En ce qui concerne les logiciels malveillants et les hackers black hat, ils sont tous mauvais. Autant que possible, vous ne voulez aucune interaction avec eux. Certains sont pires que d'autres, cependant. Il y a une série de raisons à cela, y compris les actions spécifiques qu'ils entreprennent et ce qui les motive. Un autre facteur important, cependant, est simplement une compétence. Comme dans presque toutes les compétitions en tête-à-tête, en particulier dans les compétitions asymétriques, les personnes les plus compétentes ont un avantage significatif.
Les pirates les plus qualifiés se retrouvent souvent dans des groupes appelés APT ou Advanced Persistent Threats . Ces groupes sont hautement qualifiés, extrêmement bien financés et généralement bien motivés pour mener leurs attaques ciblées contre des victimes choisies. En règle générale, si un APT décide que vous êtes sa cible, très peu de choses peuvent être faites pour l'empêcher d'atteindre son objectif. En effet, ils utilisent leurs compétences pour développer de nouveaux exploits inédits contre lesquels il est extrêmement difficile de se défendre. Les APT préfèrent également opérer furtivement, permettant souvent à leurs exploits de fonctionner inaperçus pendant longtemps.
Vous obtenez le script kiddie à l'extrémité opposée de l'arbre de compétences.
Qu'est-ce qu'un Script Kiddie ?
Un script kiddie est un terme péjoratif utilisé pour désigner les pirates qui n'ont pas les compétences nécessaires pour écrire leurs propres exploits et hacks et sont obligés de s'appuyer sur des scripts de piratage publics. Le terme script kiddie peut parfois être abrégé en "skiddie" ou même "skid". "Script" fait référence à leur utilisation de scripts, tandis que kiddie est utilisé pour souligner le niveau de compétence enfantin et souvent le but d'avoir l'air cool. Plutôt que de pouvoir écrire leurs outils, les script kiddies doivent utiliser des scripts écrits par d'autres hackers plus expérimentés.
Astuce : Un « script », Dans ce cas, un « script » ne fait pas référence à un script comme le ferait un acteur. Au lieu de cela, il s'agit d'un exploit ou d'un outil pré-écrit et prêt à être exécuté. Souvent, ils seront assez automatisés par l'écrivain pour en faciliter l'utilisation. Par exemple, un « script » peut lancer un exploit de déni de service contre un serveur choisi. Un autre script peut rechercher toutes les bases de données sur l'ordinateur et copier automatiquement les fichiers de base de données sur l'attaquant.
Un script kiddie ne se soucie généralement pas de comprendre ou ne peut pas comprendre comment fonctionnent les outils qu'il utilise. Ils sont souvent traités comme des boîtes noires. Ils peuvent comprendre les informations qu'ils doivent entrer, telles qu'une adresse IP cible, et quelles informations ils pourraient obtenir en cas de succès. La différence est qu'ils ne comprennent pas comment c'est fait et ne peuvent pas reproduire l'exploit manuellement sans le script.
Les pirates utilisent souvent le terme de manière péjorative pour désigner tout pirate qui, selon eux, a moins de compétences qu'eux-mêmes ou comme une insulte.
Aucune compétence ne veut dire aucune menace
Il peut sembler relativement facile d'écarter la menace d'un script kiddie. Cependant, ils ne doivent pas être totalement négligés. Manquant de compétences, un script kiddie utilisera souvent des outils lorsqu'ils ne sont pas appropriés simplement parce qu'ils pourraient fonctionner. Cela peut même être largement automatisé avec des bots pour diffuser à grande échelle un exploit. Bien qu'ils n'obtiennent pas beaucoup de succès, ils peuvent ne pas être totalement infructueux. C'est un peu comme le concept d'une arme entre les mains d'un combattant non qualifié. Même s'ils ne comprennent pas comment utiliser l'arme à son effet le plus significatif, ils peuvent toujours causer des dégâts.
Il existe de nombreux outils de piratage puissants disponibles en ligne. Certains d'entre eux sont payants, tandis que beaucoup sont gratuits. Cela peut donner à un script kiddie un large éventail d'outils à essayer. S'ils ont une cible spécifique qu'ils veulent essayer de pirater, ils peuvent libérer tout leur arsenal de scripts pour voir ce qui fonctionne, le cas échéant.
Ils peuvent également être suffisamment familiarisés avec certaines des bases pour rechercher des outils spécifiques qui fonctionnent contre la cible. Même ce niveau de compétence n'est certainement pas garanti, cependant. Par exemple, de nombreux script kiddies qui ne savent pas ce qu'ils font lanceront un exploit pour une vulnérabilité de serveur Web Apache, même si le serveur Web s'identifie activement comme exécutant Nginx plutôt qu'Apache. Avec juste un peu d'habileté et de conscience, un script kiddie peut localiser et utiliser ces informations. Par exemple, ils peuvent être en mesure d'identifier qu'un site Web utilise WordPress et de rechercher spécifiquement des exploits WordPress.
Contrer les Script Kiddies
Minimiser la menace des script kiddies est relativement facile. Ils ont tendance à utiliser des exploits publiés, qui fonctionnent naturellement sur des vulnérabilités connues. Pour les empêcher de fonctionner, assurez-vous que tous les logiciels sont mis à jour.
La journalisation et l'examen des journaux facilitent l'identification des script kiddies. Leur tendance à pulvériser et à prier avec un seul exploit contre un large éventail de cibles ou à tirer tous leurs scripts sur une seule cible les rend très peu subtils. Les deux approches peuvent être contrées en surveillant les journaux et en recherchant les demandes qui semblent malveillantes. Ensuite, il est relativement simple d'ajouter leur adresse IP à une liste de blocage.
Du point de vue des hackers, ils peuvent également rendre plus difficile l'utilisation de leurs outils par les script kiddies. Par exemple, exiger l'exécution d'un indicateur de ligne de commande spécifique qui n'est documenté que dans le code ou en n'automatisant pas entièrement les processus.
Conclusion
Script kiddie, également appelé skiddie ou dérapage, est un terme péjoratif pour les pirates non qualifiés. Un script kiddie n'a pas les compétences nécessaires pour pirater ou écrire ses outils de manière indépendante. Au lieu de cela, ils utiliseront exclusivement des "scripts" publics pour pirater. Ils ne sont pas très avancés ou subtils, mais peuvent souvent réussir car les gens ont tendance à ne pas appliquer les mises à jour, même lorsque ces mises à jour corrigent des vulnérabilités de sécurité connues avec des exploits accessibles au public. Le terme peut également être utilisé comme une insulte générique de pirate à pirate lorsque vous essayez d'insinuer que l'autre pirate n'est pas qualifié.
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
