Pokiaľ ide o malware a black hat hackerov, všetci sú zlí. Pokiaľ je to možné, nechcete s nimi žiadnu interakciu. Niektoré sú však horšie ako iné. Existuje na to celý rad dôvodov, vrátane konkrétnych krokov, ktoré podniknú, a toho, čo ich motivuje. Ďalším dôležitým faktorom je však jednoducho zručnosť. Ako pri takmer každej súťaži typu head-to-head, najmä v asymetrickej, ľudia s väčšími schopnosťami majú významnú výhodu.
Najkvalifikovanejší hackeri často končia v skupinách označovaných ako APT alebo Advanced Persistent Threats . Tieto skupiny sú vysoko kvalifikované, mimoriadne dobre financované a vo všeobecnosti dobre motivované vykonávať svoje cielené útoky proti vybraným obetiam. Typicky, ak sa APT rozhodne, že ste ich cieľom, dá sa urobiť veľmi málo, aby ste im zabránili dosiahnuť svoj cieľ. Je to preto, že používajú svoje zručnosti na vývoj nových a neviditeľných exploitov, proti ktorým je mimoriadne ťažké brániť sa. APT tiež uprednostňujú tajnú prevádzku, čo často umožňuje, aby ich vykorisťovanie fungovalo bez povšimnutia po dlhú dobu.
Skriptové dieťa dostanete na opačnom konci stromu zručností.
Čo je Script Kiddie?
Skriptové dieťa je pejoratívny výraz, ktorý sa používa na označenie hackerov, ktorí nemajú schopnosti písať svoje vlastné exploity a hacky a sú nútení spoliehať sa na verejné hackerské skripty. Pojem script kiddie môže byť niekedy skrátený na „skiddie“ alebo dokonca „skid“. „Skript“ sa vzťahuje na ich používanie skriptov, zatiaľ čo dieťa sa používa na zdôraznenie úrovne zručností ako u dieťaťa a často je cieľom vyzerať cool. Namiesto toho, aby mohli písať svoje nástroje, musia deti skriptov používať skripty napísané inými, skúsenejšími hackermi.
Tip: „Scenár“ V tomto prípade „scenár“ neodkazuje na scenár, aký by použil herec. Namiesto toho sa týka vopred napísaného zneužitia alebo nástroja pripraveného na spustenie. Spisovateľ ich často zautomatizuje pre jednoduché použitie. Napríklad „skript“ môže spustiť zneužitie odmietnutia služby na vybranom serveri. Iný skript môže v počítači vyhľadať akékoľvek databázy a automaticky skopírovať databázové súbory útočníkovi.
Skriptové dieťa sa tiež vo všeobecnosti nestará o to, aby pochopilo alebo nemôže pochopiť, ako fungujú nástroje, ktoré používa. Často sa s nimi zaobchádza ako s čiernymi skrinkami. Môžu porozumieť informáciám, ktoré musia vložiť, ako je cieľová IP adresa, a aké informácie by mohli získať späť, ak sa to podarí. Rozdiel je v tom, že nerozumejú tomu, ako sa to robí, a nedokázali tento výkon zopakovať manuálne bez skriptu.
Hackeri tento výraz často používajú pejoratívne na označenie akéhokoľvek hackera, o ktorom si myslia, že má menej zručností ako oni, alebo ako urážku.
Žiadne zručnosti neznamenajú žiadnu hrozbu
Mohlo by sa zdať relatívne jednoduché odmietnuť hrozbu scenáristického dieťaťa. Netreba ich však úplne prehliadať. Keďže mu chýbajú zručnosti, scenárista často používa nástroje, keď nie sú vhodné, jednoducho preto, že by mohli fungovať. To môže byť dokonca široko automatizované pomocou robotov až po rozsiahle rozprašovanie exploitu. Aj keď nemusia dosiahnuť veľa úspechov, nemusia byť úplne neúspešné. Je to niečo ako koncept zbrane v rukách nekvalifikovaného bojovníka. Aj keď nerozumejú tomu, ako použiť zbraň na jej najvýznamnejší účinok, stále môžu spôsobiť nejaké poškodenie.
Na internete je k dispozícii množstvo výkonných hackerských nástrojov. Niektoré z nich sú platené, zatiaľ čo mnohé sú bezplatné. To môže poskytnúť dieťaťu skriptu širokú škálu nástrojov na vyskúšanie. Ak majú konkrétny cieľ, ktorý sa chcú pokúsiť hacknúť, môžu uvoľniť celý svoj arzenál skriptov, aby zistili, čo funguje, ak vôbec niečo.
Môžu byť tiež dostatočne oboznámení s niektorými základmi na výskum konkrétnych nástrojov, ktoré fungujú proti cieľu. Ani táto úroveň zručností však určite nie je zaručená. Napríklad veľa skriptovacích detí, ktoré nevedia, čo robia, spustí zneužitie zraniteľnosti webového servera Apache, aj keď sa webový server aktívne identifikuje ako spustený Nginx a nie Apache. Len s trochou zručnosti a povedomia dokáže scenárista tieto informácie nájsť a použiť. Môžu byť napríklad schopní identifikovať, že webová stránka používa WordPress, a vyhľadávať konkrétne exploity WordPress.
