Kas yra scenarijaus vaikas?

Kalbant apie kenkėjiškas programas ir juodosios kepurės įsilaužėlius, jie visi yra blogi. Kiek įmanoma, nenorite su jais bendrauti. Tačiau kai kurie yra blogesni už kitus. Tam yra daugybė priežasčių, įskaitant konkrečius veiksmus, kurių jie imasi, ir tai, kas juos motyvuoja. Tačiau kitas svarbus veiksnys yra tiesiog įgūdžiai. Kaip ir beveik visose dvikovose, ypač asimetrinėse, žmonės, turintys daugiau įgūdžių, turi didelį pranašumą.

Labiausiai įgudę įsilaužėliai dažnai patenka į grupes, vadinamas APT arba Išplėstomis nuolatinėmis grėsmėmis . Šios grupės yra aukštos kvalifikacijos, itin gerai finansuojamos ir apskritai gerai motyvuotos vykdyti tikslinius išpuolius prieš pasirinktas aukas. Paprastai, jei APT nusprendžia, kad esate jų tikslas, labai mažai galima padaryti, kad jie nepasiektų savo tikslo. Taip yra todėl, kad jie naudoja savo įgūdžių rinkinius kurdami naujus ir neregėtus išnaudojimus, nuo kurių labai sunku apsiginti. APT taip pat mieliau dirba slaptai, dažnai leisdami savo išnaudojimams ilgą laiką nepastebėti.

Priešingame įgūdžių medžio gale rasite scenarijaus kūdikį.

Kas yra scenarijaus vaikas?

Scenarijaus vaikas yra menkinantis terminas, vartojamas kalbant apie įsilaužėlius, kurie neturi įgūdžių rašyti savo išnaudojimų ir įsilaužimų ir yra priversti pasikliauti viešais įsilaužimo scenarijais. Scenarijaus vaikas kartais gali būti sutrumpintas iki „skiddie“ ar net „skid“. „Scenarijus“ reiškia, kad jie naudoja scenarijus, o vaikas naudojamas norint pabrėžti vaikiškus įgūdžius ir dažnai siekti atrodyti šauniai. Užuot galėję rašyti savo įrankius, scenarijų vaikai turi naudoti kitų, labiau patyrusių įsilaužėlių sukurtus scenarijus.

Patarimas: „scenarijus“ šiuo atveju „scenarijus“ nereiškia scenarijaus, kurį naudotų aktorius. Vietoj to, tai susiję su iš anksto parašytu ir paruoštu vykdyti išnaudojimu ar įrankiu. Dažnai rašytojas juos gana automatizuoja, kad būtų patogu naudoti. Pavyzdžiui, „scenarijus“ gali paleisti paslaugų atsisakymo išnaudojimą pasirinktam serveriui. Kitas scenarijus gali ieškoti kompiuteryje bet kokių duomenų bazių ir automatiškai nukopijuoti duomenų bazės failus užpuolikui.

Scenarijaus vaikas taip pat paprastai nesirūpina suprasti arba negali suprasti, kaip veikia jų naudojami įrankiai. Jie dažnai traktuojami kaip juodosios dėžės. Jie gali suprasti informaciją, kurią jiems reikia įvesti, pvz., tikslinį IP adresą, ir kokią informaciją jie gali gauti, jei tai pavyks. Skirtumas tas, kad jie nesupranta, kaip tai daroma, ir negalėjo atkartoti žygdarbio rankiniu būdu be scenarijaus.

Piratai dažnai vartoja šį terminą menkinai, norėdami nurodyti bet kurį įsilaužėlį, kuris, jų nuomone, turi mažiau įgūdžių nei jie patys, arba kaip įžeidimą.

