει μια σειρά από λόγους για αυτό, συμπεριλαμβανομένων των συγκεκριμένων ενεργειών που κάνουν και τι τους παρακινεί. Ένας άλλος σημαντικός παράγοντας, όμως, είναι απλώς μια ικανότητα. Όπως συμβαίνει σχεδόν με οποιονδήποτε αγώνα με σώμα με σώμα, ειδικά σε έναν ασύμμετρο, τα άτομα με περισσότερες δεξιότητες έχουν ένα σημαντικό πλεονέκτημα.
Οι πιο ικανοί χάκερ καταλήγουν συχνά σε ομάδες που αναφέρονται ως APTs ή Advanced Persistent Threats . Αυτές οι ομάδες έχουν υψηλά προσόντα, εξαιρετικά καλά χρηματοδοτούμενες και γενικά με καλά κίνητρα για να πραγματοποιήσουν τις στοχευμένες επιθέσεις τους εναντίον επιλεγμένων θυμάτων. Συνήθως, εάν ένα APT αποφασίσει ότι είστε ο στόχος του, πολύ λίγα μπορούν να γίνουν για να τον αποτρέψουν από το να επιτύχουν τον στόχο τους. Αυτό συμβαίνει επειδή χρησιμοποιούν τα σετ δεξιοτήτων τους για να αναπτύξουν νέα και αόρατα κατορθώματα που είναι εξαιρετικά δύσκολο να αμυνθούν. Τα APT προτιμούν επίσης να λειτουργούν κρυφά, επιτρέποντας συχνά τα κατορθώματά τους να λειτουργούν απαρατήρητα για μεγάλο χρονικό διάστημα.
Παίρνετε το σενάριο παιδάκι στο απέναντι άκρο του δέντρου δεξιοτήτων.
Τι είναι ένα σενάριο Kiddie;
Το script kiddie είναι ένας υποτιμητικός όρος που χρησιμοποιείται για να αναφέρεται σε χάκερ που δεν έχουν τις δεξιότητες να γράψουν τα δικά τους exploits και hacks και αναγκάζονται να βασίζονται σε δημόσια σενάρια hacking. Ο όρος script kiddie μπορεί μερικές φορές να συντομευτεί σε "skiddie" ή ακόμα και "skid". Το "σενάριο" αναφέρεται στη χρήση σεναρίων από μέρους τους, ενώ το kiddie χρησιμοποιείται για να τονίσει το επίπεδο δεξιοτήτων που μοιάζει με το παιδί και συχνά τον στόχο να δείχνει κουλ. Αντί να μπορούν να γράψουν τα εργαλεία τους, τα παιδιά σεναρίου πρέπει να χρησιμοποιούν σενάρια γραμμένα από άλλους, πιο έμπειρους χάκερ.
Συμβουλή: Ένα "σενάριο", Σε αυτήν την περίπτωση, ένα "σενάριο" δεν αναφέρεται σε ένα σενάριο όπως θα χρησιμοποιούσε ένας ηθοποιός. Αντίθετα, σχετίζεται με ένα προ-γραμμένο και έτοιμο προς εκτέλεση εκμετάλλευση ή εργαλείο. Συχνά θα είναι αρκετά αυτοματοποιημένα από τον συγγραφέα για ευκολία στη χρήση. Για παράδειγμα, ένα "σενάριο" μπορεί να ξεκινήσει μια εκμετάλλευση άρνησης υπηρεσίας σε έναν επιλεγμένο διακομιστή. Ένα άλλο σενάριο ενδέχεται να αναζητήσει στον υπολογιστή τυχόν βάσεις δεδομένων και να αντιγράψει αυτόματα τα αρχεία της βάσης δεδομένων στον εισβολέα.
Ένα σενάριο παιδί επίσης γενικά δεν ενδιαφέρεται να καταλάβει ή δεν μπορεί να καταλάβει πώς λειτουργούν τα εργαλεία που χρησιμοποιούν. Συχνά αντιμετωπίζονται ως μαύρα κουτιά. Ενδέχεται να κατανοήσουν τις πληροφορίες που πρέπει να εισάγουν, όπως μια διεύθυνση IP-στόχου, και ποιες πληροφορίες θα μπορούσαν να λάβουν πίσω εάν πετύχει. Η διαφορά είναι ότι δεν καταλαβαίνουν πώς γίνεται και δεν μπορούσαν να επαναλάβουν το κατόρθωμα χειροκίνητα χωρίς το σενάριο.
Οι χάκερ συχνά χρησιμοποιούν τον όρο υποτιμητικά για να αναφερθούν σε οποιονδήποτε χάκερ πιστεύουν ότι έχει λιγότερη ικανότητα από τους ίδιους ή ως προσβολή.
