Runājot par ļaunprātīgu programmatūru un melno cepuru hakeriem, tie visi ir slikti. Cik vien iespējams, jūs nevēlaties sazināties ar viņiem. Tomēr daži ir sliktāki par citiem. Tam ir vairāki iemesli, tostarp konkrētās darbības, ko viņi veic un kas viņus motivē. Tomēr vēl viens svarīgs faktors ir vienkārši prasme. Tāpat kā gandrīz jebkurā savstarpējā cīņā, it īpaši asimetriskās sacensībās, cilvēkiem ar vairāk prasmēm ir ievērojama priekšrocība.
Visprasmīgākie hakeri bieži nonāk grupās, ko dēvē par APT vai Advanced Persistent Threats . Šīs grupas ir augsti kvalificētas, ļoti labi finansētas un kopumā labi motivētas, lai veiktu mērķtiecīgus uzbrukumus izvēlētajiem upuriem. Parasti, ja APT nolemj, ka esat viņu mērķis, var ļoti maz darīt, lai neļautu viņiem sasniegt savu mērķi. Tas ir tāpēc, ka viņi izmanto savas prasmes, lai izstrādātu jaunus un neredzētus varoņdarbus, pret kuriem ir ārkārtīgi grūti aizsargāties. APT arī dod priekšroku darbībai slepeni, bieži vien ļaujot saviem varoņdarbiem ilgstoši darboties nepamanīti.
Jūs saņemat skripta mazuli prasmju koka pretējā galā.
Kas ir Script Kiddie?
Skriptu mazulis ir nicināms termins, ko lieto, lai apzīmētu hakerus, kuriem nav prasmju rakstīt savus varoņdarbus un uzlaušanas darbus un kuri ir spiesti paļauties uz publiskiem hakeru skriptiem. Termins script kiddie dažkārt var tikt saīsināts līdz "skiddie" vai pat "skid". “Skripts” attiecas uz viņu skriptu izmantošanu, savukārt kiddie tiek izmantots, lai uzsvērtu bērnam līdzīgo prasmju līmeni un bieži vien mērķi izskatīties forši. Tā vietā, lai varētu rakstīt savus rīkus, skriptu bērniem ir jāizmanto skripti, ko rakstījuši citi, pieredzējušāki hakeri.
Padoms. “Scenārijs” Šajā gadījumā “skripts” neattiecas uz scenāriju, ko izmantotu aktieris. Tā vietā tas attiecas uz iepriekš uzrakstītu un izpildei gatavu izmantošanu vai rīku. Bieži vien rakstnieks tos diezgan automatizēs, lai atvieglotu lietošanu. Piemēram, “skripts” var palaist pakalpojuma atteikuma izmantošanu pret izvēlēto serveri. Cits skripts var meklēt datorā jebkuras datu bāzes un automātiski kopēt datu bāzes failus uzbrucējam.
Skriptu mazulis arī parasti nerūpējas, lai saprastu vai nevar saprast, kā darbojas viņu izmantotie rīki. Tās bieži tiek uzskatītas par melnām kastēm. Viņi var saprast informāciju, kas viņiem jāievada, piemēram, mērķa IP adresi, un to, kādu informāciju viņi varētu saņemt atpakaļ, ja tas izdosies. Atšķirība ir tāda, ka viņi nesaprot, kā tas tiek darīts, un nevarēja manuāli replicēt varoņdarbu bez skripta.
Hakeri bieži lieto šo terminu nicīgi, lai atsauktos uz jebkuru hakeri, kuram, viņuprāt, ir mazāk prasmju nekā viņiem pašiem, vai kā apvainojumu.
Nav prasmju, tas nenozīmē, ka nav draudu
Varētu šķist, ka ir samērā viegli noraidīt skripta mazuļa draudus. Tomēr tos nevajadzētu pilnībā ignorēt. Ja trūkst prasmju, skriptu bērns bieži izmantos rīkus, ja tie nav piemēroti tikai tāpēc, ka tie varētu darboties. To var pat plaši automatizēt ar robotprogrammatūru, lai plaši izsmidzinātu ekspluatāciju. Lai gan viņi var nesaņemt daudz panākumu, tie var nebūt pilnīgi neveiksmīgi. Tas ir līdzīgs jēdzienam par ieroci nekvalificēta cīnītāja rokās. Pat ja viņi nesaprot, kā izmantot ieroci tā visnozīmīgākajam efektam, viņi joprojām var radīt zināmus bojājumus.
Tiešsaistē ir pieejams daudz jaudīgu hakeru rīku. Daži no tiem ir maksas, bet daudzi ir bezmaksas. Tas var sniegt skripta mazulim plašu rīku klāstu, ko izmēģināt. Ja viņiem ir konkrēts mērķis, ko viņi vēlas mēģināt uzlauzt, viņi var atbrīvot visu savu skriptu arsenālu, lai redzētu, kas darbojas, ja kas.
Viņi var arī pietiekami labi pārzināt dažus pamatus, lai izpētītu konkrētus rīkus, kas darbojas pret mērķi. Tomēr pat šāds prasmju līmenis noteikti nav garantēts. Piemēram, daudzi skriptu bērni, kuri nezina, ko dara, sāks izmantot Apache tīmekļa servera ievainojamību, pat ja tīmekļa serveris aktīvi identificē sevi kā Nginx, nevis Apache. Tikai nedaudz prasmīgi un apzinoties, skriptu bērns var atrast un izmantot šo informāciju. Piemēram, viņi var identificēt, ka vietne izmanto WordPress, un meklēt īpaši WordPress darbības.
Countering Script Kiddies
Skriptu bērnu radīto draudu samazināšana ir salīdzinoši vienkārša. Viņi mēdz izmantot publicētos ekspluatācijas veidus, kas dabiski darbojas ar zināmām ievainojamībām. Lai tie nedarbotos, pārliecinieties, vai visa programmatūra ir atjaunināta.
Žurnālu reģistrēšana un pārskatīšana ļauj diezgan viegli identificēt skriptu mazuļus. Viņu tieksme vai nu izsmidzināt un lūgties ar vienu eksploziju pret plašu mērķu loku, vai izšaut visus savus skriptus uz vienu mērķi, padara tos ļoti neizsmalcinātus. Abas pieejas var novērst, pārraugot žurnālus un meklējot pieprasījumus, kas šķiet ļaunprātīgi. Pēc tam ir salīdzinoši vienkārši pievienot viņu IP adresi bloķēšanas sarakstam.
No hakeru perspektīvas viņi var arī apgrūtināt skriptu bērniem izmantot savus rīkus. Piemēram, prasība palaist īpašu komandrindas karogu, kas ir tikai dokumentēts kodā, vai procesus pilnībā neautomatizējot.
Secinājums
Script kiddie, saukts arī par skiddie vai skid, ir nievājošs termins nekvalificētiem hakeriem. Skriptu mazulim nav prasmes patstāvīgi uzlauzt vai rakstīt savus rīkus. Tā vietā viņi uzlaušanai izmantos tikai publiskos “skriptus”. Tie nav īpaši attīstīti vai smalki, taču bieži vien var gūt panākumus, jo cilvēki mēdz slikti lietot atjauninājumus, pat ja šie atjauninājumi novērš zināmās drošības ievainojamības ar publiski pieejamām darbībām. Šo terminu var izmantot arī kā vispārīgu hacker-to-hacker apvainojumu, mēģinot iestāstīt, ka otrs hakeris ir nekvalificēts.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
