Kas ir Script Kiddie?

Runājot par ļaunprātīgu programmatūru un melno cepuru hakeriem, tie visi ir slikti. Cik vien iespējams, jūs nevēlaties sazināties ar viņiem. Tomēr daži ir sliktāki par citiem. Tam ir vairāki iemesli, tostarp konkrētās darbības, ko viņi veic un kas viņus motivē. Tomēr vēl viens svarīgs faktors ir vienkārši prasme. Tāpat kā gandrīz jebkurā savstarpējā cīņā, it īpaši asimetriskās sacensībās, cilvēkiem ar vairāk prasmēm ir ievērojama priekšrocība.

Visprasmīgākie hakeri bieži nonāk grupās, ko dēvē par APT vai Advanced Persistent Threats . Šīs grupas ir augsti kvalificētas, ļoti labi finansētas un kopumā labi motivētas, lai veiktu mērķtiecīgus uzbrukumus izvēlētajiem upuriem. Parasti, ja APT nolemj, ka esat viņu mērķis, var ļoti maz darīt, lai neļautu viņiem sasniegt savu mērķi. Tas ir tāpēc, ka viņi izmanto savas prasmes, lai izstrādātu jaunus un neredzētus varoņdarbus, pret kuriem ir ārkārtīgi grūti aizsargāties. APT arī dod priekšroku darbībai slepeni, bieži vien ļaujot saviem varoņdarbiem ilgstoši darboties nepamanīti.

Jūs saņemat skripta mazuli prasmju koka pretējā galā.

Kas ir Script Kiddie?

Skriptu mazulis ir nicināms termins, ko lieto, lai apzīmētu hakerus, kuriem nav prasmju rakstīt savus varoņdarbus un uzlaušanas darbus un kuri ir spiesti paļauties uz publiskiem hakeru skriptiem. Termins script kiddie dažkārt var tikt saīsināts līdz "skiddie" vai pat "skid". “Skripts” attiecas uz viņu skriptu izmantošanu, savukārt kiddie tiek izmantots, lai uzsvērtu bērnam līdzīgo prasmju līmeni un bieži vien mērķi izskatīties forši. Tā vietā, lai varētu rakstīt savus rīkus, skriptu bērniem ir jāizmanto skripti, ko rakstījuši citi, pieredzējušāki hakeri.

Padoms. “Scenārijs” Šajā gadījumā “skripts” neattiecas uz scenāriju, ko izmantotu aktieris. Tā vietā tas attiecas uz iepriekš uzrakstītu un izpildei gatavu izmantošanu vai rīku. Bieži vien rakstnieks tos diezgan automatizēs, lai atvieglotu lietošanu. Piemēram, “skripts” var palaist pakalpojuma atteikuma izmantošanu pret izvēlēto serveri. Cits skripts var meklēt datorā jebkuras datu bāzes un automātiski kopēt datu bāzes failus uzbrucējam.

Skriptu mazulis arī parasti nerūpējas, lai saprastu vai nevar saprast, kā darbojas viņu izmantotie rīki. Tās bieži tiek uzskatītas par melnām kastēm. Viņi var saprast informāciju, kas viņiem jāievada, piemēram, mērķa IP adresi, un to, kādu informāciju viņi varētu saņemt atpakaļ, ja tas izdosies. Atšķirība ir tāda, ka viņi nesaprot, kā tas tiek darīts, un nevarēja manuāli replicēt varoņdarbu bez skripta.

Hakeri bieži lieto šo terminu nicīgi, lai atsauktos uz jebkuru hakeri, kuram, viņuprāt, ir mazāk prasmju nekā viņiem pašiem, vai kā apvainojumu.

Nav prasmju, tas nenozīmē, ka nav draudu

Varētu šķist, ka ir samērā viegli noraidīt skripta mazuļa draudus. Tomēr tos nevajadzētu pilnībā ignorēt. Ja trūkst prasmju, skriptu bērns bieži izmantos rīkus, ja tie nav piemēroti tikai tāpēc, ka tie varētu darboties. To var pat plaši automatizēt ar robotprogrammatūru, lai plaši izsmidzinātu ekspluatāciju. Lai gan viņi var nesaņemt daudz panākumu, tie var nebūt pilnīgi neveiksmīgi. Tas ir līdzīgs jēdzienam par ieroci nekvalificēta cīnītāja rokās. Pat ja viņi nesaprot, kā izmantot ieroci tā visnozīmīgākajam efektam, viņi joprojām var radīt zināmus bojājumus.

Tiešsaistē ir pieejams daudz jaudīgu hakeru rīku. Daži no tiem ir maksas, bet daudzi ir bezmaksas. Tas var sniegt skripta mazulim plašu rīku klāstu, ko izmēģināt. Ja viņiem ir konkrēts mērķis, ko viņi vēlas mēģināt uzlauzt, viņi var atbrīvot visu savu skriptu arsenālu, lai redzētu, kas darbojas, ja kas.

Viņi var arī pietiekami labi pārzināt dažus pamatus, lai izpētītu konkrētus rīkus, kas darbojas pret mērķi. Tomēr pat šāds prasmju līmenis noteikti nav garantēts. Piemēram, daudzi skriptu bērni, kuri nezina, ko dara, sāks izmantot Apache tīmekļa servera ievainojamību, pat ja tīmekļa serveris aktīvi identificē sevi kā Nginx, nevis Apache. Tikai nedaudz prasmīgi un apzinoties, skriptu bērns var atrast un izmantot šo informāciju. Piemēram, viņi var identificēt, ka vietne izmanto WordPress, un meklēt īpaši WordPress darbības.

Countering Script Kiddies

Skriptu bērnu radīto draudu samazināšana ir salīdzinoši vienkārša. Viņi mēdz izmantot publicētos ekspluatācijas veidus, kas dabiski darbojas ar zināmām ievainojamībām. Lai tie nedarbotos, pārliecinieties, vai visa programmatūra ir atjaunināta.

Žurnālu reģistrēšana un pārskatīšana ļauj diezgan viegli identificēt skriptu mazuļus. Viņu tieksme vai nu izsmidzināt un lūgties ar vienu eksploziju pret plašu mērķu loku, vai izšaut visus savus skriptus uz vienu mērķi, padara tos ļoti neizsmalcinātus. Abas pieejas var novērst, pārraugot žurnālus un meklējot pieprasījumus, kas šķiet ļaunprātīgi. Pēc tam ir salīdzinoši vienkārši pievienot viņu IP adresi bloķēšanas sarakstam.

No hakeru perspektīvas viņi var arī apgrūtināt skriptu bērniem izmantot savus rīkus. Piemēram, prasība palaist īpašu komandrindas karogu, kas ir tikai dokumentēts kodā, vai procesus pilnībā neautomatizējot.

Secinājums

Script kiddie, saukts arī par skiddie vai skid, ir nievājošs termins nekvalificētiem hakeriem. Skriptu mazulim nav prasmes patstāvīgi uzlauzt vai rakstīt savus rīkus. Tā vietā viņi uzlaušanai izmantos tikai publiskos “skriptus”. Tie nav īpaši attīstīti vai smalki, taču bieži vien var gūt panākumus, jo cilvēki mēdz slikti lietot atjauninājumus, pat ja šie atjauninājumi novērš zināmās drošības ievainojamības ar publiski pieejamām darbībām. Šo terminu var izmantot arī kā vispārīgu hacker-to-hacker apvainojumu, mēģinot iestāstīt, ka otrs hakeris ir nekvalificēts.