Χωρίς δεξιότητες δεν σημαίνει καμία απειλή
Μπορεί να φαίνεται σχετικά εύκολο να απορρίψετε την απειλή ενός σεναρίου παιδιού. Ωστόσο, δεν πρέπει να παραβλέπονται εντελώς. Ελλείψει δεξιοτήτων, ένα παιδί σεναρίου χρησιμοποιεί συχνά εργαλεία όταν δεν είναι κατάλληλα απλώς και μόνο επειδή μπορεί να λειτουργήσουν. Αυτό μπορεί ακόμη και να αυτοματοποιηθεί ευρέως με bots για εκτεταμένο ψεκασμό ενός exploit. Ενώ μπορεί να μην έχουν πολλές επιτυχίες, μπορεί να μην είναι εντελώς ανεπιτυχείς. Είναι κάτι σαν την ιδέα ενός όπλου στα χέρια ενός ανειδίκευτου μαχητή. Ακόμα κι αν δεν καταλαβαίνουν πώς να χρησιμοποιήσουν το όπλο στο πιο σημαντικό αποτέλεσμα, μπορεί να προκαλέσουν κάποια ζημιά.
Υπάρχουν πολλά ισχυρά εργαλεία hacking διαθέσιμα στο διαδίκτυο. Κάποια από αυτά είναι επί πληρωμή, ενώ πολλά είναι δωρεάν. Αυτό μπορεί να δώσει σε ένα παιδί σεναρίου ένα ευρύ φάσμα εργαλείων για να δοκιμάσει. Εάν έχουν έναν συγκεκριμένο στόχο που θέλουν να προσπαθήσουν να χακάρουν, μπορεί να απελευθερώσουν ολόκληρο το οπλοστάσιο σεναρίων τους για να δουν τι λειτουργεί, αν μη τι άλλο.
Μπορεί επίσης να είναι αρκετά εξοικειωμένοι με μερικά από τα βασικά για να ερευνήσουν συγκεκριμένα εργαλεία που λειτουργούν ενάντια στον στόχο. Ακόμα και αυτό το επίπεδο δεξιοτήτων σίγουρα δεν είναι εγγυημένο, ωστόσο. Για παράδειγμα, πολλά παιδιά με σενάρια που δεν ξέρουν τι κάνουν θα ξεκινήσουν ένα exploit για μια ευπάθεια διακομιστή ιστού Apache, ακόμα κι αν ο διακομιστής ιστού προσδιορίζεται ενεργά ότι εκτελεί το Nginx και όχι τον Apache. Με μόνο λίγη ικανότητα και επίγνωση, ένα παιδί σεναρίου μπορεί να εντοπίσει και να χρησιμοποιήσει αυτές τις πληροφορίες. Για παράδειγμα, μπορεί να είναι σε θέση να αναγνωρίσουν ότι ένας ιστότοπος χρησιμοποιεί WordPress και να αναζητήσουν ειδικά εκμεταλλεύσεις WordPress.
Countering Script Kiddies
Η ελαχιστοποίηση της απειλής από το script kiddies είναι σχετικά εύκολη. Τείνουν να χρησιμοποιούν δημοσιευμένα exploits, τα οποία φυσικά λειτουργούν σε γνωστά τρωτά σημεία. Για να αποτρέψετε τη λειτουργία τους, βεβαιωθείτε ότι όλο το λογισμικό είναι ενημερωμένο.
Η καταγραφή και η ανασκόπηση των αρχείων καταγραφής καθιστούν πολύ εύκολο τον εντοπισμό των παιδιών του σεναρίου. Η τάση τους είτε να ψεκάζουν και να προσεύχονται με ένα μόνο εκμεταλλεύσιμο εναντίον ενός ευρέος φάσματος στόχων είτε να εκτοξεύουν όλα τα σενάρια τους σε έναν μόνο στόχο τους καθιστά πολύ ανεπαίσθητους. Και οι δύο προσεγγίσεις μπορούν να αντιμετωπιστούν παρακολουθώντας αρχεία καταγραφής και αναζητώντας αιτήματα που φαίνονται κακόβουλα. Στη συνέχεια, είναι σχετικά απλό να προσθέσετε τη διεύθυνση IP τους σε μια λίστα μπλοκ.
Από την άποψη των χάκερ, μπορούν επίσης να δυσκολέψουν τα παιδιά σε σενάριο να χρησιμοποιήσουν τα εργαλεία τους. Για παράδειγμα, η απαίτηση για εκτέλεση μιας συγκεκριμένης επισήμανσης γραμμής εντολών που τεκμηριώνεται μόνο στον κώδικα ή από τη μη πλήρη αυτοματοποίηση των διαδικασιών.
συμπέρασμα
Το σενάριο kiddie, που αναφέρεται επίσης ως skiddie ή skid, είναι ένας υποτιμητικός όρος για ανειδίκευτους χάκερ. Ένα παιδί σεναρίου δεν έχει την ικανότητα να χακάρει ή να γράψει τα εργαλεία του ανεξάρτητα. Αντίθετα, θα χρησιμοποιούν αποκλειστικά δημόσια «σενάρια» για χακάρισμα. Δεν είναι πολύ προηγμένες ή λεπτές, αλλά συχνά μπορούν να επιτύχουν επειδή οι άνθρωποι τείνουν να είναι κακοί στην εφαρμογή ενημερώσεων, ακόμη και όταν αυτές οι ενημερώσεις διορθώνουν γνωστά τρωτά σημεία ασφαλείας με δημόσια διαθέσιμα exploit. Ο όρος μπορεί επίσης να χρησιμοποιηθεί ως γενική προσβολή από χάκερ σε χάκερ όταν προσπαθεί να υπονοήσει ότι ο άλλος χάκερ είναι ανειδίκευτος.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
