Was ist ein Script-Kiddie?

Wenn es um Malware und Black-Hat-Hacker geht, sind sie alle schlecht. Sie möchten so weit wie möglich keinerlei Interaktion mit ihnen haben. Einige sind jedoch schlimmer als andere. Dafür gibt es eine Reihe von Gründen, darunter die konkreten Maßnahmen, die sie ergreifen, und ihre Motivation. Ein weiterer wichtiger Faktor ist jedoch einfach eine Fähigkeit. Wie bei so ziemlich jedem direkten Wettkampf, insbesondere bei einem asymmetrischen Wettkampf, haben die Spieler mit mehr Fähigkeiten einen deutlichen Vorteil.

Die erfahrensten Hacker landen oft in Gruppen, die als APTs oder Advanced Persistent Threats bezeichnet werden . Diese Gruppen sind hochqualifiziert, äußerst finanziell ausgestattet und im Allgemeinen gut motiviert, ihre gezielten Angriffe gegen ausgewählte Opfer durchzuführen. Wenn ein APT entscheidet, dass Sie sein Ziel sind, kann er in der Regel kaum daran gehindert werden, sein Ziel zu erreichen. Dies liegt daran, dass sie ihre Fähigkeiten nutzen, um neue und ungesehene Exploits zu entwickeln, gegen die es äußerst schwierig ist, sich zu verteidigen. APTs agieren außerdem lieber im Verborgenen, sodass ihre Exploits oft lange Zeit unbemerkt wirken.

Sie erhalten den Skript-Kiddie am anderen Ende des Fähigkeitsbaums.

Was ist ein Script-Kiddie?

Ein Script-Kiddie ist ein abwertender Begriff für Hacker, die nicht über die Fähigkeiten verfügen, ihre eigenen Exploits und Hacks zu schreiben, und gezwungen sind, sich auf öffentliche Hacking-Skripte zu verlassen. Der Begriff „Script Kiddie“ wird manchmal zu „Skiddie“ oder sogar „Skid“ abgekürzt. „Script“ bezieht sich auf die Verwendung von Skripten, während „Kiddie“ verwendet wird, um das kindliche Könnensniveau und oft das Ziel, cool auszusehen, hervorzuheben. Anstatt ihre Tools selbst schreiben zu können, müssen Skript-Kiddies Skripte verwenden, die von anderen, erfahreneren Hackern geschrieben wurden.

Tipp: Ein „Skript“. In diesem Fall bezieht sich ein „Skript“ nicht auf ein Drehbuch, wie es ein Schauspieler verwenden würde. Stattdessen handelt es sich um einen vorab geschriebenen und ausführbaren Exploit oder ein Tool. Aus Gründen der Benutzerfreundlichkeit werden sie vom Autor häufig weitgehend automatisiert. Beispielsweise könnte ein „Skript“ einen Denial-of-Service-Exploit gegen einen ausgewählten Server starten. Ein anderes Skript könnte den Computer nach Datenbanken durchsuchen und die Datenbankdateien automatisch auf den Angreifer kopieren.

Ein Skript-Kiddie möchte im Allgemeinen auch nicht verstehen oder kann nicht verstehen, wie die von ihm verwendeten Tools funktionieren. Sie werden oft als Black Boxes behandelt. Sie wissen möglicherweise, welche Informationen sie eingeben müssen, beispielsweise eine Ziel-IP-Adresse, und welche Informationen sie möglicherweise zurückerhalten, wenn dies gelingt. Der Unterschied besteht darin, dass sie nicht verstehen, wie es gemacht wird, und das Kunststück ohne das Skript nicht manuell reproduzieren könnten.

Hacker verwenden den Begriff oft abwertend, um sich auf einen Hacker zu beziehen, der ihrer Meinung nach über weniger Fähigkeiten verfügt als sie selbst, oder als Beleidigung.

Keine Fähigkeiten bedeuten nicht, dass es keine Bedrohung gibt

Es mag relativ einfach erscheinen, die Bedrohung durch einen Drehbuch-Kiddie abzutun. Sie sollten jedoch nicht völlig außer Acht gelassen werden. Da es ihm an Fähigkeiten mangelt, verwendet ein Skript-Kiddie oft Tools, die nicht geeignet sind, nur weil sie funktionieren könnten. Mit Bots kann dies sogar weitestgehend automatisiert werden, sodass ein Exploit weit verbreitet verbreitet werden kann. Obwohl sie möglicherweise nicht viele Erfolge erzielen, sind sie möglicherweise nicht völlig erfolglos. Es ist ein bisschen wie das Konzept einer Waffe in den Händen eines ungeübten Kämpfers. Selbst wenn sie nicht verstehen, wie sie die Waffe optimal einsetzen können, können sie dennoch Schaden anrichten.

