Mis on Script Kiddie?

Mis puudutab pahavara ja musta mütsi häkkereid, siis need on kõik halvad. Nii palju kui võimalik, ei soovi te nendega mingit suhtlemist. Mõned on siiski hullemad kui teised. Sellel on mitu põhjust, sealhulgas konkreetsed tegevused ja nende motiveerimine. Teine oluline tegur on aga lihtsalt oskus. Nagu peaaegu igas vastastikuses võistluses, eriti asümmeetrilises, on suuremate oskustega inimestel märkimisväärne eelis.

Kõige osavamad häkkerid satuvad sageli rühmadesse, mida nimetatakse APT-deks või arenenud püsivateks ohtudeks . Need rühmad on kõrgelt kvalifitseeritud, väga hästi rahastatud ja üldiselt hästi motiveeritud, et korraldada sihipäraseid rünnakuid valitud ohvrite vastu. Tavaliselt, kui APT otsustab, et olete nende sihtmärk, saab väga vähe ära teha, et takistada neil oma eesmärki saavutamast. Seda seetõttu, et nad kasutavad oma oskusi uute ja seninägematute ärakasutamiste väljatöötamiseks, mille eest on äärmiselt raske kaitsta. APT-d eelistavad tegutseda ka vargsi, võimaldades sageli oma rünnakutel pikka aega märkamatult töötada.

Saate skripti kiddie oskuste puu teises otsas.

Mis on Script Kiddie?

Skripti lapsuke on halvustav termin, mida kasutatakse häkkerite tähistamiseks, kellel pole oskusi oma rünnakute ja häkkide kirjutamiseks ning kes on sunnitud toetuma avalikele häkkimisskriptidele. Mõistet script kiddie võib mõnikord lühendada sõnaga "libisemine" või isegi "libisemine". "Skript" viitab nende skriptide kasutamisele, samas kui kiddie't kasutatakse lapsepärase oskuste taseme rõhutamiseks ja sageli eesmärgiks lahe välja näha. Selle asemel, et oma tööriistu kirjutada, peavad skriptilapsed kasutama teiste, kogenumate häkkerite kirjutatud skripte.

Näpunäide: "stsenaarium" Sel juhul ei viita "stsenaarium" stsenaariumile, mida näitleja kasutaks. Selle asemel on see seotud eelnevalt kirjutatud ja kasutusvalmis ärakasutamise või tööriistaga. Sageli on kirjanik need kasutusmugavuse huvides üsna automatiseeritud. Näiteks võib "skript" käivitada valitud serveri vastu teenuse keelamise ärakasutamise. Teine skript võib otsida arvutist mis tahes andmebaase ja kopeerida andmebaasifailid automaatselt ründajale.

Skriptilaps ei taha üldiselt mõista või ei saa aru, kuidas nende kasutatavad tööriistad töötavad. Neid käsitletakse sageli mustade kastidena. Nad võivad mõista teavet, mida nad peavad sisestama, näiteks siht-IP-aadressi, ja seda, millist teavet nad võivad saada, kui see õnnestub. Erinevus seisneb selles, et nad ei saa aru, kuidas seda tehakse, ja ei saanud seda saavutust käsitsi ilma skriptita kopeerida.

Häkkerid kasutavad seda terminit sageli halvustavalt, et viidata häkkeritele, kellel on nende arvates vähem oskusi kui neil endil, või solvanguna.

Oskuste puudumine ei tähenda ohtu

Võib tunduda, et stsenaariumilapse ohust loobumine on suhteliselt lihtne. Siiski ei tohiks neid täielikult tähelepanuta jätta. Kui puuduvad oskused, kasutab skriptilaps sageli tööriistu, kui need ei sobi lihtsalt seetõttu, et need võivad töötada. Seda saab isegi laialdaselt automatiseerida robotitega, et levitada ärakasutamist. Kuigi nad ei pruugi saada palju edu, ei pruugi nad olla täiesti ebaõnnestunud. See on umbes nagu relv oskusteta võitleja käes. Isegi kui nad ei mõista, kuidas relva selle kõige olulisema tulemuse saavutamiseks kasutada, võivad nad siiski tekitada teatud kahju.

