Når det kommer til malware og black hat hackere, er de alle dårlige. Så mye som mulig ønsker du ingen interaksjon med dem overhodet. Noen er imidlertid verre enn andre. Det er en rekke årsaker til dette, inkludert de spesifikke handlingene de tar og hva som motiverer dem. En annen viktig faktor er imidlertid bare en ferdighet. Som med stort sett enhver head-to-head-konkurranse, spesielt i en asymmetrisk, har folk med flere ferdigheter en betydelig fordel.
De mest dyktige hackerne havner ofte i grupper som kalles APTs eller Advanced Persistent Threats . Disse gruppene er høyt kvalifiserte, ekstremt godt finansierte og generelt godt motiverte til å utføre sine målrettede angrep mot utvalgte ofre. Vanligvis, hvis en APT bestemmer at du er målet deres, kan svært lite gjøres for å hindre dem i å nå målet sitt. Dette er fordi de bruker ferdighetene sine til å utvikle nye og usynlige utnyttelser som er ekstremt vanskelige å forsvare seg mot. APT-er foretrekker også å operere snikende, og lar ofte deres bedrifter fungere ubemerket i lang tid.
Du får manuset kiddie i motsatt ende av ferdighetstreet.
Hva er et script Kiddie?
En script kiddie er et nedsettende begrep som brukes for å referere til hackere som ikke har ferdighetene til å skrive sine egne bedrifter og hacks og som er tvunget til å stole på offentlige hacking-skript. Begrepet script kiddie kan noen ganger forkortes til "skiddie" eller til og med "skid". "Script" refererer til deres bruk av manus, mens kiddie brukes til å understreke det barnelignende ferdighetsnivået og ofte målet om å se kul ut. I stedet for å kunne skrive verktøyene sine, må manusbarn bruke manus skrevet av andre, mer erfarne hackere.
Tips: Et "manus", I dette tilfellet refererer ikke et "manus" til et manus som en skuespiller ville brukt. I stedet forholder det seg til en forhåndsskrevet og klar til å utføre utnyttelse eller verktøy. Ofte vil de bli ganske automatisert av forfatteren for enkel bruk. For eksempel kan et "skript" starte en tjenestenektutnyttelse mot en valgt server. Et annet skript kan søke på datamaskinen etter databaser og automatisk kopiere databasefilene til angriperen.
En manusbarn bryr seg vanligvis ikke om å forstå eller kan ikke forstå hvordan verktøyene de bruker fungerer. De blir ofte behandlet som svarte bokser. De kan forstå informasjonen de trenger å legge inn, for eksempel en mål-IP-adresse, og hvilken informasjon de kan få tilbake hvis det lykkes. Forskjellen er at de ikke forstår hvordan det er gjort og ikke kunne replikere bragden manuelt uten manuset.
Hackere bruker ofte begrepet nedsettende for å referere til enhver hacker de føler har mindre ferdigheter enn dem selv eller som en fornærmelse.
Ingen ferdigheter betyr ikke ingen trussel
Det kan virke relativt enkelt å avvise trusselen om en manusbarn. De bør imidlertid ikke overses helt. Mangel på ferdigheter vil en manusbarn ofte bruke verktøy når de ikke er passende bare fordi de kanskje fungerer. Dette kan til og med automatiseres bredt med roboter til utbredt spraying av en utnyttelse. Selv om de kanskje ikke får mange suksesser, er de kanskje ikke helt mislykkede. Det er litt som konseptet med et våpen i hendene på en ufaglært jagerfly. Selv om de ikke forstår hvordan de skal bruke våpenet til dens mest betydningsfulle effekt, kan de fortsatt forårsake en del skade.
Det er mange kraftige hackingverktøy tilgjengelig på nettet. Noen av dem er betalt, mens mange er gratis. Dette kan gi en manusbarn et bredt spekter av verktøy å prøve. Hvis de har et spesifikt mål de vil prøve å hacke, kan de slippe løs hele arsenalet av skript for å se hva som fungerer, om noe.
De kan også være kjent nok med noe av det grunnleggende til å forske på spesifikke verktøy som jobber mot målet. Selv dette ferdighetsnivået er absolutt ikke garantert. For eksempel vil mange skriptbarn som ikke vet hva de gjør, lansere en utnyttelse for en Apache-nettserversårbarhet, selv om webserveren aktivt identifiserer seg som kjører Nginx i stedet for Apache. Med bare litt dyktighet og bevissthet kan en skriptbarn finne og bruke den informasjonen. For eksempel kan de være i stand til å identifisere at et nettsted bruker WordPress og søke spesifikt etter WordPress-utnyttelser.
