Que é un Script Kiddie?

Cando se trata de malware e hackers de sombreiro negro, todos son malos. Na medida do posible, non queres ningunha interacción con eles. Non obstante, algúns son peores que outros. Hai unha serie de razóns para iso, incluíndo as accións específicas que realizan e o que os motiva. Outro factor importante, porén, é simplemente unha habilidade. Como ocorre con practicamente calquera competición cara a cara, especialmente nunha asimétrica, as persoas con máis habilidades teñen unha vantaxe significativa.

Os hackers máis hábiles adoitan terminar en grupos denominados APT ou Advanced Persistent Threats . Estes grupos están altamente cualificados, están moi ben financiados e, en xeral, están ben motivados para levar a cabo os seus ataques dirixidos contra as vítimas escollidas. Normalmente, se un APT decide que es o seu obxectivo, moi pouco se pode facer para evitar que logren o seu obxectivo. Isto débese a que usan os seus conxuntos de habilidades para desenvolver hazañas novas e invisibles das que son extremadamente difíciles de defender. Os APT tamén prefiren operar de forma furtiva, e moitas veces permiten que as súas fazañas funcionen desapercibidas durante moito tempo.

Obtén o guion kiddie no extremo oposto da árbore de habilidades.

Que é un Script Kiddie?

Un script kiddie é un termo pexorativo usado para referirse aos hackers que non teñen as habilidades para escribir as súas propias fazañas e hackeos e se ven obrigados a depender de scripts de hackeo públicos. O termo script kiddie ás veces pode acurtarse a "skiddie" ou incluso "skid". "Guión" refírese ao seu uso de guións, mentres que os nenos úsanse para enfatizar o nivel de habilidade infantil e moitas veces o obxectivo de parecer xenial. En lugar de poder escribir as súas ferramentas, os nenos con guións teñen que usar guións escritos por outros hackers máis experimentados.

Consello: un "guión", neste caso, un "guión" non se refire a un guión como usaría un actor. En cambio, refírese a unha explotación ou ferramenta preescrita e lista para executar. Moitas veces serán bastante automatizados polo escritor para facilitar o seu uso. Por exemplo, un "script" pode lanzar un exploit de denegación de servizo contra un servidor elixido. Outro script pode buscar no ordenador calquera base de datos e copiar automaticamente os ficheiros da base de datos ao atacante.

Un neno de guións tampouco lle importa entender ou non pode entender como funcionan as ferramentas que usa. Adoitan tratarse como caixas negras. Poden comprender a información que necesitan introducir, como un enderezo IP de destino, e que información poden obter se ten éxito. A diferenza é que non entenden como se fai e non poderían replicar a fazaña manualmente sen o guión.

Os piratas informáticos adoitan usar o termo de forma pexorativa para referirse a calquera hacker que consideren que ten menos habilidade ca eles ou como un insulto.

Sen habilidades non significa ningunha ameaza

Pode parecer relativamente doado descartar a ameaza dun guion kiddie. Non obstante, non deben pasarse por alto por completo. A falta de habilidades, un neno de guión adoita usar ferramentas cando non son apropiadas simplemente porque poden funcionar. Isto pode incluso ser amplamente automatizado con bots para a pulverización xeneralizada dun exploit. Aínda que non teñan moitos éxitos, quizais non teñan éxito. É como o concepto de arma nas mans dun loitador non cualificado. Aínda que non entendan como usar a arma no seu efecto máis significativo, aínda poden causar algún dano.

Hai moitas poderosas ferramentas de hacking dispoñibles en liña. Algúns deles son de pago, mentres que moitos son gratuítos. Isto pode darlle a un neno guionista unha ampla gama de ferramentas para probar. Se teñen un obxectivo específico que queren tentar piratear, poden liberar todo o seu arsenal de guións para ver que funciona, se é o caso.

Tamén poden estar o suficientemente familiarizados con algúns dos conceptos básicos para investigar ferramentas específicas que funcionen contra o obxectivo. Aínda que este nivel de habilidade certamente non está garantido. Por exemplo, moitos script kiddies que non saben o que están facendo lanzarán un exploit para unha vulnerabilidade do servidor web Apache, aínda que o servidor web se identifique activamente como Nginx en lugar de Apache. Con só un pouco de habilidade e conciencia, un neno de guión pode localizar e usar esa información. Por exemplo, poden identificar que un sitio web usa WordPress e buscar especificamente os exploits de WordPress.

Countering Script Kiddies

Minimizar a ameaza dos script kiddies é relativamente sinxelo. Adoitan utilizar exploits publicados, que funcionan naturalmente con vulnerabilidades coñecidas. Para evitar que funcionen, asegúrese de que todo o software estea actualizado.

O rexistro e a revisión dos rexistros facilitan a identificación dos script kiddies. A súa tendencia a pulverizar e rezar cunha única fazaña contra unha ampla gama de obxectivos ou a disparar todos os seus guións a un único obxectivo fai que sexan moi pouco sutiles. Ambos enfoques pódense contrarrestar supervisando os rexistros e buscando solicitudes que parecen ser maliciosas. Entón, é relativamente sinxelo engadir o seu enderezo IP a unha lista de bloqueo.

Desde a perspectiva dos piratas informáticos, tamén poden dificultar o uso das súas ferramentas para os nenos con guións. Por exemplo, esixir que se execute unha marca de liña de comandos específica que só está documentada no código ou ao non automatizar completamente os procesos.

Conclusión

Script kiddie, tamén coñecido como skiddie ou skid, é un termo pexorativo para os hackers non cualificados. Un guionista non ten a habilidade para piratear ou escribir as súas ferramentas de forma independente. Pola contra, usarán exclusivamente "scripts" públicos para piratear. Non son moi avanzados nin sutís, pero moitas veces poden ter éxito porque a xente adoita ser mala aplicando actualizacións, mesmo cando esas actualizacións corrixen vulnerabilidades de seguridade coñecidas con exploits dispoñibles publicamente. O termo tamén se pode usar como insulto xenérico de hacker a hacker cando se intenta insinuar que o outro hacker non é cualificado.