Kad je riječ o zlonamjernom softveru i hakerima crnog šešira, svi su oni loši. Što je više moguće, ne želite nikakvu interakciju s njima. Neki su ipak gori od drugih. Postoji niz razloga za to, uključujući specifične radnje koje poduzimaju i što ih motivira. Drugi važan čimbenik je jednostavno vještina. Kao iu gotovo svakom međusobnom natjecanju, posebno u asimetričnom, ljudi s više vještina imaju značajnu prednost.
Najvještiji hakeri često završe u skupinama koje se nazivaju APT ili Advanced Persistent Threats . Te su skupine visoko kvalificirane, iznimno dobro financirane i općenito dobro motivirane za izvođenje ciljanih napada na odabrane žrtve. Obično, ako APT odluči da ste vi njihova meta, vrlo malo se može učiniti da ih se spriječi u postizanju cilja. To je zato što koriste svoje skupove vještina za razvoj novih i neviđenih podviga od kojih se iznimno teško obraniti. APT-ovi također više vole djelovati potajno, često dopuštajući da njihovi podvigi rade neprimjećeno dugo vremena.
Dobivate script kiddie na suprotnom kraju stabla vještina.
Što je Script Kiddie?
Skript kiddie je pežorativni izraz koji se koristi za označavanje hakera koji nemaju vještine za pisanje vlastitih eksploatacija i hakiranja te su prisiljeni oslanjati se na javne skripte za hakiranje. Izraz script kiddie ponekad se može skratiti na "skiddie" ili čak "skid". "Skripta" se odnosi na njihovu upotrebu skripti, dok se kiddie koristi za naglašavanje razine dječjih vještina i često s ciljem da izgleda cool. Umjesto da mogu pisati svoje alate, script kiddies moraju koristiti skripte koje su napisali drugi, iskusniji hakeri.
Savjet: "scenarij", u ovom slučaju, "scenarij" ne odnosi se na scenarij kakav bi koristio glumac. Umjesto toga, odnosi se na unaprijed napisan i spreman za izvršenje exploit ili alat. Često će ih pisac prilično automatizirati radi lakšeg korištenja. Na primjer, "skripta" može pokrenuti denial of service exploit protiv odabranog poslužitelja. Druga skripta može pretraživati računalo u potrazi za bilo kojom bazom podataka i automatski kopirati datoteke baze podataka napadaču.
Skript kiddie općenito ne zanima ili ne može razumjeti kako alati koje koriste rade. Često se tretiraju kao crne kutije. Oni mogu razumjeti informacije koje trebaju unijeti, kao što je ciljna IP adresa, i koje bi informacije mogli dobiti natrag ako uspiju. Razlika je u tome što oni ne razumiju kako se to radi i nisu mogli ponoviti podvig ručno bez scenarija.
Hakeri često koriste izraz pežorativno za označavanje bilo kojeg hakera za kojeg smatraju da ima manje vještine od njih samih ili kao uvredu.
Bez vještina ne znači bez prijetnje
Moglo bi se činiti relativno lako odbaciti prijetnju scenarista. Međutim, ne treba ih u potpunosti zanemariti. U nedostatku vještina, scenaristi će često koristiti alate kada nisu prikladni samo zato što bi mogli funkcionirati. Ovo se čak može široko automatizirati s botovima za široko rasprostranjeno prskanje exploit-a. Iako možda neće postići mnogo uspjeha, možda neće biti potpuno neuspješni. To je nešto poput koncepta oružja u rukama nevještog borca. Čak i ako ne razumiju kako koristiti oružje za najveći učinak, još uvijek mogu prouzročiti određenu štetu.
Na internetu je dostupno mnogo moćnih alata za hakiranje. Neki od njih se plaćaju, dok su mnogi besplatni. Ovo djetetu koji piše skripte može dati širok raspon alata koje može isprobati. Ako imaju specifičnu metu koju žele pokušati hakirati, mogu osloboditi cijeli svoj arsenal skripti da vide što radi, ako išta radi.
Oni također mogu biti dovoljno upoznati s nekim osnovama za istraživanje specifičnih alata koji rade protiv cilja. Ipak, čak ni ova razina vještine nije zajamčena. Na primjer, mnogi script kiddies koji ne znaju što rade pokrenut će exploit za ranjivost Apache web poslužitelja, čak i ako se web poslužitelj aktivno identificira kao pokrenut Nginx, a ne Apache. Uz samo malo vještine i svijesti, dijete skripte može locirati i upotrijebiti te informacije. Na primjer, možda će moći identificirati da web-mjesto koristi WordPress i pretraživati posebno WordPressove eksploatacije.
