En ce qui concerne les logiciels malveillants et les hackers black hat, ils sont tous mauvais. Autant que possible, vous ne voulez aucune interaction avec eux. Certains sont pires que d'autres, cependant. Il y a une série de raisons à cela, y compris les actions spécifiques qu'ils entreprennent et ce qui les motive. Un autre facteur important, cependant, est simplement une compétence. Comme dans presque toutes les compétitions en tête-à-tête, en particulier dans les compétitions asymétriques, les personnes les plus compétentes ont un avantage significatif.
Les pirates les plus qualifiés se retrouvent souvent dans des groupes appelés APT ou Advanced Persistent Threats . Ces groupes sont hautement qualifiés, extrêmement bien financés et généralement bien motivés pour mener leurs attaques ciblées contre des victimes choisies. En règle générale, si un APT décide que vous êtes sa cible, très peu de choses peuvent être faites pour l'empêcher d'atteindre son objectif. En effet, ils utilisent leurs compétences pour développer de nouveaux exploits inédits contre lesquels il est extrêmement difficile de se défendre. Les APT préfèrent également opérer furtivement, permettant souvent à leurs exploits de fonctionner inaperçus pendant longtemps.
Vous obtenez le script kiddie à l'extrémité opposée de l'arbre de compétences.
Qu'est-ce qu'un Script Kiddie ?
Un script kiddie est un terme péjoratif utilisé pour désigner les pirates qui n'ont pas les compétences nécessaires pour écrire leurs propres exploits et hacks et sont obligés de s'appuyer sur des scripts de piratage publics. Le terme script kiddie peut parfois être abrégé en "skiddie" ou même "skid". "Script" fait référence à leur utilisation de scripts, tandis que kiddie est utilisé pour souligner le niveau de compétence enfantin et souvent le but d'avoir l'air cool. Plutôt que de pouvoir écrire leurs outils, les script kiddies doivent utiliser des scripts écrits par d'autres hackers plus expérimentés.
Astuce : Un « script », Dans ce cas, un « script » ne fait pas référence à un script comme le ferait un acteur. Au lieu de cela, il s'agit d'un exploit ou d'un outil pré-écrit et prêt à être exécuté. Souvent, ils seront assez automatisés par l'écrivain pour en faciliter l'utilisation. Par exemple, un « script » peut lancer un exploit de déni de service contre un serveur choisi. Un autre script peut rechercher toutes les bases de données sur l'ordinateur et copier automatiquement les fichiers de base de données sur l'attaquant.
Un script kiddie ne se soucie généralement pas de comprendre ou ne peut pas comprendre comment fonctionnent les outils qu'il utilise. Ils sont souvent traités comme des boîtes noires. Ils peuvent comprendre les informations qu'ils doivent entrer, telles qu'une adresse IP cible, et quelles informations ils pourraient obtenir en cas de succès. La différence est qu'ils ne comprennent pas comment c'est fait et ne peuvent pas reproduire l'exploit manuellement sans le script.
Les pirates utilisent souvent le terme de manière péjorative pour désigner tout pirate qui, selon eux, a moins de compétences qu'eux-mêmes ou comme une insulte.
Aucune compétence ne veut dire aucune menace
Il peut sembler relativement facile d'écarter la menace d'un script kiddie. Cependant, ils ne doivent pas être totalement négligés. Manquant de compétences, un script kiddie utilisera souvent des outils lorsqu'ils ne sont pas appropriés simplement parce qu'ils pourraient fonctionner. Cela peut même être largement automatisé avec des bots pour diffuser à grande échelle un exploit. Bien qu'ils n'obtiennent pas beaucoup de succès, ils peuvent ne pas être totalement infructueux. C'est un peu comme le concept d'une arme entre les mains d'un combattant non qualifié. Même s'ils ne comprennent pas comment utiliser l'arme à son effet le plus significatif, ils peuvent toujours causer des dégâts.
Il existe de nombreux outils de piratage puissants disponibles en ligne. Certains d'entre eux sont payants, tandis que beaucoup sont gratuits. Cela peut donner à un script kiddie un large éventail d'outils à essayer. S'ils ont une cible spécifique qu'ils veulent essayer de pirater, ils peuvent libérer tout leur arsenal de scripts pour voir ce qui fonctionne, le cas échéant.
Ils peuvent également être suffisamment familiarisés avec certaines des bases pour rechercher des outils spécifiques qui fonctionnent contre la cible. Même ce niveau de compétence n'est certainement pas garanti, cependant. Par exemple, de nombreux script kiddies qui ne savent pas ce qu'ils font lanceront un exploit pour une vulnérabilité de serveur Web Apache, même si le serveur Web s'identifie activement comme exécutant Nginx plutôt qu'Apache. Avec juste un peu d'habileté et de conscience, un script kiddie peut localiser et utiliser ces informations. Par exemple, ils peuvent être en mesure d'identifier qu'un site Web utilise WordPress et de rechercher spécifiquement des exploits WordPress.
Contrer les Script Kiddies
Minimiser la menace des script kiddies est relativement facile. Ils ont tendance à utiliser des exploits publiés, qui fonctionnent naturellement sur des vulnérabilités connues. Pour les empêcher de fonctionner, assurez-vous que tous les logiciels sont mis à jour.
La journalisation et l'examen des journaux facilitent l'identification des script kiddies. Leur tendance à pulvériser et à prier avec un seul exploit contre un large éventail de cibles ou à tirer tous leurs scripts sur une seule cible les rend très peu subtils. Les deux approches peuvent être contrées en surveillant les journaux et en recherchant les demandes qui semblent malveillantes. Ensuite, il est relativement simple d'ajouter leur adresse IP à une liste de blocage.
Du point de vue des hackers, ils peuvent également rendre plus difficile l'utilisation de leurs outils par les script kiddies. Par exemple, exiger l'exécution d'un indicateur de ligne de commande spécifique qui n'est documenté que dans le code ou en n'automatisant pas entièrement les processus.
Conclusion
Script kiddie, également appelé skiddie ou dérapage, est un terme péjoratif pour les pirates non qualifiés. Un script kiddie n'a pas les compétences nécessaires pour pirater ou écrire ses outils de manière indépendante. Au lieu de cela, ils utiliseront exclusivement des "scripts" publics pour pirater. Ils ne sont pas très avancés ou subtils, mais peuvent souvent réussir car les gens ont tendance à ne pas appliquer les mises à jour, même lorsque ces mises à jour corrigent des vulnérabilités de sécurité connues avec des exploits accessibles au public. Le terme peut également être utilisé comme une insulte générique de pirate à pirate lorsque vous essayez d'insinuer que l'autre pirate n'est pas qualifié.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
