Mikä on käsikirjoituslapsi?

Mitä tulee haittaohjelmiin ja black hat hakkereihin, ne ovat kaikki pahoja. Jos mahdollista, et halua olla vuorovaikutuksessa heidän kanssaan. Jotkut ovat kuitenkin huonompia kuin toiset. Tähän on useita syitä, mukaan lukien heidän tekemänsä erityistoimet ja syyt, jotka motivoivat heitä. Toinen tärkeä tekijä on kuitenkin yksinkertaisesti taito. Kuten melkein missä tahansa vastakkaisessa kilpailussa, varsinkin epäsymmetrisessä kilpailussa, enemmän taitavilla ihmisillä on merkittävä etu.

Taitavimmat hakkerit päätyvät usein ryhmiin, joita kutsutaan APT:iksi tai Advanced Persistent Threatsiksi . Nämä ryhmät ovat erittäin päteviä, erittäin hyvin rahoitettuja ja yleensä hyvin motivoituneita toteuttamaan kohdennettuja hyökkäyksiään valittuja uhreja vastaan. Tyypillisesti, jos APT päättää, että olet heidän kohteensa, hyvin vähän voidaan tehdä estääkseen heitä saavuttamasta tavoitettaan. Tämä johtuu siitä, että he käyttävät taitojaan kehittääkseen uusia ja ennennäkemättömiä hyväksikäyttöjä, joita vastaan ​​on erittäin vaikea puolustautua. APT:t toimivat myös mieluummin piilossa, antaen usein hyökkäyksiensä toimia huomaamatta pitkän aikaa.

Saat käsikirjoituslapsen taitopuun vastakkaiseen päähän.

Mikä on käsikirjoituslapsi?

Käsikirjoituslapsi on halventava termi, jota käytetään viittaamaan hakkereihin, joilla ei ole taitoja kirjoittaa omia hyökkäyksiään ja hakkereitaan ja jotka on pakko luottaa julkisiin hakkerointikäsikirjoituksiin. Termi script kiddie voidaan joskus lyhentää sanaksi "skiddie" tai jopa "skid". "Skripti" viittaa heidän käsikirjoitusten käyttöön, kun taas kiddillä korostetaan lapsellista taitotasoa ja usein pyrkimystä näyttää siistiltä. Sen sijaan, että käsikirjoituslapset voisivat kirjoittaa työkalujaan, heidän on käytettävä muiden, kokeneempien hakkereiden kirjoittamia skriptejä.

Vinkki: "käsikirjoitus" Tässä tapauksessa "käsikirjoitus" ei viittaa käsikirjoitukseen, jota näyttelijä käyttäisi. Sen sijaan se liittyy valmiiksi kirjoitettuun ja valmiiseen hyödyntämiseen tai työkaluun. Usein kirjoittaja automatisoi ne käytön helpottamiseksi. Esimerkiksi "komentosarja" voi käynnistää palvelunestohyökkäyksen valittua palvelinta vastaan. Toinen komentosarja saattaa etsiä tietokoneelta tietokantoja ja kopioida tietokantatiedostot automaattisesti hyökkääjälle.

Käsikirjoituslapsi ei myöskään yleensä välitä ymmärtämästä tai ei ymmärrä, kuinka heidän käyttämänsä työkalut toimivat. Niitä pidetään usein mustina laatikoina. He saattavat ymmärtää, mitä tietoja heidän on syötettävä, kuten kohde-IP-osoite, ja mitä tietoja he saattavat saada takaisin, jos se onnistuu. Erona on se, että he eivät ymmärrä, miten se tehdään, eivätkä voineet kopioida saavutusta manuaalisesti ilman käsikirjoitusta.

Hakkerit käyttävät usein termiä halventavasti viittaamaan hakkeriin, jonka he katsovat olevan heikompia kuin heillä tai loukkauksena.

