Kad je riječ o zlonamjernom softveru i hakerima crnog šešira, svi su oni loši. Što je više moguće, ne želite nikakvu interakciju s njima. Neki su ipak gori od drugih. Postoji niz razloga za to, uključujući specifične radnje koje poduzimaju i što ih motivira. Drugi važan čimbenik je jednostavno vještina. Kao iu gotovo svakom međusobnom natjecanju, posebno u asimetričnom, ljudi s više vještina imaju značajnu prednost.
Najvještiji hakeri često završe u skupinama koje se nazivaju APT ili Advanced Persistent Threats . Te su skupine visoko kvalificirane, iznimno dobro financirane i općenito dobro motivirane za izvođenje ciljanih napada na odabrane žrtve. Obično, ako APT odluči da ste vi njihova meta, vrlo malo se može učiniti da ih se spriječi u postizanju cilja. To je zato što koriste svoje skupove vještina za razvoj novih i neviđenih podviga od kojih se iznimno teško obraniti. APT-ovi također više vole djelovati potajno, često dopuštajući da njihovi podvigi rade neprimjećeno dugo vremena.
Dobivate script kiddie na suprotnom kraju stabla vještina.
Što je Script Kiddie?
Skript kiddie je pežorativni izraz koji se koristi za označavanje hakera koji nemaju vještine za pisanje vlastitih eksploatacija i hakiranja te su prisiljeni oslanjati se na javne skripte za hakiranje. Izraz script kiddie ponekad se može skratiti na "skiddie" ili čak "skid". "Skripta" se odnosi na njihovu upotrebu skripti, dok se kiddie koristi za naglašavanje razine dječjih vještina i često s ciljem da izgleda cool. Umjesto da mogu pisati svoje alate, script kiddies moraju koristiti skripte koje su napisali drugi, iskusniji hakeri.
Savjet: "scenarij", u ovom slučaju, "scenarij" ne odnosi se na scenarij kakav bi koristio glumac. Umjesto toga, odnosi se na unaprijed napisan i spreman za izvršenje exploit ili alat. Često će ih pisac prilično automatizirati radi lakšeg korištenja. Na primjer, "skripta" može pokrenuti denial of service exploit protiv odabranog poslužitelja. Druga skripta može pretraživati računalo u potrazi za bilo kojom bazom podataka i automatski kopirati datoteke baze podataka napadaču.
Skript kiddie općenito ne zanima ili ne može razumjeti kako alati koje koriste rade. Često se tretiraju kao crne kutije. Oni mogu razumjeti informacije koje trebaju unijeti, kao što je ciljna IP adresa, i koje bi informacije mogli dobiti natrag ako uspiju. Razlika je u tome što oni ne razumiju kako se to radi i nisu mogli ponoviti podvig ručno bez scenarija.
Hakeri često koriste izraz pežorativno za označavanje bilo kojeg hakera za kojeg smatraju da ima manje vještine od njih samih ili kao uvredu.
Bez vještina ne znači bez prijetnje
Moglo bi se činiti relativno lako odbaciti prijetnju scenarista. Međutim, ne treba ih u potpunosti zanemariti. U nedostatku vještina, scenaristi će često koristiti alate kada nisu prikladni samo zato što bi mogli funkcionirati. Ovo se čak može široko automatizirati s botovima za široko rasprostranjeno prskanje exploit-a. Iako možda neće postići mnogo uspjeha, možda neće biti potpuno neuspješni. To je nešto poput koncepta oružja u rukama nevještog borca. Čak i ako ne razumiju kako koristiti oružje za najveći učinak, još uvijek mogu prouzročiti određenu štetu.
Na internetu je dostupno mnogo moćnih alata za hakiranje. Neki od njih se plaćaju, dok su mnogi besplatni. Ovo djetetu koji piše skripte može dati širok raspon alata koje može isprobati. Ako imaju specifičnu metu koju žele pokušati hakirati, mogu osloboditi cijeli svoj arsenal skripti da vide što radi, ako išta radi.
