Wenn es um Malware und Black-Hat-Hacker geht, sind sie alle schlecht. Sie möchten so weit wie möglich keinerlei Interaktion mit ihnen haben. Einige sind jedoch schlimmer als andere. Dafür gibt es eine Reihe von Gründen, darunter die konkreten Maßnahmen, die sie ergreifen, und ihre Motivation. Ein weiterer wichtiger Faktor ist jedoch einfach eine Fähigkeit. Wie bei so ziemlich jedem direkten Wettkampf, insbesondere bei einem asymmetrischen Wettkampf, haben die Spieler mit mehr Fähigkeiten einen deutlichen Vorteil.
Die erfahrensten Hacker landen oft in Gruppen, die als APTs oder Advanced Persistent Threats bezeichnet werden . Diese Gruppen sind hochqualifiziert, äußerst finanziell ausgestattet und im Allgemeinen gut motiviert, ihre gezielten Angriffe gegen ausgewählte Opfer durchzuführen. Wenn ein APT entscheidet, dass Sie sein Ziel sind, kann er in der Regel kaum daran gehindert werden, sein Ziel zu erreichen. Dies liegt daran, dass sie ihre Fähigkeiten nutzen, um neue und ungesehene Exploits zu entwickeln, gegen die es äußerst schwierig ist, sich zu verteidigen. APTs agieren außerdem lieber im Verborgenen, sodass ihre Exploits oft lange Zeit unbemerkt wirken.
Sie erhalten den Skript-Kiddie am anderen Ende des Fähigkeitsbaums.
Was ist ein Script-Kiddie?
Ein Script-Kiddie ist ein abwertender Begriff für Hacker, die nicht über die Fähigkeiten verfügen, ihre eigenen Exploits und Hacks zu schreiben, und gezwungen sind, sich auf öffentliche Hacking-Skripte zu verlassen. Der Begriff „Script Kiddie“ wird manchmal zu „Skiddie“ oder sogar „Skid“ abgekürzt. „Script“ bezieht sich auf die Verwendung von Skripten, während „Kiddie“ verwendet wird, um das kindliche Könnensniveau und oft das Ziel, cool auszusehen, hervorzuheben. Anstatt ihre Tools selbst schreiben zu können, müssen Skript-Kiddies Skripte verwenden, die von anderen, erfahreneren Hackern geschrieben wurden.
Tipp: Ein „Skript“. In diesem Fall bezieht sich ein „Skript“ nicht auf ein Drehbuch, wie es ein Schauspieler verwenden würde. Stattdessen handelt es sich um einen vorab geschriebenen und ausführbaren Exploit oder ein Tool. Aus Gründen der Benutzerfreundlichkeit werden sie vom Autor häufig weitgehend automatisiert. Beispielsweise könnte ein „Skript“ einen Denial-of-Service-Exploit gegen einen ausgewählten Server starten. Ein anderes Skript könnte den Computer nach Datenbanken durchsuchen und die Datenbankdateien automatisch auf den Angreifer kopieren.
Ein Skript-Kiddie möchte im Allgemeinen auch nicht verstehen oder kann nicht verstehen, wie die von ihm verwendeten Tools funktionieren. Sie werden oft als Black Boxes behandelt. Sie wissen möglicherweise, welche Informationen sie eingeben müssen, beispielsweise eine Ziel-IP-Adresse, und welche Informationen sie möglicherweise zurückerhalten, wenn dies gelingt. Der Unterschied besteht darin, dass sie nicht verstehen, wie es gemacht wird, und das Kunststück ohne das Skript nicht manuell reproduzieren könnten.
Hacker verwenden den Begriff oft abwertend, um sich auf einen Hacker zu beziehen, der ihrer Meinung nach über weniger Fähigkeiten verfügt als sie selbst, oder als Beleidigung.
Keine Fähigkeiten bedeuten nicht, dass es keine Bedrohung gibt
Es mag relativ einfach erscheinen, die Bedrohung durch einen Drehbuch-Kiddie abzutun. Sie sollten jedoch nicht völlig außer Acht gelassen werden. Da es ihm an Fähigkeiten mangelt, verwendet ein Skript-Kiddie oft Tools, die nicht geeignet sind, nur weil sie funktionieren könnten. Mit Bots kann dies sogar weitestgehend automatisiert werden, sodass ein Exploit weit verbreitet verbreitet werden kann. Obwohl sie möglicherweise nicht viele Erfolge erzielen, sind sie möglicherweise nicht völlig erfolglos. Es ist ein bisschen wie das Konzept einer Waffe in den Händen eines ungeübten Kämpfers. Selbst wenn sie nicht verstehen, wie sie die Waffe optimal einsetzen können, können sie dennoch Schaden anrichten.
Es gibt viele leistungsstarke Hacking-Tools, die online verfügbar sind. Einige davon sind kostenpflichtig, viele sind kostenlos. Dies kann einem Skript-Kiddie eine breite Palette an Tools zum Ausprobieren bieten. Wenn sie ein bestimmtes Ziel haben, das sie zu hacken versuchen, können sie ihr gesamtes Arsenal an Skripten einsetzen, um zu sehen, was, wenn überhaupt, funktioniert.