Nėra įgūdžių, nereiškia, kad nėra grėsmės

Gali atrodyti, kad gana lengva atmesti scenarijaus vaikučio grėsmę. Tačiau jie neturėtų būti visiškai pamiršti. Trūkstant įgūdžių, scenarijaus vaikas dažnai naudos įrankius, kai jie netinkami vien dėl to, kad jie gali veikti. Tai netgi gali būti plačiai automatizuota naudojant robotus, kad būtų plačiai išpurškiamas išnaudojimas. Nors jie gali nesulaukti daug sėkmės, jie gali būti ne visiškai nesėkmingi. Tai tarsi ginklo koncepcija nekvalifikuoto kovotojo rankose. Net jei jie nesupranta, kaip panaudoti ginklą didžiausią poveikį, jie vis tiek gali padaryti tam tikros žalos.

Internete yra daugybė galingų įsilaužimo įrankių. Kai kurie iš jų yra mokami, o daugelis yra nemokami. Tai gali suteikti scenarijaus vaikui daugybę įrankių, kuriuos gali išbandyti. Jei jie turi konkretų tikslą, kurį nori pabandyti nulaužti, jie gali atskleisti visą savo scenarijų arsenalą, kad pamatytų, kas veikia.

Jie taip pat gali būti pakankamai susipažinę su kai kuriais pagrindais, kad galėtų ištirti konkrečias priemones, kurios veikia prieš tikslą. Tačiau net toks įgūdžių lygis tikrai nėra garantuotas. Pavyzdžiui, daugelis scenarijų mažylių, kurie nežino, ką daro, pradės „Apache“ žiniatinklio serverio pažeidžiamumo išnaudojimą, net jei žiniatinklio serveris aktyviai identifikuoja save kaip veikiantį „Nginx“, o ne „Apache“. Turėdamas šiek tiek įgūdžių ir supratimo, scenarijų vaikas gali rasti ir naudoti šią informaciją. Pavyzdžiui, jie gali nustatyti, kad svetainė naudoja „WordPress“, ir ieškoti konkrečiai „WordPress“ išnaudojimų.

Priešingi scenarijai Kiddies

Sumažinti scenarijaus vaikų keliamą grėsmę yra gana lengva. Jie linkę naudoti paskelbtus išnaudojimus, kurie natūraliai veikia žinomus pažeidžiamumus. Kad jie neveiktų, įsitikinkite, kad visa programinė įranga yra atnaujinta.

Žurnalų registravimas ir peržiūra leidžia gana lengvai identifikuoti scenarijaus vaikus. Jų polinkis arba purkšti, ir melstis vienu išnaudojimu prieš platų taikinių spektrą arba paleisti visus savo scenarijus į vieną taikinį, daro juos labai nepastebėtus. Abu metodai gali būti atremti stebint žurnalus ir ieškant užklausų, kurios atrodo kaip kenkėjiškos. Tada gana paprasta įtraukti jų IP adresą į blokų sąrašą.

Žvelgiant iš įsilaužėlių perspektyvos, jie taip pat gali apsunkinti scenarijų vaikams naudotis savo įrankiais. Pavyzdžiui, reikalaujama, kad būtų paleista konkreti komandų eilutės vėliavėlė, kuri yra tik dokumentuota kode, arba ne visiškai automatizuoti procesai.

Išvada

Scenarijaus kūdikis, taip pat vadinamas skiddie arba skid, yra menkinantis terminas nekvalifikuotiems įsilaužėliams. Scenarijaus vaikas neturi įgūdžių nulaužti ar rašyti savo įrankius savarankiškai. Vietoj to, įsilaužimui jie naudos tik viešus „scenarijus“. Jie nėra labai pažangūs ar subtilūs, tačiau dažnai gali būti sėkmingi, nes žmonės linkę blogai pritaikyti naujinimus, net jei tie naujinimai ištaiso žinomas saugos spragas naudojant viešai prieinamus išnaudojimus. Šis terminas taip pat gali būti naudojamas kaip bendras įsilaužėlių įžeidimas, kai bandoma įteigti, kad kitas įsilaužėlis yra nekvalifikuotas.