Ko gre za zlonamerno programsko opremo in črne hekerje, so vsi slabi. Kolikor je mogoče, ne želite nobene interakcije z njimi. Nekateri pa so slabši od drugih. Za to obstaja vrsta razlogov, vključno s posebnimi dejanji, ki jih izvajajo, in kaj jih motivira. Drug pomemben dejavnik pa je preprosto spretnost. Tako kot pri skoraj vsakem neposrednem tekmovanju, zlasti pri asimetričnem, imajo ljudje z več spretnosti pomembno prednost.
Najbolj izurjeni hekerji pogosto končajo v skupinah, imenovanih APT ali Advanced Persistent Threats . Te skupine so visoko usposobljene, izjemno dobro financirane in na splošno dobro motivirane za izvajanje ciljno usmerjenih napadov na izbrane žrtve. Običajno, če se APT odloči, da ste njihov cilj, je zelo malo mogoče storiti, da bi preprečili, da bi dosegli svoj cilj. To je zato, ker uporabljajo svoje nabore spretnosti za razvoj novih in nevidnih podvigov, pred katerimi se je izjemno težko braniti. APT-ji tudi raje delujejo prikrito, kar pogosto omogoča, da njihovi podvigi dolgo časa delujejo neopaženi.
Skript kiddie dobite na nasprotnem koncu drevesa spretnosti.
Kaj je Script Kiddie?
Skript kiddie je slabšalni izraz, ki se uporablja za hekerje, ki nimajo veščin, da bi sami pisali podvige in vdore in so se prisiljeni zanašati na javne hekerske skripte. Izraz script kiddie se lahko včasih skrajša na »skiddie« ali celo »skid«. »Skript« se nanaša na njihovo uporabo skriptov, medtem ko se kiddie uporablja za poudarjanje otroške ravni spretnosti in pogosto cilj, da so videti kul. Namesto da bi lahko pisali svoja orodja, morajo skriptni otroci uporabljati skripte, ki so jih napisali drugi, bolj izkušeni hekerji.
Nasvet: »scenarij« se v tem primeru »scenarij« ne nanaša na scenarij, kot bi ga uporabil igralec. Namesto tega se nanaša na vnaprej napisano in za izvedbo pripravljeno izkoriščanje ali orodje. Pisec jih bo zaradi lažje uporabe pogosto precej avtomatiziral. Na primer, »skript« lahko sproži izkoriščanje zavrnitve storitve proti izbranemu strežniku. Drug skript lahko v računalniku poišče katero koli bazo podatkov in samodejno kopira datoteke baze podatkov napadalcu.
Skript kiddie tudi na splošno ne zanima ali ne more razumeti, kako delujejo orodja, ki jih uporabljajo. Pogosto jih obravnavajo kot črne skrinjice. Morda razumejo informacije, ki jih morajo vnesti, kot je ciljni naslov IP, in katere informacije bi lahko dobili nazaj, če bi uspeli. Razlika je v tem, da ne razumejo, kako se to naredi, in podviga niso mogli ponoviti ročno brez scenarija.
Hekerji izraz pogosto uporabljajo slabšalno za vsakega hekerja, za katerega menijo, da ima manj spretnosti od njih samih, ali kot žalitev.
Brez veščin ne pomeni nobene grožnje
Morda se zdi razmeroma enostavno odmisliti grožnjo scenarista. Vendar jih ne smemo povsem spregledati. Ker mu primanjkuje spretnosti, bo pisatelj pogosto uporabljal orodja, ko niso ustrezna, preprosto zato, ker bi lahko delovala. To je mogoče celo na splošno avtomatizirati z roboti za široko razprševanje izkoriščanja. Čeprav morda ne bodo dosegli veliko uspehov, morda niso povsem neuspešni. To je nekako kot koncept orožja v rokah neizkušenega borca. Tudi če ne razumejo, kako uporabiti orožje za največji učinek, lahko še vedno povzročijo nekaj škode.
Na spletu je na voljo veliko zmogljivih hekerskih orodij. Nekateri od njih so plačljivi, mnogi pa so brezplačni. To lahko skript kiddieju ponudi široko paleto orodij, ki jih lahko preizkusi. Če imajo določeno tarčo, ki jo želijo poskusiti vdreti, lahko sprostijo ves svoj arzenal skriptov, da vidijo, kaj deluje, če sploh kaj.
Morda so tudi dovolj seznanjeni z nekaterimi osnovami za raziskovanje posebnih orodij, ki delujejo proti cilju. Tudi ta raven spretnosti zagotovo ni zagotovljena. Na primer, veliko skript kiddyjev, ki ne vedo, kaj počnejo, bo sprožilo izkoriščanje za ranljivost spletnega strežnika Apache, tudi če se spletni strežnik aktivno identificira, da uporablja Nginx in ne Apache. Z le malo spretnosti in zavedanja lahko skript kiddie poišče in uporabi te informacije. Morda bodo lahko na primer ugotovili, da spletno mesto uporablja WordPress, in poiskali posebej za WordPress podvige.
Proti Script Kiddies
Zmanjšanje grožnje s strani script kiddies je relativno enostavno. Ponavadi uporabljajo objavljena izkoriščanja, ki seveda delujejo na znanih ranljivostih. Da preprečite njihovo delovanje, zagotovite, da je vsa programska oprema posodobljena.
Beleženje in pregledovanje dnevnikov olajšata prepoznavanje script kiddies. Njihova nagnjenost, da bodisi razpršijo in molijo z enim samim podvigom proti širokemu naboru tarč ali pa izstrelijo vse svoje skripte na eno samo tarčo, jih naredi zelo neskrivnostne. Obema pristopoma se je mogoče zoperstaviti s spremljanjem dnevnikov in iskanjem zahtev, ki se zdijo zlonamerne. Potem je razmeroma preprosto dodati njihov naslov IP na seznam blokiranih.
S hekerskega vidika lahko tudi otežijo uporabo svojih orodij skriptarjem. Na primer zahteva za zagon določene zastavice ukazne vrstice, ki je samo dokumentirana v kodi, ali s procesi, ki niso popolnoma avtomatizirani.
Zaključek
Script kiddie, imenovan tudi skiddie ali skid, je slabši izraz za nekvalificirane hekerje. Skript kiddie nima spretnosti, da bi samostojno vdrl ali napisal svoja orodja. Namesto tega bodo za vdiranje uporabljali izključno javne »skripte«. Niso zelo napredni ali subtilni, vendar lahko pogosto dosežejo uspeh, ker so ljudje ponavadi slabi pri uporabi posodobitev, tudi če te posodobitve odpravijo znane varnostne ranljivosti z javno dostopnimi izkoriščanji. Izraz se lahko uporablja tudi kot generična žaljivka hekerja hekerju, ko poskušate namigovati, da je drugi heker nekvalificiran.