Möglicherweise sind sie auch mit einigen Grundlagen ausreichend vertraut, um nach spezifischen Tools zu suchen, die gegen das Ziel wirken. Allerdings ist auch dieses Können sicherlich nicht garantiert. Beispielsweise starten viele Script-Kiddies, die nicht wissen, was sie tun, einen Exploit für eine Apache-Webserver-Schwachstelle, selbst wenn der Webserver sich aktiv als Nginx und nicht als Apache ausführt. Mit ein wenig Geschick und Bewusstsein kann ein Skript-Kiddie diese Informationen finden und nutzen. Beispielsweise können sie möglicherweise erkennen, dass eine Website WordPress verwendet, und gezielt nach WordPress-Exploits suchen.
Gegen Script-Kiddies vorgehen
Die Bedrohung durch Script-Kiddies zu minimieren ist relativ einfach. Sie neigen dazu, veröffentlichte Exploits zu verwenden, die natürlich bekannte Schwachstellen ausnutzen. Um zu verhindern, dass diese funktionieren, stellen Sie sicher, dass die gesamte Software aktualisiert ist.
Das Protokollieren und Überprüfen von Protokollen macht es ziemlich einfach, Skript-Kiddies zu identifizieren. Ihre Tendenz, entweder mit einem einzigen Exploit gegen ein breites Spektrum an Zielen zu sprühen und zu beten oder alle ihre Skripte auf ein einziges Ziel abzufeuern, macht sie sehr unsubtil. Beiden Ansätzen kann entgegengewirkt werden, indem Protokolle überwacht und nach Anfragen gesucht werden, die scheinbar bösartig sind. Dann ist es relativ einfach, ihre IP-Adresse zu einer Sperrliste hinzuzufügen.
Aus Hackersicht können sie auch Script-Kiddies den Umgang mit ihren Tools erschweren. Wenn beispielsweise die Ausführung eines bestimmten Befehlszeilenflags erforderlich ist, das nur im Code dokumentiert ist, oder wenn Prozesse nicht vollständig automatisiert werden.
Abschluss
Script Kiddie, auch Skiddie oder Skid genannt, ist eine abwertende Bezeichnung für ungelernte Hacker. Ein Skriptkind hat nicht die Fähigkeit, seine Tools selbstständig zu hacken oder zu schreiben. Stattdessen werden sie zum Hacken ausschließlich öffentliche „Skripte“ verwenden. Sie sind weder sehr ausgereift noch subtil, können aber oft erfolgreich sein, da die Leute dazu neigen, Updates schlecht anzuwenden, selbst wenn diese Updates bekannte Sicherheitslücken durch öffentlich verfügbare Exploits schließen. Der Begriff kann auch als generische Beleidigung von Hacker zu Hacker verwendet werden, wenn versucht wird, dem anderen Hacker zu unterstellen, er sei unqualifiziert.
Chrome zeigt Ihnen standardmäßig nicht die vollständige URL an. Dieses Detail interessiert Sie vielleicht nicht so sehr, aber wenn Sie aus irgendeinem Grund die Anzeige der vollständigen URL benötigen, finden Sie hier detaillierte Anweisungen, wie Sie Google Chrome dazu bringen, die vollständige URL in der Adressleiste anzuzeigen.
Reddit hat im Januar 2024 sein Design erneut geändert. Das neue Design ist für Benutzer von Desktop-Browsern sichtbar und schränkt den Haupt-Feed ein, während gleichzeitig Links bereitgestellt werden
Das Eingeben Ihres Lieblingszitats aus Ihrem Buch auf Facebook ist zeitaufwändig und voller Fehler. Erfahren Sie, wie Sie mit Google Lens Text aus Büchern auf Ihre Geräte kopieren.
Wenn Sie mit Chrome arbeiten, können Sie manchmal nicht auf bestimmte Websites zugreifen und erhalten die Fehlermeldung „Server-DNS-Adresse konnte in Chrome nicht gefunden werden“. Hier erfahren Sie, wie Sie das Problem beheben können.
Erinnerungen waren schon immer das größte Highlight von Google Home. Sie machen unser Leben sicherlich einfacher. Lassen Sie uns einen kurzen Überblick darüber geben, wie Sie Erinnerungen auf Google Home erstellen, damit Sie wichtige Besorgungen nie verpassen.
So ändern Sie Ihr Passwort für den Streaming-Videodienst Netflix mit Ihrem bevorzugten Browser oder Ihrer Android-App.
Erhalten Sie die Meldung „Etwas ist schiefgelaufen?“ Beim Zugriff auf Twitter in Google Chrome auf Ihrem Computer tritt die Fehlermeldung „Versuchen Sie es neu zu laden“ auf.
Beim Versuch, sich bei Ihrem Snapchat-Konto anzumelden, werden Sie mit einer Fehlermeldung und einem C14A-Code begrüßt. Möglicherweise sind die Server der Plattform ausgefallen, was überall zu Anmeldeproblemen führen kann.
Die Idee, Videospiele zu entwickeln, gefällt vielen. Der eigentliche Prozess ist jedoch entmutigend, insbesondere wenn man ein Programmieranfänger ist.
Vielleicht möchten Sie Ihre YouTube-Videos auf Instagram teilen, um Ihre Marke auszubauen und Engagement zu generieren. Aber wie teilen Sie YouTube-Videos in Ihrer Instagram-Story? Es gibt keine Möglichkeit, ein YouTube-Video direkt in Ihrer Instagram-Story zu teilen, aber es gibt eine Möglichkeit, dies zu umgehen.