Counting Script Kiddies
Minimalizácia hrozby zo strany scenáristov je pomerne jednoduchá. Majú tendenciu používať publikované exploity, ktoré prirodzene fungujú na známych zraniteľnostiach. Ak chcete zabrániť ich fungovaniu, uistite sa, že je všetok softvér aktualizovaný.
Zapisovanie a kontrola protokolov uľahčujú identifikáciu skriptových detí. Ich tendencia buď sprejovať a modliť sa jediným exploitom proti širokému spektru cieľov alebo strieľať všetky svoje skripty na jeden cieľ, ich robí veľmi nenápadnými. Obom prístupom možno čeliť monitorovaním protokolov a hľadaním žiadostí, ktoré sa zdajú byť škodlivé. Potom je pomerne jednoduché pridať ich IP adresu do zoznamu blokovaných.
Z pohľadu hackerov môžu tiež sťažiť skriptovacím deťom používanie ich nástrojov. Napríklad požiadavka na spustenie špecifického príznaku príkazového riadku, ktorý je zdokumentovaný iba v kóde alebo nie úplne automatizáciou procesov.
Záver
Script kiddie, tiež označovaný ako skiddie alebo skid, je pejoratívny výraz pre nekvalifikovaných hackerov. Skriptové dieťa nemá schopnosť hackovať alebo písať svoje nástroje nezávisle. Namiesto toho budú na hackovanie používať výlučne verejné „skripty“. Nie sú príliš pokročilé alebo jemné, ale často môžu nájsť úspech, pretože ľudia majú tendenciu byť zlí pri aplikovaní aktualizácií, aj keď tieto aktualizácie opravujú známe bezpečnostné chyby pomocou verejne dostupných exploitov. Tento výraz možno použiť aj ako všeobecnú urážku hackerov voči hackerom, keď sa pokúšate naznačiť, že druhý hacker je nekvalifikovaný.
Už vás nebaví, že vám konflikt synchronizácie viacerých profilov v Microsoft Edge ničí prehliadanie? Objavte podrobné opravy, ktoré vám pomôžu vyriešiť chyby synchronizácie, zlúčiť profily a bezproblémovo synchronizovať medzi zariadeniami. Funguje na najnovších verziách Edge!
Už vás nebaví chyba pozastaveného účtu v Microsoft Edge, ktorá narúša prehliadanie? Objavte rýchle a účinné kroky na riešenie problémov s obnovením bezproblémovej synchronizácie naprieč zariadeniami. Aktualizované s najnovšími opravami pre bezproblémové používanie Edge.
Riešenie frustrujúcej chyby „Nerozpoznaný disk“ pre spätne kompatibilné hry na Xbox Series X|S. Postupujte podľa našich overených podrobných opráv a okamžite obnovte svoju klasickú hernú knižnicu.
Máte problémy s obnovením PIN kódu pre Microsoft Edge v systéme Windows Hello? Objavte podrobné riešenia, ktoré vám pomôžu rýchlo vyriešiť problém. Získajte späť prístup k prehliadaču bez frustrácie – aktualizované o najnovšie aktualizácie systému Windows.
Máte problémy s prázdnou bielou obrazovkou v Microsoft Edge na úvodnej obrazovke? Objavte podrobné riešenia problému s prázdnou bielou obrazovkou v Edge, od rýchleho resetu až po pokročilé opravy. Vráťte sa k plynulému prehliadaniu!
Podrobný návod, ako zálohovať údaje prehliadača Microsoft Edge, ako sú záložky, heslá, história a nastavenia, pred resetom systému. Chráňte svoje základné údaje o prehliadaní pomocou jednoduchých a spoľahlivých metód.
Zasekli ste sa s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objavte overené riešenia na obnovenie signálu, plynulé dosiahnutie 60FPS a streamovanie bez oneskorenia. Podrobný návod pre okamžité výsledky!
Už vás nebaví frustrujúca chyba konfigurácie Microsoft Edge Side-by-Side? Objavte jednoduché a podrobné riešenia, ktoré ju rýchlo vyriešia a obnoví plynulé prehliadanie. Aktualizované s najnovšími riešeniami!
Zasekli ste sa s chybou 124 v inštalátore prehliadača Microsoft Edge? Získajte podrobné riešenia, ktoré rýchlo vyriešia chyby inštalácie. Osvedčené riešenia pre bezproblémové nastavenie prehliadača Edge vo Windowse. Nie sú potrebné žiadne technické zručnosti!
Už vás nebaví chyba inštalátora Microsoft Edge č. 124, ktorá blokuje inštaláciu systému Windows 11? Postupujte podľa našich overených a jednoduchých riešení, ktoré vám ju rýchlo vyriešia a obnoví plynulé prehliadanie. Nie sú potrebné žiadne technické znalosti!