Ei taitoja ei tarkoita, ettei uhkaa

Saattaa tuntua suhteellisen helpolta hylätä käsikirjoituslapsen uhka. Niitä ei kuitenkaan pidä jättää kokonaan huomiotta. Taitojen puuttuessa käsikirjoituslapsi käyttää usein työkaluja, kun ne eivät ole sopivia vain siksi, että ne saattavat toimia. Tämä voidaan jopa automatisoida laajalti robottien avulla, mikä mahdollistaa hyväksikäytön levittämisen. Vaikka he eivät ehkä saakaan paljon menestystä, he eivät välttämättä ole täysin epäonnistuneita. Se on tavallaan kuin käsite aseesta taitamattoman taistelijan käsissä. Vaikka he eivät ymmärtäisi kuinka käyttää asetta sen merkittävimmällä teholla, he voivat silti aiheuttaa vahinkoa.

Verkossa on paljon tehokkaita hakkerointityökaluja. Osa niistä on maksullisia, osa ilmaisia. Tämä voi antaa käsikirjoituslapselle laajan valikoiman työkaluja kokeiltavaksi. Jos heillä on tietty kohde, jonka he haluavat hakkeroida, he voivat vapauttaa koko skriptiarsenaalinsa nähdäkseen, mikä toimii, jos mikään.

He saattavat myös olla tarpeeksi perehtyneet joihinkin perusasioihin tutkiakseen tiettyjä työkaluja, jotka toimivat kohdetta vastaan. Tämäkään taitotaso ei kuitenkaan ole taattu. Esimerkiksi monet käsikirjoituslapset, jotka eivät tiedä mitä tekevät, käynnistävät Apache-verkkopalvelimen haavoittuvuuden hyväksikäytön, vaikka verkkopalvelin tunnistaisi aktiivisesti Nginxiä käyttävän Apachen sijaan. Vain pienellä taidolla ja tietoisuudella käsikirjoituslapsi voi paikantaa ja käyttää kyseiset tiedot. He voivat esimerkiksi pystyä tunnistamaan, että verkkosivusto käyttää WordPressiä, ja etsiä erityisesti WordPress-hyödykkeitä.

Counter Script Kiddies

Käsikirjoituslasten aiheuttaman uhan minimoiminen on suhteellisen helppoa. Heillä on tapana käyttää julkaistuja hyväksikäyttöjä, jotka luonnollisesti toimivat tunnettujen haavoittuvuuksien parissa. Estä nämä toimimasta varmistamalla, että kaikki ohjelmistot on päivitetty.

Lokien kirjaaminen ja tarkistaminen tekevät käsikirjoituslasten tunnistamisesta melko helppoa. Heidän taipumuksensa joko rukoilla ja rukoilla yhdellä hyökkäyksellä monenlaisia ​​kohteita vastaan ​​tai ampua kaikki käsikirjoituksensa yhteen kohteeseen tekee niistä erittäin hienovaraisia. Molemmat lähestymistavat voidaan torjua seuraamalla lokeja ja etsimällä haitallisilta vaikuttavia pyyntöjä. Sitten on suhteellisen helppoa lisätä heidän IP-osoitteensa estoluetteloon.

Hakkerin näkökulmasta ne voivat myös vaikeuttaa käsikirjoituslasten työkalujen käyttöä. Esimerkiksi tietyn komentorivin lipun suorittaminen, joka on dokumentoitu vain koodissa, tai prosesseja ei ole täysin automatisoitu.

Johtopäätös

Script kiddie, jota kutsutaan myös skiddieksi tai skidiksi, on halventava termi kouluttamattomille hakkereille. Käsikirjoituslapsella ei ole taitoa hakkeroida tai kirjoittaa työkalujaan itsenäisesti. Sen sijaan he käyttävät vain julkisia "skriptejä" hakkerointiin. Ne eivät ole kovin edistyneitä tai hienovaraisia, mutta voivat usein saavuttaa menestystä, koska ihmiset ovat yleensä huonoja asentamaan päivityksiä, vaikka päivitykset korjaavat tunnetut tietoturva-aukkoja julkisesti saatavilla olevilla hyökkäyksillä. Termiä voidaan käyttää myös yleisenä hakkereiden välisenä loukkauksena, kun yritetään vihjailla, että toinen hakkeri on ammattitaitoinen.