Internetis on saadaval palju võimsaid häkkimistööriistu. Mõned neist on tasulised, paljud aga tasuta. See võib anda skriptilapsele proovimiseks laias valikus tööriistu. Kui neil on konkreetne sihtmärk, mida nad tahavad häkkida, võivad nad vallandada kogu oma skriptide arsenali, et näha, mis töötab, kui üldse.

Samuti võivad nad olla piisavalt tuttavad mõne põhitõdedega, et uurida konkreetseid tööriistu, mis sihtmärgi vastu töötavad. Isegi see oskuste tase pole kindlasti garanteeritud. Näiteks paljud skriptilapsed, kes ei tea, mida nad teevad, käivitavad Apache'i veebiserveri haavatavuse ärakasutamise, isegi kui veebiserver tuvastab end aktiivselt Nginxi, mitte Apache'i käitavana. Väikese oskuse ja teadlikkusega saab skriptilaps seda teavet leida ja kasutada. Näiteks võivad nad tuvastada, et veebisait kasutab WordPressi, ja otsida spetsiaalselt WordPressi eeliseid.

Script Kiddiesi vastu võitlemine

Skriptilastest tuleneva ohu minimeerimine on suhteliselt lihtne. Nad kipuvad kasutama avaldatud ärakasutusi, mis loomulikult töötavad teadaolevate haavatavuste puhul. Nende toimimise vältimiseks veenduge, et kogu tarkvara on värskendatud.

Logide logimine ja ülevaatamine muudavad skriptilapse tuvastamise üsna lihtsaks. Nende kalduvus kas pihustada ja palvetada üheainsa rünnakuga paljude sihtmärkide vastu või tulistada kõik oma skriptid ühele sihtmärgile muudab nad väga ebapiisavaks. Mõlema lähenemisviisi vastu saab logide jälgimise ja pahatahtlikuna näivate päringute otsimisega. Seejärel on nende IP-aadressi blokeerimisloendisse lisamine suhteliselt lihtne.

Häkkerite vaatenurgast võivad need ka skriptilapsed oma tööriistade kasutamise keerulisemaks muuta. Näiteks konkreetse käsurea lipu käivitamine, mis on ainult koodis dokumenteeritud, või protsesside täielik automatiseerimine.

Järeldus

Script kiddie, mida nimetatakse ka skiddie'ks või libisemiseks, on halvustav termin oskusteta häkkerite kohta. Skriptilapsel ei ole oskusi iseseisvalt oma tööriistu häkkida ega kirjutada. Selle asemel kasutavad nad häkkimiseks eranditult avalikke "skripte". Need ei ole eriti arenenud ega peened, kuid võivad sageli edu saavutada, kuna inimesed kipuvad värskendusi halvasti rakendama, isegi kui need värskendused parandavad teadaolevad turvaaukud avalikult kättesaadavate rünnakutega. Seda terminit võib kasutada ka üldise häkkeri-häkkeri solvanguna, kui üritatakse vihjata, et teine ​​häkker on asjatundmatu.


Kuidas eksportida Chromei järjehoidjaid

Kuidas eksportida Chromei järjehoidjaid

Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad

Kuidas kasutada Microsoft Edge Dropi nagu professionaal

Kuidas kasutada Microsoft Edge Dropi nagu professionaal

Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.

Kuidas Google Mapsis marsruute salvestada ja jagada

Kuidas Google Mapsis marsruute salvestada ja jagada

Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.

Kuidas Google Chromeis mälusäästjat välja lülitada

Kuidas Google Chromeis mälusäästjat välja lülitada

Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.

Spetsiaalne server vs jagatud hostimisserver

Spetsiaalne server vs jagatud hostimisserver

Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.

Kuidas kasutada sõrmejäljeskannerit Chromei inkognito vahekaartidega

Kuidas kasutada sõrmejäljeskannerit Chromei inkognito vahekaartidega

Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus

Naljakate WiFi-nimede loend

Naljakate WiFi-nimede loend

Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin

Mis on sügav linkimine?

Mis on sügav linkimine?

Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.

Mis on AR Cloud?

Mis on AR Cloud?

AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.

Kuidas parandada WhatsAppi veebi QR-koodi, mis ei tööta

Kuidas parandada WhatsAppi veebi QR-koodi, mis ei tööta

Parandage WhatsApp Web QR-kood, mis ei tööta, järgides neid samme, mida saate kiiresti proovida isegi siis, kui teil on kiire.