Що таке Script Kiddie?

Що стосується зловмисного програмного забезпечення та хакерів, то всі вони погані. Наскільки це можливо, ви не хочете з ними взаємодіяти взагалі. Однак деякі гірші за інших. Для цього є низка причин, у тому числі конкретні дії, які вони вживають, і те, що їх мотивує. Однак ще один важливий фактор — це просто навички. Як і в будь-якому прямому змаганні, особливо в асиметричному, люди з більшими навичками мають значну перевагу.

Найбільш досвідчені хакери часто потрапляють до груп, які називаються APT або Advanced Persistent Threats . Ці групи є висококваліфікованими, надзвичайно добре фінансованими та, як правило, добре мотивованими для здійснення своїх цілеспрямованих нападів на обраних жертв. Як правило, якщо APT вирішує, що ви є його ціллю, дуже мало що можна зробити, щоб перешкодити йому досягти своєї мети. Це тому, що вони використовують свої навички для розробки нових і небачених експлойтів, від яких надзвичайно важко захиститися. APT також вважають за краще працювати непомітно, часто дозволяючи своїм експлойтам працювати непоміченими протягом тривалого часу.

Ви отримуєте script kiddie на протилежному кінці дерева навичок.

Що таке Script Kiddie?

Скрипт-діти — це принизливий термін, який використовується для позначення хакерів, які не мають навичок писати власні експлойти та хаки та змушені покладатися на публічні сценарії злому. Термін script kiddie іноді можна скоротити до «skiddie» або навіть «skid». «Сценарій» означає використання ними сценаріїв, тоді як kiddie використовується, щоб підкреслити рівень дитячих навичок і часто мета виглядати круто. Замість того, щоб мати можливість писати свої інструменти, дітям сценаріїв доводиться використовувати сценарії, написані іншими, більш досвідченими хакерами.

Порада. У цьому випадку «сценарій» не стосується сценарію, яким би користувався актор. Натомість це стосується заздалегідь написаного та готового до виконання експлойту чи інструменту. Часто вони будуть досить автоматизовані автором для зручності використання. Наприклад, «сценарій» може запускати експлойт відмови в обслуговуванні на вибраному сервері. Інший сценарій може шукати на комп’ютері будь-які бази даних і автоматично копіювати файли бази даних зловмиснику.

Скрипт-діти також зазвичай не хочуть розуміти або не можуть зрозуміти, як працюють інструменти, які вони використовують. Їх часто вважають чорними ящиками. Вони можуть зрозуміти, яку інформацію їм потрібно ввести, наприклад цільову IP-адресу, і яку інформацію вони можуть отримати назад, якщо це вдасться. Різниця в тому, що вони не розуміють, як це робиться, і не можуть відтворити подвиг вручну без сценарію.

Хакери часто використовують цей термін принизливо для позначення будь-якого хакера, який, на їхню думку, має менші навички, ніж вони самі, або як образу.

Відсутність навичок не означає відсутність загрози

Може здатися, що відкинути загрозу сценарного малюка відносно легко. Однак не варто їх повністю ігнорувати. Не маючи навичок, сценарний малюк часто використовує інструменти, коли вони не підходять просто тому, що вони можуть працювати. Це можна навіть широко автоматизувати за допомогою ботів для широкого поширення експлойтів. Хоча вони можуть не досягти великого успіху, вони не можуть бути зовсім невдалими. Це щось на зразок поняття зброї в руках невмілого бійця. Навіть якщо вони не розуміють, як використовувати зброю для досягнення найбільшого ефекту, вони все одно можуть завдати певної шкоди.

У мережі є багато потужних хакерських інструментів. Деякі з них платні, а багато безкоштовні. Це може надати дитині сценаріїв широкий спектр інструментів для випробування. Якщо у них є конкретна ціль, яку вони хочуть спробувати зламати, вони можуть розв’язати весь свій арсенал сценаріїв, щоб побачити, що спрацює, якщо взагалі.

Вони також можуть бути достатньо знайомі з деякими основами, щоб досліджувати конкретні інструменти, які працюють проти цілі. Однак навіть такий рівень майстерності не гарантований. Наприклад, багато сценаристів, які не знають, що вони роблять, запускають експлойт для уразливості веб-сервера Apache, навіть якщо веб-сервер активно ідентифікує себе як запущений Nginx, а не Apache. Маючи лише трохи навичок і обізнаності, сценарний малюк може знайти та використати цю інформацію. Наприклад, вони можуть визначити, що веб-сайт використовує WordPress, і здійснювати пошук спеціально для експлойтів WordPress.

Протидія Script Kiddies

Мінімізувати загрозу від script kiddies порівняно легко. Вони, як правило, використовують опубліковані експлойти, які природно працюють на відомих уразливостях. Щоб вони не працювали, переконайтеся, що все програмне забезпечення оновлено.

Ведення журналів і перегляд журналів дозволяють досить легко ідентифікувати script kiddies. Їхня схильність або розпорошувати й молитися одним експлойтом проти широкого кола цілей, або запускати всі свої сценарії в одну ціль робить їх дуже нехитрими. Обом підходам можна протистояти шляхом моніторингу журналів і пошуку запитів, які виглядають зловмисними. Тоді відносно просто додати їхню IP-адресу до списку блокувань.

З точки зору хакера, вони також можуть ускладнити використання їхніх інструментів для сценаристів. Наприклад, вимагати виконання певного прапорця командного рядка, який лише задокументовано в коді, або не повністю автоматизувати процеси.

Висновок

Script kiddie, також відомий як skiddie або skid, є принизливим терміном для невмілих хакерів. Скрипт-кідді не має навичок самостійно зламувати або писати свої інструменти. Натомість вони використовуватимуть виключно загальнодоступні «скрипти» для злому. Вони не надто просунуті чи непомітні, але часто досягають успіху, оскільки люди, як правило, погано вміють застосовувати оновлення, навіть якщо ці оновлення усувають відомі вразливості безпеки за допомогою загальнодоступних експлойтів. Цей термін також може використовуватися як загальна образа хакера до хакера, коли намагаються натякнути, що інший хакер некваліфікований.