Pokiaľ ide o malware a black hat hackerov, všetci sú zlí. Pokiaľ je to možné, nechcete s nimi žiadnu interakciu. Niektoré sú však horšie ako iné. Existuje na to celý rad dôvodov, vrátane konkrétnych krokov, ktoré podniknú, a toho, čo ich motivuje. Ďalším dôležitým faktorom je však jednoducho zručnosť. Ako pri takmer každej súťaži typu head-to-head, najmä v asymetrickej, ľudia s väčšími schopnosťami majú významnú výhodu.
Najkvalifikovanejší hackeri často končia v skupinách označovaných ako APT alebo Advanced Persistent Threats . Tieto skupiny sú vysoko kvalifikované, mimoriadne dobre financované a vo všeobecnosti dobre motivované vykonávať svoje cielené útoky proti vybraným obetiam. Typicky, ak sa APT rozhodne, že ste ich cieľom, dá sa urobiť veľmi málo, aby ste im zabránili dosiahnuť svoj cieľ. Je to preto, že používajú svoje zručnosti na vývoj nových a neviditeľných exploitov, proti ktorým je mimoriadne ťažké brániť sa. APT tiež uprednostňujú tajnú prevádzku, čo často umožňuje, aby ich vykorisťovanie fungovalo bez povšimnutia po dlhú dobu.
Skriptové dieťa dostanete na opačnom konci stromu zručností.
Čo je Script Kiddie?
Skriptové dieťa je pejoratívny výraz, ktorý sa používa na označenie hackerov, ktorí nemajú schopnosti písať svoje vlastné exploity a hacky a sú nútení spoliehať sa na verejné hackerské skripty. Pojem script kiddie môže byť niekedy skrátený na „skiddie“ alebo dokonca „skid“. „Skript“ sa vzťahuje na ich používanie skriptov, zatiaľ čo dieťa sa používa na zdôraznenie úrovne zručností ako u dieťaťa a často je cieľom vyzerať cool. Namiesto toho, aby mohli písať svoje nástroje, musia deti skriptov používať skripty napísané inými, skúsenejšími hackermi.
Tip: „Scenár“ V tomto prípade „scenár“ neodkazuje na scenár, aký by použil herec. Namiesto toho sa týka vopred napísaného zneužitia alebo nástroja pripraveného na spustenie. Spisovateľ ich často zautomatizuje pre jednoduché použitie. Napríklad „skript“ môže spustiť zneužitie odmietnutia služby na vybranom serveri. Iný skript môže v počítači vyhľadať akékoľvek databázy a automaticky skopírovať databázové súbory útočníkovi.
Skriptové dieťa sa tiež vo všeobecnosti nestará o to, aby pochopilo alebo nemôže pochopiť, ako fungujú nástroje, ktoré používa. Často sa s nimi zaobchádza ako s čiernymi skrinkami. Môžu porozumieť informáciám, ktoré musia vložiť, ako je cieľová IP adresa, a aké informácie by mohli získať späť, ak sa to podarí. Rozdiel je v tom, že nerozumejú tomu, ako sa to robí, a nedokázali tento výkon zopakovať manuálne bez skriptu.
Hackeri tento výraz často používajú pejoratívne na označenie akéhokoľvek hackera, o ktorom si myslia, že má menej zručností ako oni, alebo ako urážku.
Žiadne zručnosti neznamenajú žiadnu hrozbu
Mohlo by sa zdať relatívne jednoduché odmietnuť hrozbu scenáristického dieťaťa. Netreba ich však úplne prehliadať. Keďže mu chýbajú zručnosti, scenárista často používa nástroje, keď nie sú vhodné, jednoducho preto, že by mohli fungovať. To môže byť dokonca široko automatizované pomocou robotov až po rozsiahle rozprašovanie exploitu. Aj keď nemusia dosiahnuť veľa úspechov, nemusia byť úplne neúspešné. Je to niečo ako koncept zbrane v rukách nekvalifikovaného bojovníka. Aj keď nerozumejú tomu, ako použiť zbraň na jej najvýznamnejší účinok, stále môžu spôsobiť nejaké poškodenie.
Na internete je k dispozícii množstvo výkonných hackerských nástrojov. Niektoré z nich sú platené, zatiaľ čo mnohé sú bezplatné. To môže poskytnúť dieťaťu skriptu širokú škálu nástrojov na vyskúšanie. Ak majú konkrétny cieľ, ktorý sa chcú pokúsiť hacknúť, môžu uvoľniť celý svoj arzenál skriptov, aby zistili, čo funguje, ak vôbec niečo.
Môžu byť tiež dostatočne oboznámení s niektorými základmi na výskum konkrétnych nástrojov, ktoré fungujú proti cieľu. Ani táto úroveň zručností však určite nie je zaručená. Napríklad veľa skriptovacích detí, ktoré nevedia, čo robia, spustí zneužitie zraniteľnosti webového servera Apache, aj keď sa webový server aktívne identifikuje ako spustený Nginx a nie Apache. Len s trochou zručnosti a povedomia dokáže scenárista tieto informácie nájsť a použiť. Môžu byť napríklad schopní identifikovať, že webová stránka používa WordPress, a vyhľadávať konkrétne exploity WordPress.
Counting Script Kiddies
Minimalizácia hrozby zo strany scenáristov je pomerne jednoduchá. Majú tendenciu používať publikované exploity, ktoré prirodzene fungujú na známych zraniteľnostiach. Ak chcete zabrániť ich fungovaniu, uistite sa, že je všetok softvér aktualizovaný.
Zapisovanie a kontrola protokolov uľahčujú identifikáciu skriptových detí. Ich tendencia buď sprejovať a modliť sa jediným exploitom proti širokému spektru cieľov alebo strieľať všetky svoje skripty na jeden cieľ, ich robí veľmi nenápadnými. Obom prístupom možno čeliť monitorovaním protokolov a hľadaním žiadostí, ktoré sa zdajú byť škodlivé. Potom je pomerne jednoduché pridať ich IP adresu do zoznamu blokovaných.
Z pohľadu hackerov môžu tiež sťažiť skriptovacím deťom používanie ich nástrojov. Napríklad požiadavka na spustenie špecifického príznaku príkazového riadku, ktorý je zdokumentovaný iba v kóde alebo nie úplne automatizáciou procesov.
Záver
Script kiddie, tiež označovaný ako skiddie alebo skid, je pejoratívny výraz pre nekvalifikovaných hackerov. Skriptové dieťa nemá schopnosť hackovať alebo písať svoje nástroje nezávisle. Namiesto toho budú na hackovanie používať výlučne verejné „skripty“. Nie sú príliš pokročilé alebo jemné, ale často môžu nájsť úspech, pretože ľudia majú tendenciu byť zlí pri aplikovaní aktualizácií, aj keď tieto aktualizácie opravujú známe bezpečnostné chyby pomocou verejne dostupných exploitov. Tento výraz možno použiť aj ako všeobecnú urážku hackerov voči hackerom, keď sa pokúšate naznačiť, že druhý hacker je nekvalifikovaný.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
