När det gäller skadlig programvara och hackare med svart hatt är de alla dåliga. Så mycket som möjligt vill du inte ha någon som helst interaktion med dem. Vissa är dock värre än andra. Det finns en rad olika orsaker till detta, inklusive de specifika åtgärder de vidtar och vad som motiverar dem. En annan viktig faktor är dock helt enkelt en färdighet. Som med i stort sett alla head-to-head-tävlingar, särskilt i en asymmetrisk, har personer med mer kompetens en betydande fördel.
De mest skickliga hackarna hamnar ofta i grupper som kallas APTs eller Advanced Persistent Threats . Dessa grupper är högt kvalificerade, extremt välfinansierade och generellt sett välmotiverade att utföra sina riktade attacker mot utvalda offer. Vanligtvis, om en APT bestämmer sig för att du är deras mål, kan mycket lite göras för att hindra dem från att uppnå sitt mål. Detta beror på att de använder sina färdigheter för att utveckla nya och osynliga bedrifter som är extremt svåra att försvara sig mot. APT:er föredrar också att verka smygande och låter ofta deras bedrifter fungera obemärkt under lång tid.
Du får manuset kiddie i den motsatta änden av färdighetsträdet.
Vad är ett script Kiddie?
En script kiddie är en nedsättande term som används för att hänvisa till hackare som inte har färdigheter att skriva sina egna bedrifter och hacks och som tvingas förlita sig på offentliga hackningsskript. Termen script kiddie kan ibland förkortas till "skiddie" eller till och med "skid". "Script" hänvisar till deras användning av manus, medan kiddie används för att betona den barnliknande färdighetsnivån och ofta målet att se cool ut. Istället för att kunna skriva sina verktyg måste manusbarn använda manus skrivna av andra, mer erfarna hackare.
Tips: Ett "manus", I det här fallet hänvisar ett "manus" inte till ett manus som en skådespelare skulle använda. Istället relaterar det till ett förskrivet och färdigt att köra exploatering eller verktyg. Ofta kommer de att vara ganska automatiserade av författaren för enkel användning. Till exempel kan ett "skript" starta en överbelastningsmissbruk mot en vald server. Ett annat skript kan söka på datorn efter alla databaser och automatiskt kopiera databasfilerna till angriparen.
En manusbarn bryr sig i allmänhet inte om att förstå eller kan inte förstå hur verktygen de använder fungerar. De behandlas ofta som svarta lådor. De kanske förstår informationen de behöver lägga in, till exempel en mål-IP-adress, och vilken information de kan få tillbaka om det lyckas. Skillnaden är att de inte förstår hur det går till och att de inte kunde replikera bedriften manuellt utan manuset.
Hackare använder ofta termen nedsättande för att hänvisa till en hackare som de anser har mindre skicklighet än de själva eller som en förolämpning.
Inga färdigheter betyder inte inget hot
Det kan tyckas relativt lätt att avfärda hotet om en manusbarn. De bör dock inte helt förbises. I brist på färdigheter kommer en manusbarn ofta att använda verktyg när de inte är lämpliga bara för att de kanske fungerar. Detta kan till och med automatiseras i stort sett med bots för att sprida spridning av en exploatering. Även om de kanske inte får många framgångar, kanske de inte är helt misslyckade. Det är ungefär som konceptet med ett vapen i händerna på en outbildad fighter. Även om de inte förstår hur man använder vapnet till dess mest betydande effekt, kan de fortfarande orsaka viss skada.
Det finns massor av kraftfulla hackverktyg tillgängliga online. Vissa av dem är betalda, medan många är gratis. Detta kan ge en manusbarn ett brett utbud av verktyg att prova. Om de har ett specifikt mål som de vill försöka hacka kan de släppa lös hela sin arsenal av skript för att se vad som fungerar, om något.
De kan också vara tillräckligt bekanta med några av grunderna för att undersöka specifika verktyg som fungerar mot målet. Även denna nivå av skicklighet är verkligen inte garanterad, dock. Till exempel kommer många skriptbarn som inte vet vad de gör att lansera en exploatering för en Apache webbserver sårbarhet, även om webbservern aktivt identifierar sig som kör Nginx snarare än Apache. Med bara lite skicklighet och medvetenhet kan en manusbarn hitta och använda den informationen. De kan till exempel kunna identifiera att en webbplats använder WordPress och söka specifikt efter WordPress-exploater.
Countering Script Kiddies
Att minimera hotet från manusbarn är relativt enkelt. De tenderar att använda publicerade exploits, som naturligtvis fungerar på kända sårbarheter. För att förhindra att dessa fungerar, se till att all programvara är uppdaterad.
Loggning och granskning av loggar gör det ganska enkelt att identifiera skriptbarn. Deras tendens att antingen spraya och be med en enda exploatering mot ett brett spektrum av mål eller att avfyra alla sina manus mot ett enda mål gör dem mycket subtila. Båda tillvägagångssätten kan motverkas genom att övervaka loggar och leta efter förfrågningar som verkar vara skadliga. Då är det relativt enkelt att lägga till sin IP-adress i en blockeringslista.
Ur ett hackerperspektiv kan de också göra det svårare för manusbarn att använda sina verktyg. Till exempel att kräva att en specifik kommandoradsflagga körs som bara är dokumenterad i koden eller genom att inte helt automatisera processer.
Slutsats
Script kiddie, även kallad en skiddie eller skid, är en nedsättande term för outbildade hackare. En manusbarn har inte förmågan att hacka eller skriva sina verktyg självständigt. Istället kommer de uteslutande att använda offentliga "skript" för att hacka. De är inte särskilt avancerade eller subtila men kan ofta få framgång eftersom människor tenderar att vara dåliga på att applicera uppdateringar, även när dessa uppdateringar fixar kända säkerhetsbrister med allmänt tillgängliga exploateringar. Termen kan också användas som en generisk hacker-till-hacker-förolämpning när man försöker insinuera att den andra hackaren är okvalificerad.
Annonser kan vara användbara eftersom de informerar dig om erbjudanden och tjänster du kan behöva. Men de kan bli ohanterliga och bli irriterande. Det är då du vänder dig till annonsblockerare. Lär dig hur du konfigurerar Ad-Blocker i Opera för Android med dessa steg.
Lär dig hur man markerar eller framhäver viss text i dina Google Docs-dokument med hjälp av dessa steg för din dator, smartphone eller surfplatta.
Webbläsaren Google Chrome erbjuder ett sätt för dig att ändra de typsnitt den använder. Lär dig hur du ställer in typsnittet på det du vill.
Lär dig hur du markerar text med färg i Google Slides-appen med denna steg-för-steg-guide för mobil och dator.
Se hur du kan identifiera en specifik färg med ett integrerat verktyg i Firefox utan att använda tredjepartsprogram.
Du kan hitta flera tillägg för Gmail för att göra din hantering av e-post mer produktiv. Här är de bästa Gmail Chrome-tilläggen.
Se hur enkelt det är att lägga till ett ord eller ett annat språk i Firefox stavningskontroll. Se också hur du kan stänga av stavningskontroll för webbläsaren.
Se vilka steg du ska följa för att snabbt stänga av Google Assistant. Känn dig mindre övervakad och inaktivera Google Assistant.
Dina Facebook-vänner kan se alla kommentarer du skriver på offentliga inlägg. Facebook-kommentarer har inga individuella sekretessinställningar.
Att veta hur du ändrar Facebooks integritetsinställningar på en telefon eller tablet gör det enklare att hantera ditt konto.
