När det gäller skadlig programvara och hackare med svart hatt är de alla dåliga. Så mycket som möjligt vill du inte ha någon som helst interaktion med dem. Vissa är dock värre än andra. Det finns en rad olika orsaker till detta, inklusive de specifika åtgärder de vidtar och vad som motiverar dem. En annan viktig faktor är dock helt enkelt en färdighet. Som med i stort sett alla head-to-head-tävlingar, särskilt i en asymmetrisk, har personer med mer kompetens en betydande fördel.
De mest skickliga hackarna hamnar ofta i grupper som kallas APTs eller Advanced Persistent Threats . Dessa grupper är högt kvalificerade, extremt välfinansierade och generellt sett välmotiverade att utföra sina riktade attacker mot utvalda offer. Vanligtvis, om en APT bestämmer sig för att du är deras mål, kan mycket lite göras för att hindra dem från att uppnå sitt mål. Detta beror på att de använder sina färdigheter för att utveckla nya och osynliga bedrifter som är extremt svåra att försvara sig mot. APT:er föredrar också att verka smygande och låter ofta deras bedrifter fungera obemärkt under lång tid.
Du får manuset kiddie i den motsatta änden av färdighetsträdet.
Vad är ett script Kiddie?
En script kiddie är en nedsättande term som används för att hänvisa till hackare som inte har färdigheter att skriva sina egna bedrifter och hacks och som tvingas förlita sig på offentliga hackningsskript. Termen script kiddie kan ibland förkortas till "skiddie" eller till och med "skid". "Script" hänvisar till deras användning av manus, medan kiddie används för att betona den barnliknande färdighetsnivån och ofta målet att se cool ut. Istället för att kunna skriva sina verktyg måste manusbarn använda manus skrivna av andra, mer erfarna hackare.
Tips: Ett "manus", I det här fallet hänvisar ett "manus" inte till ett manus som en skådespelare skulle använda. Istället relaterar det till ett förskrivet och färdigt att köra exploatering eller verktyg. Ofta kommer de att vara ganska automatiserade av författaren för enkel användning. Till exempel kan ett "skript" starta en överbelastningsmissbruk mot en vald server. Ett annat skript kan söka på datorn efter alla databaser och automatiskt kopiera databasfilerna till angriparen.
En manusbarn bryr sig i allmänhet inte om att förstå eller kan inte förstå hur verktygen de använder fungerar. De behandlas ofta som svarta lådor. De kanske förstår informationen de behöver lägga in, till exempel en mål-IP-adress, och vilken information de kan få tillbaka om det lyckas. Skillnaden är att de inte förstår hur det går till och att de inte kunde replikera bedriften manuellt utan manuset.
Hackare använder ofta termen nedsättande för att hänvisa till en hackare som de anser har mindre skicklighet än de själva eller som en förolämpning.
Inga färdigheter betyder inte inget hot
Det kan tyckas relativt lätt att avfärda hotet om en manusbarn. De bör dock inte helt förbises. I brist på färdigheter kommer en manusbarn ofta att använda verktyg när de inte är lämpliga bara för att de kanske fungerar. Detta kan till och med automatiseras i stort sett med bots för att sprida spridning av en exploatering. Även om de kanske inte får många framgångar, kanske de inte är helt misslyckade. Det är ungefär som konceptet med ett vapen i händerna på en outbildad fighter. Även om de inte förstår hur man använder vapnet till dess mest betydande effekt, kan de fortfarande orsaka viss skada.
Det finns massor av kraftfulla hackverktyg tillgängliga online. Vissa av dem är betalda, medan många är gratis. Detta kan ge en manusbarn ett brett utbud av verktyg att prova. Om de har ett specifikt mål som de vill försöka hacka kan de släppa lös hela sin arsenal av skript för att se vad som fungerar, om något.
De kan också vara tillräckligt bekanta med några av grunderna för att undersöka specifika verktyg som fungerar mot målet. Även denna nivå av skicklighet är verkligen inte garanterad, dock. Till exempel kommer många skriptbarn som inte vet vad de gör att lansera en exploatering för en Apache webbserver sårbarhet, även om webbservern aktivt identifierar sig som kör Nginx snarare än Apache. Med bara lite skicklighet och medvetenhet kan en manusbarn hitta och använda den informationen. De kan till exempel kunna identifiera att en webbplats använder WordPress och söka specifikt efter WordPress-exploater.
Countering Script Kiddies
Att minimera hotet från manusbarn är relativt enkelt. De tenderar att använda publicerade exploits, som naturligtvis fungerar på kända sårbarheter. För att förhindra att dessa fungerar, se till att all programvara är uppdaterad.
Loggning och granskning av loggar gör det ganska enkelt att identifiera skriptbarn. Deras tendens att antingen spraya och be med en enda exploatering mot ett brett spektrum av mål eller att avfyra alla sina manus mot ett enda mål gör dem mycket subtila. Båda tillvägagångssätten kan motverkas genom att övervaka loggar och leta efter förfrågningar som verkar vara skadliga. Då är det relativt enkelt att lägga till sin IP-adress i en blockeringslista.
Ur ett hackerperspektiv kan de också göra det svårare för manusbarn att använda sina verktyg. Till exempel att kräva att en specifik kommandoradsflagga körs som bara är dokumenterad i koden eller genom att inte helt automatisera processer.
Slutsats
Script kiddie, även kallad en skiddie eller skid, är en nedsättande term för outbildade hackare. En manusbarn har inte förmågan att hacka eller skriva sina verktyg självständigt. Istället kommer de uteslutande att använda offentliga "skript" för att hacka. De är inte särskilt avancerade eller subtila men kan ofta få framgång eftersom människor tenderar att vara dåliga på att applicera uppdateringar, även när dessa uppdateringar fixar kända säkerhetsbrister med allmänt tillgängliga exploateringar. Termen kan också användas som en generisk hacker-till-hacker-förolämpning när man försöker insinuera att den andra hackaren är okvalificerad.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