Es gibt viele leistungsstarke Hacking-Tools, die online verfügbar sind. Einige davon sind kostenpflichtig, viele sind kostenlos. Dies kann einem Skript-Kiddie eine breite Palette an Tools zum Ausprobieren bieten. Wenn sie ein bestimmtes Ziel haben, das sie zu hacken versuchen, können sie ihr gesamtes Arsenal an Skripten einsetzen, um zu sehen, was, wenn überhaupt, funktioniert.

Möglicherweise sind sie auch mit einigen Grundlagen ausreichend vertraut, um nach spezifischen Tools zu suchen, die gegen das Ziel wirken. Allerdings ist auch dieses Können sicherlich nicht garantiert. Beispielsweise starten viele Script-Kiddies, die nicht wissen, was sie tun, einen Exploit für eine Apache-Webserver-Schwachstelle, selbst wenn der Webserver sich aktiv als Nginx und nicht als Apache ausführt. Mit ein wenig Geschick und Bewusstsein kann ein Skript-Kiddie diese Informationen finden und nutzen. Beispielsweise können sie möglicherweise erkennen, dass eine Website WordPress verwendet, und gezielt nach WordPress-Exploits suchen.

Gegen Script-Kiddies vorgehen

Die Bedrohung durch Script-Kiddies zu minimieren ist relativ einfach. Sie neigen dazu, veröffentlichte Exploits zu verwenden, die natürlich bekannte Schwachstellen ausnutzen. Um zu verhindern, dass diese funktionieren, stellen Sie sicher, dass die gesamte Software aktualisiert ist.

Das Protokollieren und Überprüfen von Protokollen macht es ziemlich einfach, Skript-Kiddies zu identifizieren. Ihre Tendenz, entweder mit einem einzigen Exploit gegen ein breites Spektrum an Zielen zu sprühen und zu beten oder alle ihre Skripte auf ein einziges Ziel abzufeuern, macht sie sehr unsubtil. Beiden Ansätzen kann entgegengewirkt werden, indem Protokolle überwacht und nach Anfragen gesucht werden, die scheinbar bösartig sind. Dann ist es relativ einfach, ihre IP-Adresse zu einer Sperrliste hinzuzufügen.

Aus Hackersicht können sie auch Script-Kiddies den Umgang mit ihren Tools erschweren. Wenn beispielsweise die Ausführung eines bestimmten Befehlszeilenflags erforderlich ist, das nur im Code dokumentiert ist, oder wenn Prozesse nicht vollständig automatisiert werden.

Abschluss

Script Kiddie, auch Skiddie oder Skid genannt, ist eine abwertende Bezeichnung für ungelernte Hacker. Ein Skriptkind hat nicht die Fähigkeit, seine Tools selbstständig zu hacken oder zu schreiben. Stattdessen werden sie zum Hacken ausschließlich öffentliche „Skripte“ verwenden. Sie sind weder sehr ausgereift noch subtil, können aber oft erfolgreich sein, da die Leute dazu neigen, Updates schlecht anzuwenden, selbst wenn diese Updates bekannte Sicherheitslücken durch öffentlich verfügbare Exploits schließen. Der Begriff kann auch als generische Beleidigung von Hacker zu Hacker verwendet werden, wenn versucht wird, dem anderen Hacker zu unterstellen, er sei unqualifiziert.



Leave a Comment

Beheben: Nicht angeheftete Apps erscheinen immer wieder in Windows 11

Beheben: Nicht angeheftete Apps erscheinen immer wieder in Windows 11

Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.

So entfernen Sie gespeicherte Informationen aus Firefox Autofill

So entfernen Sie gespeicherte Informationen aus Firefox Autofill

Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.

Wie man iPod Shuffle weich und hart zurücksetzt

Wie man iPod Shuffle weich und hart zurücksetzt

In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.

So verwalten Sie Ihre Google Play-Abonnements auf Android

So verwalten Sie Ihre Google Play-Abonnements auf Android

Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.

Wie man Samsung Pay mit dem Galaxy Z Fold 5 verwendet

Wie man Samsung Pay mit dem Galaxy Z Fold 5 verwendet

Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.

So löschen Sie den Downloadverlauf von Android

So löschen Sie den Downloadverlauf von Android

Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.

So setzen Sie das Galaxy Tab S9 zurück

So setzen Sie das Galaxy Tab S9 zurück

Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.

Wie man Gruppennachrichten in Android 11 stummschaltet

Wie man Gruppennachrichten in Android 11 stummschaltet

Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.

Firefox: URL-Verlauf der Adressleiste löschen

Firefox: URL-Verlauf der Adressleiste löschen

Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.

Wie man Betrüger auf Facebook erkennt und meldet

Wie man Betrüger auf Facebook erkennt und meldet

Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.