Шта је Сцрипт Киддие?

Када је реч о малверу и хакерима црних шешира, сви су лоши. Колико год је то могуће, не желите никакву интеракцију са њима. Неки су ипак гори од других. За то постоји низ разлога, укључујући конкретне радње које предузимају и шта их мотивише. Међутим, још један важан фактор је једноставно вештина. Као и код скоро сваког такмичења у директном контакту, посебно у асиметричном, људи са више вештина имају значајну предност.

Највештији хакери често заврше у групама које се називају АПТ или Адванцед Персистент Тхреатс . Ове групе су високо квалификоване, изузетно добро финансиране и генерално добро мотивисане да изврше своје циљане нападе на одабране жртве. Обично, ако АПТ одлучи да сте ви њихова мета, врло мало се може учинити да их спречи да остваре свој циљ. То је зато што они користе своје вештине да развију нове и невидљиве подвиге од којих је изузетно тешко бранити се. АПТ-ови такође више воле да делују прикривено, често дозвољавајући својим експлоатацијама да раде непримећено дуго времена.

Сценарио клинца добијате на супротном крају стабла вештина.

Шта је Сцрипт Киддие?

Скриптни клинац је пежоративни израз који се користи за означавање хакера који немају вештине да напишу сопствене експлоатације и хакове и приморани су да се ослањају на јавне скрипте за хаковање. Термин сцрипт киддие понекад може бити скраћен на „скиддие“ или чак „скид“. „Скрипта“ се односи на њихову употребу скрипти, док се киддие користи да нагласи ниво вештине попут детета и често циљ да изгледа кул. Уместо да могу да пишу своје алате, клинци скрипти морају да користе скрипте које су написали други, искуснији хакери.

Савет: „Скрипта“, у овом случају, „скрипта“ се не односи на сценарио какав би глумац користио. Уместо тога, односи се на унапред написан и спреман за извршење експлоатацију или алатку. Често ће их писац прилично аутоматизовати ради лакшег коришћења. На пример, „скрипта“ може покренути експлоатацију ускраћивања услуге на изабраном серверу. Друга скрипта може претражити рачунар у потрази за било којом базом података и аутоматски копирати датотеке базе података нападачу.

Сценариста такође генерално не жели да разуме или не може да разуме како функционишу алати које користе. Често се третирају као црне кутије. Они могу разумети информације које треба да унесу, као што је циљна ИП адреса, и које информације могу добити назад ако успе. Разлика је у томе што они не разумеју како се то ради и не могу ручно да реплицирају подвиг без скрипте.

Хакери често користе израз пежоративно да се односе на било ког хакера за који сматрају да има мање вештине од њих или као увреду.

Без вештина, не значи без претње

Може изгледати релативно лако одбацити претњу сценариста. Међутим, не треба их потпуно занемарити. У недостатку вештина, дете скрипте ће често користити алате када нису прикладни само зато што би могли да раде. Ово чак може бити широко аутоматизовано помоћу ботова за широко распрострањење експлоатације. Иако можда неће постићи много успеха, можда неће бити потпуно неуспешни. То је као концепт оружја у рукама невештог борца. Чак и ако не разумеју како да користе оружје до његовог најзначајнијег ефекта, они и даље могу да нанесу одређену штету.

Постоји много моћних алата за хаковање доступних на мрежи. Неки од њих су плаћени, док су многи бесплатни. Ово детету скрипте може дати широк спектар алата за испробавање. Ако имају одређену мету коју желе да покушају да хакују, могу да ослободе цео свој арсенал скрипти да виде шта ради, ако ништа друго.

Они такође могу бити довољно упознати са неким основама за истраживање специфичних алата који раде против циља. Ипак, чак ни овај ниво вештине сигурно није загарантован. На пример, многи клинци скрипти који не знају шта раде покренуће експлоатацију за рањивост Апацхе веб сервера, чак и ако се веб сервер активно идентификује да покреће Нгинк, а не Апацхе. Уз само мало вештине и свести, дете скрипте може да лоцира и користи те информације. На пример, можда ће моћи да идентификују да веб локација користи ВордПресс и да претраже посебно ВордПресс подвиге.

Цоунтеринг Сцрипт Киддиес

Минимизирање претње од скриптних малишана је релативно лако. Они имају тенденцију да користе објављене експлоатације, које природно раде на познатим рањивостима. Да бисте спречили да они функционишу, уверите се да је сав софтвер ажуриран.

Евидентирање и преглед евиденције олакшавају идентификацију скриптних малишана. Њихова склоност да или прскају и моле се једним подвигом против широког спектра мета или да испаљују све своје скрипте на једну мету чини их веома несуптилним. Оба приступа се могу супротставити праћењем евиденције и тражењем захтева који изгледају злонамерно. Тада је релативно једноставно додати њихову ИП адресу на листу блокова.

Из перспективе хакера, они такође могу отежати деци скриптова да користе своје алате. На пример, захтева да се покрене одређена ознака командне линије која је документована само у коду или не у потпуности аутоматизује процесе.

Закључак

Сцрипт киддие, који се такође назива скиддие или скид, је пежоративни израз за невешти хакере. Скриптни клинац нема вештину да самостално хакује или пише своје алате. Уместо тога, они ће искључиво користити јавне „скрипте“ за хаковање. Они нису много напредни или суптилни, али често могу да постигну успех јер људи имају тенденцију да буду лоши у примени ажурирања, чак и када та ажурирања поправљају познате безбедносне пропусте помоћу јавно доступних експлоатација. Термин се такође може користити као генеричка увреда хакера за хакера када покушавате да инсинуирате да је други хакер невешт.