Þegar kemur að spilliforritum og svörtum hatta tölvuþrjótum eru þeir allir slæmir. Eins mikið og mögulegt er, þú vilt engin samskipti við þá. Sumir eru þó verri en aðrir. Það eru ýmsar ástæður fyrir þessu, þar á meðal sérstakar aðgerðir sem þeir grípa til og hvað hvetur þá. Annar mikilvægur þáttur er þó einfaldlega kunnátta. Eins og með nokkurn veginn alla keppni, sérstaklega í ósamhverri keppni, hefur fólkið með meiri færni verulega yfirburði.
Hæfnustu tölvuþrjótarnir lenda oft í hópum sem nefndir eru APTs eða Advanced Persistent Threats . Þessir hópar eru mjög hæfir, afar vel fjármögnuð og almennt vel hvattir til að framkvæma markvissar árásir sínar gegn útvöldum fórnarlömbum. Venjulega, ef APT ákveður að þú sért markmið þeirra, er mjög lítið hægt að gera til að koma í veg fyrir að þeir nái markmiði sínu. Þetta er vegna þess að þeir nota hæfileikasett sín til að þróa ný og óséð hetjudáð sem er afar erfitt að verjast. APTs kjósa líka að starfa laumulega og leyfa oft hetjudáðum sínum að virka óséður í langan tíma.
Þú færð handritið kiddie á hinum enda hæfileikatrésins.
Hvað er Script Kiddie?
Handritsbarn er niðrandi hugtak sem notað er til að vísa til tölvuþrjóta sem hafa ekki hæfileika til að skrifa eigin hetjudáð og hakk og neyðast til að reiða sig á opinbera tölvuþrjóta. Hugtakið script kiddie getur stundum verið stytt í „skiddie“ eða jafnvel „skid“. „Script“ vísar til notkunar þeirra á handritum, en kiddie er notað til að leggja áherslu á hæfileikastig barnsins og oft markmiðið að líta flott út. Frekar en að geta skrifað verkfærin sín verða handritakrakkar að nota handrit skrifuð af öðrum, reyndari tölvuþrjótum.
Ábending: „handrit,“ Í þessu tilviki vísar „handrit“ ekki til handrits eins og leikari myndi nota. Þess í stað tengist það fyrirfram skrifaðu og tilbúnu hagnýtingu eða tóli. Oft verða þeir frekar sjálfvirkir af rithöfundinum til að auðvelda notkun. Til dæmis gæti „handrit“ sett af stað afneitun á þjónustu gegn völdum netþjóni. Annað handrit gæti leitað í tölvunni að hvaða gagnagrunnum sem er og afritað sjálfkrafa gagnagrunnsskrárnar til árásarmannsins.
Handritsbarn er líka almennt sama um að skilja eða getur ekki skilið hvernig verkfærin sem þeir nota virka. Þeir eru oft meðhöndlaðir sem svartir kassar. Þeir gætu skilið upplýsingarnar sem þeir þurfa að setja inn, svo sem IP-tölu, og hvaða upplýsingar þeir gætu fengið til baka ef það tekst. Munurinn er sá að þeir skilja ekki hvernig það er gert og gátu ekki endurtekið afrekið handvirkt án handritsins.
Tölvusnápur nota hugtakið oft niðurlægjandi til að vísa til hvers kyns tölvuþrjóta sem þeim finnst hafa minni færni en þeir sjálfir eða sem móðgun.
Engin færni þýðir ekki engin ógn
Það gæti virst tiltölulega auðvelt að hafna hótuninni um handritsbarn. Hins vegar ætti ekki að líta fram hjá þeim að öllu leyti. Skortur á færni, mun handritsbarnið oft nota verkfæri þegar þau eru ekki viðeigandi einfaldlega vegna þess að þau gætu virkað. Þetta getur meira að segja verið sjálfvirkt í stórum dráttum með vélmennum til að úða misnotkun víða. Þó að þeir nái kannski ekki miklum árangri, gætu þeir ekki verið alveg misheppnaðir. Þetta er eins og hugmyndin um vopn í höndum ófaglærðs bardagamanns. Jafnvel þótt þeir skilji ekki hvernig eigi að nota vopnið til marksverðustu áhrifa, geta þeir samt valdið nokkrum skemmdum.
Það eru fullt af öflugum tölvuþrjótum á netinu. Sum þeirra eru greidd en mörg ókeypis. Þetta getur gefið handritsbarni breitt úrval af verkfærum til að prófa. Ef þeir eru með ákveðið skotmark sem þeir vilja reyna að hakka, gætu þeir leyst úr læðingi allt vopnabúrið sitt af forskriftum til að sjá hvað virkar, ef eitthvað er.
Þeir kunna líka að vera nógu kunnugir sumum grunnatriðum til að rannsaka ákveðin verkfæri sem vinna gegn markmiðinu. Jafnvel þetta færnistig er vissulega ekki tryggt. Til dæmis munu margir handritakrakkar, sem vita ekki hvað þeir eru að gera, hleypa af stokkunum hagnýtingu fyrir varnarleysi á Apache vefþjóni, jafnvel þó að vefþjónninn auðkenni sig virkan sem keyra Nginx frekar en Apache. Með aðeins smá kunnáttu og meðvitund getur handritsbarnið fundið og notað þessar upplýsingar. Til dæmis gætu þeir greint að vefsíða notar WordPress og leitað sérstaklega að WordPress hetjudáðum.
Countering Script Kiddies
Það er tiltölulega auðvelt að lágmarka ógnina frá handritsbörnum. Þeir hafa tilhneigingu til að nota útgefin hetjudáð, sem náttúrulega vinna á þekktum veikleikum. Til að koma í veg fyrir að þetta virki skaltu ganga úr skugga um að allur hugbúnaður sé uppfærður.
Skráning og endurskoðun á annálum gerir það frekar auðvelt að bera kennsl á handritsbörn. Tilhneiging þeirra til að annaðhvort úða og biðja með einni hetjudáð gegn fjölmörgum skotmörkum eða að skjóta öllum handritum sínum á eitt skotmark gerir þau mjög ólúmsk. Hægt er að vinna gegn báðum aðferðum með því að fylgjast með annálum og leita að beiðnum sem virðast vera illgjarnar. Þá er tiltölulega einfalt að bæta IP tölu þeirra við blokkalista.
Frá sjónarhóli tölvuþrjóta geta þeir líka gert það erfiðara fyrir handritakrakka að nota verkfærin sín. Til dæmis að krefjast þess að tiltekið skipanalínufáni sé keyrt sem er aðeins skjalfest í kóðanum eða með því að gera ekki fullkomlega sjálfvirkan ferla.
Niðurstaða
Script kiddie, einnig nefnt skiddie eða skid, er niðurlægjandi hugtak fyrir ófaglærða tölvuþrjóta. Handritsbarn hefur ekki hæfileika til að hakka eða skrifa verkfærin sín sjálfstætt. Þess í stað munu þeir eingöngu nota opinber „forskrift“ til að hakka. Þær eru ekki mjög háþróaðar eða lúmskar en geta oft náð árangri vegna þess að fólk hefur tilhneigingu til að vera slæmt í að beita uppfærslum, jafnvel þegar þessar uppfærslur laga þekkta öryggisveikleika með hetjudáð sem er aðgengilegt almenningi. Hugtakið getur einnig verið notað sem almenn móðgun frá tölvusnápur til tölvuþrjóta þegar reynt er að gefa í skyn að hinn tölvuþrjóturinn sé ófaglærður.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