Countering Script Kiddies
Å minimere trusselen fra manusbarn er relativt enkelt. De har en tendens til å bruke publiserte utnyttelser, som naturlig fungerer på kjente sårbarheter. For å forhindre at disse fungerer, sørg for at all programvare er oppdatert.
Logging og gjennomgang av logger gjør det ganske enkelt å identifisere skriptbarn. Deres tendens til enten å spraye og be med en enkelt utnyttelse mot et bredt spekter av mål eller å skyte alle skriptene deres mot et enkelt mål, gjør dem svært ufine. Begge tilnærmingene kan motvirkes ved å overvåke logger og se etter forespørsler som ser ut til å være ondsinnede. Da er det relativt enkelt å legge til IP-adressen deres i en blokkeringsliste.
Fra et hackerperspektiv kan de også gjøre det vanskeligere for skriptbarn å bruke verktøyene deres. For eksempel å kreve et spesifikt kommandolinjeflagg for å kjøre som bare er dokumentert i koden eller ved å ikke automatisere prosesser.
Konklusjon
Script kiddie, også referert til som en skiddie eller skid, er en nedsettende betegnelse for ufaglærte hackere. En manusbarn har ikke ferdighetene til å hacke eller skrive verktøyene sine uavhengig. I stedet vil de utelukkende bruke offentlige "skript" for å hacke. De er ikke veldig avanserte eller subtile, men kan ofte lykkes fordi folk har en tendens til å være dårlige til å bruke oppdateringer, selv når disse oppdateringene fikser kjente sikkerhetssårbarheter med offentlig tilgjengelige utnyttelser. Begrepet kan også brukes som en generisk hacker-til-hacker-fornærmelse når du prøver å insinuere at den andre hackeren er ufaglært.
Chrome, som standard, viser deg ikke hele nettadressen. Du bryr deg kanskje ikke så mye om denne detaljen, men hvis du av en eller annen grunn trenger den fullstendige nettadressen vist, detaljerte instruksjoner om hvordan du får Google Chrome til å vise hele nettadressen i adressefeltet.
Reddit endret design enda en gang i januar 2024. Redesignet kan sees av brukere av nettlesere på datamaskiner og begrenser hovedfeeden samtidig som det gir lenker
Å skrive favorittsitatet ditt fra boken din til Facebook er tidkrevende og fullt av feil. Finn ut hvordan du bruker Google Lens til å kopiere tekst fra bøker til enhetene dine.
Påminnelser har alltid vært Google Homes største høydepunkt. De gjør helt klart livet vårt enklere. La oss ta en rask innføring i hvordan du lager påminnelser på Google Home, slik at du aldri går glipp av å ta deg av viktige ærend.
Noen ganger, når du jobber med Chrome, kan du ikke få tilgang til enkelte nettsteder og får feilmeldingen "Fix Server DNS-adressen ble ikke funnet i Chrome". Her er hvordan du kan løse problemet.
De sier at en persons hjem er deres slott, men i Mojangs Minecraft kan du bygge et slott som ditt hjem. Enten du bygger den i Nederlandet eller på et fjell, er de tykke veggene perfekte for å holde folk ute.
Lesebekreftelser på Snapchat kan være et tveegget sverd. Selv om de gir tilbakemelding når en melding har blitt sett, kan de også skape forventninger og press for umiddelbare svar.
Når du oppretter et nytt Google Docs-dokument, tenker du på strukturen på forhånd. Vet du for eksempel hvordan du legger til sider, en innholdsfortegnelse eller hvordan du nummererer sidene.
Discord er en populær kommunikasjonsapp for spillere, men alle slags mennesker bruker den mye. Den mest fremtredende funksjonen er talechat, men du kan også sende tekstmeldinger, bilder og ulike filer til enkeltpersoner eller hele samfunn.
Snapchat Streak eller Snapstreak er antall dager på rad du har utvekslet Snaps med Snapchat-vennen din. Det vises ved siden av vennens navn i form av brann-emoji og et tall som representerer antall dager du holdt kontakten via Snapchat-appen.
