Ha a rosszindulatú programokról és a black hat hackerekről van szó, ezek mind rosszak. Amennyire csak lehetséges, semmiféle interakciót nem akar velük. Egyesek azonban rosszabbak, mint mások. Ennek számos oka van, beleértve az általuk megtett konkrét lépéseket és azt, hogy mi motiválja őket. Egy másik fontos tényező azonban egyszerűen egy készség. Mint minden fej-fej versenyben, különösen az aszimmetrikus versenyeken, itt is jelentős előnnyel rendelkeznek a nagyobb tudásúak.
A legképzettebb hackerek gyakran APT-nek vagy Advanced Persistent Threat-nek nevezett csoportokba kerülnek . Ezek a csoportok magasan képzettek, rendkívül jól finanszírozottak, és általában jól motiváltak a kiválasztott áldozatok elleni célzott támadások végrehajtására. Általában, ha egy APT úgy dönt, hogy Ön a célpontja, nagyon keveset tehetünk, hogy megakadályozzuk céljuk elérésében. Ennek az az oka, hogy készségkészleteiket új és láthatatlan kihasználások kifejlesztésére használják, amelyek ellen rendkívül nehéz védekezni. Az APT-k is előszeretettel dolgoznak lopakodva, és gyakran hagyják, hogy kizsákmányolásaik hosszú ideig észrevétlenül működjenek.
A script kiddie-t a képességfa másik végén kapod.
Mi az a Script Kiddie?
A script kiddie egy pejoratív kifejezés, amely azokra a hackerekre vonatkozik, akik nem rendelkeznek a saját támadásaik és hackeléseik megírásához szükséges készségekkel, és kénytelenek nyilvános hacker szkriptekre hagyatkozni. A script kiddie kifejezést néha „sikdie”-re vagy akár „skid”-re rövidíthetik. A „forgatókönyv” a forgatókönyvek használatára utal, míg a kiddie-t a gyermeki képességek hangsúlyozására használják, és gyakran azt a célt, hogy jól nézzenek ki. Ahelyett, hogy megírhatnák eszközeiket, a script gyerekeknek más, tapasztaltabb hackerek által írt szkripteket kell használniuk.
Tipp: A „forgatókönyv” Ebben az esetben a „forgatókönyv” nem olyan forgatókönyvre utal, amelyet egy színész használna. Ehelyett egy előre megírt és végrehajtásra kész kihasználásra vagy eszközre vonatkozik. Az író gyakran eléggé automatizálja ezeket a könnyebb használat érdekében. Például egy „script” szolgáltatásmegtagadási kizsákmányolást indíthat el egy kiválasztott szerver ellen. Egy másik parancsfájl kereshet a számítógépen bármilyen adatbázist, és automatikusan átmásolja az adatbázisfájlokat a támadónak.
A forgatókönyv-kölyök általában nem törődik azzal, hogy megértse, vagy nem érti, hogyan működnek az általuk használt eszközök. Gyakran fekete dobozként kezelik őket. Megérthetik, hogy milyen információkat kell bevinniük, például a cél IP-címet, és milyen információkat kaphatnak vissza, ha ez sikerül. A különbség az, hogy nem értik, hogyan történik, és nem tudták manuálisan replikálni a bravúrt a szkript nélkül.
A hackerek gyakran pejoratívan használják a kifejezést bármely olyan hacker megnevezésére, akiről úgy érzik, hogy kevésbé jártas, mint ők, vagy sértésként használják.
A készségek hiánya nem jelenti azt, hogy nincs fenyegetés
Viszonylag könnyűnek tűnhet elhárítani a forgatókönyv-kölyök fenyegetését. Ezeket azonban nem szabad teljesen figyelmen kívül hagyni. Készségek hiányában egy forgatókönyvíró gyerek gyakran használ olyan eszközöket, amelyek nem megfelelőek, egyszerűen azért, mert működhetnek. Ez akár robotokkal is nagyjából automatizálható, hogy széles körben elterjedjen egy kizsákmányolást. Bár lehet, hogy nem érnek el sok sikert, nem biztos, hogy teljesen sikertelenek. Olyan ez, mint a fegyver fogalma egy képzetlen harcos kezében. Még ha nem is értik, hogyan kell a fegyvert a legjelentősebb hatás elérése érdekében használni, akkor is okozhatnak némi kárt.
Rengeteg hatékony hackereszköz áll rendelkezésre az interneten. Ezek egy része fizetős, míg sok ingyenes. Ezzel a forgatókönyv-gyerekeknek számos kipróbálható eszközt adhatnak. Ha van egy konkrét célpontjuk, amelyet meg akarnak próbálni feltörni, felszabadíthatják a teljes szkript-arzenáljukat, hogy megnézzék, mi működik, ha van valami.
Lehetséges, hogy eléggé ismerik az alapokat ahhoz, hogy olyan konkrét eszközöket kutassanak fel, amelyek a cél ellen hatnak. Bár még ez a készségszint sem garantált. Például sok script kölyök, aki nem tudja, mit csinál, kizsákmányolja az Apache webszerver sebezhetőségét, még akkor is, ha a webszerver aktívan az Apache helyett Nginxet futtatóként azonosítja magát. Csupán egy kis készség és tudatosság birtokában a script kölyök képes megtalálni és felhasználni ezeket az információkat. Például képesek lehetnek azonosítani, hogy egy webhely WordPress-t használ, és kifejezetten a WordPress kihasználásaira kereshetnek.
Elleni Script Kiddies
A forgatókönyv-gyerekek fenyegetésének minimalizálása viszonylag egyszerű. Hajlamosak közzétett exploitokat használni, amelyek természetesen az ismert sebezhetőségeken dolgoznak. Ezek működésének megakadályozása érdekében győződjön meg arról, hogy minden szoftver frissítve van.
A naplók naplózása és áttekintése meglehetősen egyszerűvé teszi a script gyerekek azonosítását. Az a hajlamuk, hogy egyetlen exploittal permeteznek és imádkoznak a célpontok széles skálája ellen, vagy hogy az összes szkriptjüket egyetlen célpontra lőjék ki, nagyon kifinomulttá teszi őket. Mindkét megközelítés ellensúlyozható a naplók figyelésével és a rosszindulatúnak tűnő kérések megkeresésével. Ezután viszonylag egyszerű felvenni az IP-címüket egy blokklistára.
Hackerek szemszögéből nézve, megnehezíthetik a script gyerekeknek az eszközeik használatát. Például egy adott parancssori jelző futtatásának megkövetelése, amely csak a kódban van dokumentálva, vagy a folyamatok nem teljesen automatizáltak.
Következtetés
A Script kiddie, más néven csúszótalpak, a szakképzetlen hackerek pejoratív kifejezése. Egy forgatókönyv-kölyöknek nincs meg az a készsége, hogy önállóan feltörje vagy megírja eszközeit. Ehelyett kizárólag nyilvános „szkripteket” fognak használni a hackeléshez. Nem túl fejlettek vagy finomak, de gyakran sikerrel járhatnak, mert az emberek általában rosszul alkalmazzák a frissítéseket, még akkor is, ha ezek a frissítések ismert biztonsági réseket javítanak ki nyilvánosan elérhető támadásokkal. Ez a kifejezés általános hacker-hacker-sértésként is használható, amikor a másik hacker képzetlenre akarnak utalni.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