Suprotstavljanje Script Kiddies
Minimiziranje prijetnje od script kiddies relativno je jednostavno. Oni obično koriste objavljene exploite koji prirodno rade na poznatim ranjivostima. Kako biste spriječili njihov rad, provjerite je li sav softver ažuriran.
Zapisivanje i pregledavanje zapisa olakšava prepoznavanje script kiddiesa. Njihova tendencija da ili prskaju i mole s jednim podvigom protiv širokog spektra ciljeva ili da ispaljuju sve svoje skripte na jednu metu čini ih vrlo nesuptilnima. Oba se pristupa mogu suzbiti praćenjem zapisa i traženjem zahtjeva koji se čine zlonamjernima. Zatim je relativno jednostavno dodati njihovu IP adresu na popis blokiranih.
Iz perspektive hakera, oni također mogu otežati script kiddiesima korištenje njihovih alata. Na primjer, zahtijevanje određene oznake naredbenog retka za pokretanje koja je samo dokumentirana u kodu ili ne u potpunosti automatizira procese.
Zaključak
Script kiddie, koji se također naziva i skiddie ili skid, pežorativni je izraz za nekvalificirane hakere. Skript kiddie nema vještinu da samostalno hakira ili piše svoje alate. Umjesto toga, za hakiranje će koristiti isključivo javne "skripte". Nisu jako napredni ili suptilni, ali često mogu postići uspjeh jer su ljudi loši u primjeni ažuriranja, čak i kada ta ažuriranja popravljaju poznate sigurnosne propuste putem javno dostupnih eksploatacija. Izraz se također može koristiti kao generička uvreda haker-hakeru kada se pokušava insinuirati da drugi haker nije vješt.
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
Imate problema s greškom "Pristup odbijen u pregledniku Microsoft Edge 15"? Otkrijte detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim rješenjima!
Imate problema s ERR_SSL_PROTOCOL_ERROR u Microsoft Edgeu? Otkrijte provjerena rješenja za pogreške SSL protokola, od brisanja predmemorije do naprednih podešavanja. Brzo vratite sigurno pregledavanje!
Umorni ste od Microsoft Edge 403 Forbidden koji blokira vaše web-lokacije? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku 403 u Edgeu - bez potrebnih tehničkih vještina. Izbrišite predmemoriju, resetirajte postavke i odmah ponovno ostvarite pristup!
Umorni ste od nametljivih skočnih prozora za kupovinu i kupona u Microsoft Edgeu? Slijedite naš vodič korak po korak kako biste ih trajno onemogućili. Vratite kontrolu i pregledavajte bez ometanja u najnovijoj verziji Edgea!
Imate problema s vezom zbog pogreške 0x80072efe u pregledniku Microsoft Edge? Otkrijte provjerena rješenja za brzo rješavanje ove frustrirajuće pogreške. Detaljan vodič za besprijekorno pregledavanje u najnovijim ažuriranjima preglednika Edge. Obnovite vezu već danas!
Imate problema s kodom pogreške Microsoft Edgea SBOX_FATAL_MEMORY_EXCEEDED? Otkrijte provjerena detaljna rješenja za vraćanje glatkog pregledavanja. Izbrišite predmemoriju, ažurirajte Edge i još mnogo toga - nisu potrebne tehničke vještine!
Nailazite na frustrirajuću pogrešku postavki klasične ljuske programa Microsoft Edge? Otkrijte provjerena, detaljna rješenja za brzo ispravljanje pogreške postavki klasične ljuske programa Microsoft Edge i vraćanje besprijekornog pregledavanja. Uključena su najnovija rješenja!
Umorni ste od frustrirajuće pogreške mapiranja pogona u Microsoft Edgeu putem WebDAV-a? Slijedite naša provjerena, detaljna rješenja kako biste besprijekorno mapirali svoje pogone. Stručni savjeti za korisnike sustava Windows u najnovijim ažuriranjima.
Imate problema s pogreškom 514 u instalacijskom programu Microsoft Edge? Otkrijte detaljna rješenja kako biste brzo riješili ovaj frustrirajući problem. Pokrenite kao administrator, skenirajte SFC i još mnogo toga za besprijekornu instalaciju. Ažurirano s najnovijim savjetima!