Oni također mogu biti dovoljno upoznati s nekim osnovama za istraživanje specifičnih alata koji rade protiv cilja. Ipak, čak ni ova razina vještine nije zajamčena. Na primjer, mnogi script kiddies koji ne znaju što rade pokrenut će exploit za ranjivost Apache web poslužitelja, čak i ako se web poslužitelj aktivno identificira kao pokrenut Nginx, a ne Apache. Uz samo malo vještine i svijesti, dijete skripte može locirati i upotrijebiti te informacije. Na primjer, možda će moći identificirati da web-mjesto koristi WordPress i pretraživati posebno WordPressove eksploatacije.
Suprotstavljanje Script Kiddies
Minimiziranje prijetnje od script kiddies relativno je jednostavno. Oni obično koriste objavljene exploite koji prirodno rade na poznatim ranjivostima. Kako biste spriječili njihov rad, provjerite je li sav softver ažuriran.
Zapisivanje i pregledavanje zapisa olakšava prepoznavanje script kiddiesa. Njihova tendencija da ili prskaju i mole s jednim podvigom protiv širokog spektra ciljeva ili da ispaljuju sve svoje skripte na jednu metu čini ih vrlo nesuptilnima. Oba se pristupa mogu suzbiti praćenjem zapisa i traženjem zahtjeva koji se čine zlonamjernima. Zatim je relativno jednostavno dodati njihovu IP adresu na popis blokiranih.
Iz perspektive hakera, oni također mogu otežati script kiddiesima korištenje njihovih alata. Na primjer, zahtijevanje određene oznake naredbenog retka za pokretanje koja je samo dokumentirana u kodu ili ne u potpunosti automatizira procese.
Zaključak
Script kiddie, koji se također naziva i skiddie ili skid, pežorativni je izraz za nekvalificirane hakere. Skript kiddie nema vještinu da samostalno hakira ili piše svoje alate. Umjesto toga, za hakiranje će koristiti isključivo javne "skripte". Nisu jako napredni ili suptilni, ali često mogu postići uspjeh jer su ljudi loši u primjeni ažuriranja, čak i kada ta ažuriranja popravljaju poznate sigurnosne propuste putem javno dostupnih eksploatacija. Izraz se također može koristiti kao generička uvreda haker-hakeru kada se pokušava insinuirati da drugi haker nije vješt.
Chrome vam prema zadanim postavkama ne prikazuje cijeli URL. Možda vas ovaj detalj ne zanima previše, ali ako iz nekog razloga trebate prikazati puni URL, Detaljne upute o tome kako da Google Chrome prikaže puni URL u adresnoj traci.
Reddit je ponovno promijenio svoj dizajn u siječnju 2024. Redizajn mogu vidjeti korisnici preglednika stolnih računala i sužava glavni feed dok pruža veze
Upisivanje omiljenog citata iz knjige na Facebook dugotrajno je i puno je pogrešaka. Naučite kako koristiti Google Lens za kopiranje teksta iz knjiga na svoje uređaje.
Podsjetnici su uvijek bili glavni vrhunac Google Homea. Sigurno nam olakšavaju život. Krenimo u kratki obilazak o tome kako stvoriti podsjetnike na Google Homeu tako da nikada ne propustite obaviti važne obveze.
Ponekad, dok radite na Chromeu, ne možete pristupiti određenim web-mjestima i dobivate pogrešku "Popravi DNS adresu poslužitelja nije moguće pronaći u Chromeu". Evo kako možete riješiti problem.
Kako promijeniti zaporku na Netflix streaming video servisu pomoću željenog preglednika ili Android aplikacije.
Ako se želite riješiti poruke Vrati stranice na Microsoft Edge, jednostavno zatvorite preglednik ili pritisnite tipku Escape.
Dubinsko povezivanje je tehnika preusmjeravanja korisnika u trendu. Ovdje saznajte više o dubinskom povezivanju kako biste ga upotrijebili za povećanje prometa svoje web-lokacije ili aplikacije.
AR je sljedeća velika stvar na internetu za zabavu, posao ili posao. Naučite detaljno AR oblak kako biste postali informirani korisnik.
Koristite Microsoft Edge Drop i jednostavno dijelite datoteke i poruke između uređaja slijedeći ove korake prilagođene početnicima.
