Mis on Script Kiddie?

Mis puudutab pahavara ja musta mütsi häkkereid, siis need on kõik halvad. Nii palju kui võimalik, ei soovi te nendega mingit suhtlemist. Mõned on siiski hullemad kui teised. Sellel on mitu põhjust, sealhulgas konkreetsed tegevused ja nende motiveerimine. Teine oluline tegur on aga lihtsalt oskus. Nagu peaaegu igas vastastikuses võistluses, eriti asümmeetrilises, on suuremate oskustega inimestel märkimisväärne eelis.

Kõige osavamad häkkerid satuvad sageli rühmadesse, mida nimetatakse APT-deks või arenenud püsivateks ohtudeks . Need rühmad on kõrgelt kvalifitseeritud, väga hästi rahastatud ja üldiselt hästi motiveeritud, et korraldada sihipäraseid rünnakuid valitud ohvrite vastu. Tavaliselt, kui APT otsustab, et olete nende sihtmärk, saab väga vähe ära teha, et takistada neil oma eesmärki saavutamast. Seda seetõttu, et nad kasutavad oma oskusi uute ja seninägematute ärakasutamiste väljatöötamiseks, mille eest on äärmiselt raske kaitsta. APT-d eelistavad tegutseda ka vargsi, võimaldades sageli oma rünnakutel pikka aega märkamatult töötada.

Saate skripti kiddie oskuste puu teises otsas.

Mis on Script Kiddie?

Skripti lapsuke on halvustav termin, mida kasutatakse häkkerite tähistamiseks, kellel pole oskusi oma rünnakute ja häkkide kirjutamiseks ning kes on sunnitud toetuma avalikele häkkimisskriptidele. Mõistet script kiddie võib mõnikord lühendada sõnaga "libisemine" või isegi "libisemine". "Skript" viitab nende skriptide kasutamisele, samas kui kiddie't kasutatakse lapsepärase oskuste taseme rõhutamiseks ja sageli eesmärgiks lahe välja näha. Selle asemel, et oma tööriistu kirjutada, peavad skriptilapsed kasutama teiste, kogenumate häkkerite kirjutatud skripte.

Näpunäide: "stsenaarium" Sel juhul ei viita "stsenaarium" stsenaariumile, mida näitleja kasutaks. Selle asemel on see seotud eelnevalt kirjutatud ja kasutusvalmis ärakasutamise või tööriistaga. Sageli on kirjanik need kasutusmugavuse huvides üsna automatiseeritud. Näiteks võib "skript" käivitada valitud serveri vastu teenuse keelamise ärakasutamise. Teine skript võib otsida arvutist mis tahes andmebaase ja kopeerida andmebaasifailid automaatselt ründajale.

Skriptilaps ei taha üldiselt mõista või ei saa aru, kuidas nende kasutatavad tööriistad töötavad. Neid käsitletakse sageli mustade kastidena. Nad võivad mõista teavet, mida nad peavad sisestama, näiteks siht-IP-aadressi, ja seda, millist teavet nad võivad saada, kui see õnnestub. Erinevus seisneb selles, et nad ei saa aru, kuidas seda tehakse, ja ei saanud seda saavutust käsitsi ilma skriptita kopeerida.

Häkkerid kasutavad seda terminit sageli halvustavalt, et viidata häkkeritele, kellel on nende arvates vähem oskusi kui neil endil, või solvanguna.

Oskuste puudumine ei tähenda ohtu

Võib tunduda, et stsenaariumilapse ohust loobumine on suhteliselt lihtne. Siiski ei tohiks neid täielikult tähelepanuta jätta. Kui puuduvad oskused, kasutab skriptilaps sageli tööriistu, kui need ei sobi lihtsalt seetõttu, et need võivad töötada. Seda saab isegi laialdaselt automatiseerida robotitega, et levitada ärakasutamist. Kuigi nad ei pruugi saada palju edu, ei pruugi nad olla täiesti ebaõnnestunud. See on umbes nagu relv oskusteta võitleja käes. Isegi kui nad ei mõista, kuidas relva selle kõige olulisema tulemuse saavutamiseks kasutada, võivad nad siiski tekitada teatud kahju.

Internetis on saadaval palju võimsaid häkkimistööriistu. Mõned neist on tasulised, paljud aga tasuta. See võib anda skriptilapsele proovimiseks laias valikus tööriistu. Kui neil on konkreetne sihtmärk, mida nad tahavad häkkida, võivad nad vallandada kogu oma skriptide arsenali, et näha, mis töötab, kui üldse.

Samuti võivad nad olla piisavalt tuttavad mõne põhitõdedega, et uurida konkreetseid tööriistu, mis sihtmärgi vastu töötavad. Isegi see oskuste tase pole kindlasti garanteeritud. Näiteks paljud skriptilapsed, kes ei tea, mida nad teevad, käivitavad Apache'i veebiserveri haavatavuse ärakasutamise, isegi kui veebiserver tuvastab end aktiivselt Nginxi, mitte Apache'i käitavana. Väikese oskuse ja teadlikkusega saab skriptilaps seda teavet leida ja kasutada. Näiteks võivad nad tuvastada, et veebisait kasutab WordPressi, ja otsida spetsiaalselt WordPressi eeliseid.

Script Kiddiesi vastu võitlemine

Skriptilastest tuleneva ohu minimeerimine on suhteliselt lihtne. Nad kipuvad kasutama avaldatud ärakasutusi, mis loomulikult töötavad teadaolevate haavatavuste puhul. Nende toimimise vältimiseks veenduge, et kogu tarkvara on värskendatud.

Logide logimine ja ülevaatamine muudavad skriptilapse tuvastamise üsna lihtsaks. Nende kalduvus kas pihustada ja palvetada üheainsa rünnakuga paljude sihtmärkide vastu või tulistada kõik oma skriptid ühele sihtmärgile muudab nad väga ebapiisavaks. Mõlema lähenemisviisi vastu saab logide jälgimise ja pahatahtlikuna näivate päringute otsimisega. Seejärel on nende IP-aadressi blokeerimisloendisse lisamine suhteliselt lihtne.

Häkkerite vaatenurgast võivad need ka skriptilapsed oma tööriistade kasutamise keerulisemaks muuta. Näiteks konkreetse käsurea lipu käivitamine, mis on ainult koodis dokumenteeritud, või protsesside täielik automatiseerimine.

Järeldus

Script kiddie, mida nimetatakse ka skiddie'ks või libisemiseks, on halvustav termin oskusteta häkkerite kohta. Skriptilapsel ei ole oskusi iseseisvalt oma tööriistu häkkida ega kirjutada. Selle asemel kasutavad nad häkkimiseks eranditult avalikke "skripte". Need ei ole eriti arenenud ega peened, kuid võivad sageli edu saavutada, kuna inimesed kipuvad värskendusi halvasti rakendama, isegi kui need värskendused parandavad teadaolevad turvaaukud avalikult kättesaadavate rünnakutega. Seda terminit võib kasutada ka üldise häkkeri-häkkeri solvanguna, kui üritatakse vihjata, et teine ​​häkker on asjatundmatu.