スクリプトキディとは何ですか?

マルウェアとブラックハットハッカーに関しては、それらはすべて悪いものです。できる限り、彼らとは一切関わりたくないでしょう。ただし、他のものよりも悪いものもあります。これには、彼らがとる具体的な行動や動機など、さまざまな理由があります。ただし、もう 1 つの重要な要素は単純にスキルです。ほぼすべての直接対決の試合と同様、特に非対称の試合では、より多くのスキルを持つ人々が大幅に有利になります。

最も熟練したハッカーは、多くの場合、 APT または Advanced Persistent Threat と呼ばれるグループに所属します。これらのグループは高度な資格を持ち、資金が非常に豊富で、一般に選ばれた被害者に対して標的型攻撃を実行する動機が十分にあります。通常、APT があなたを標的と判断した場合、彼らの目標達成を阻止するためにできることはほとんどありません。これは、彼らが自身のスキルセットを利用して、防御することが非常に困難な新しいまだ見ぬエクスプロイトを開発するためです。また、APT は密かに動作することを好み、多くの場合、そのエクスプロイトが長期間気付かれずに機能することを可能にします。

スキルツリーの反対側にスクリプトキディが表示されます。

スクリプトキディとは何ですか?

スクリプトキディとは、独自のエクスプロイトやハッキングを作成するスキルを持たず、公開されているハッキング スクリプトに頼らざるを得ないハッカーを指す軽蔑的な用語です。スクリプト キディという用語は、「スキディ」または「スキッド」と短縮されることもあります。「スクリプト」はスクリプトの使用を指しますが、キディは子供らしいスキルレベルを強調するために使用され、多くの場合、クールに見えることを目的としています。スクリプトキディは、自分でツールを作成できるのではなく、他のより経験豊富なハッカーが作成したスクリプトを使用する必要があります。

ヒント:「スクリプト」。この場合の「スクリプト」は、俳優が使用するようなスクリプトを指しません。代わりに、事前に作成され、すぐに実行できるエクスプロイトまたはツールに関連しています。多くの場合、使いやすくするために作成者によってかなり自動化されます。たとえば、「スクリプト」は、選択したサーバーに対してサービス拒否攻撃を開始する可能性があります。別のスクリプトがコンピュータ内でデータベースを検索し、データベース ファイルを攻撃者に自動的にコピーする可能性があります。

また、スクリプトキディは通常、使用するツールがどのように機能するかを理解することに関心がないか、理解できません。それらはブラックボックスとして扱われることがよくあります。彼らは、ターゲット IP アドレスなど、入力する必要がある情報と、それが成功した場合にどのような情報が返されるかを理解している可能性があります。違いは、彼らはそれがどのように行われるかを理解しておらず、スクリプトなしでは手動でこの偉業を再現できなかったことです。

ハッカーは、自分よりもスキルが低いと感じるハッカーを軽蔑的に、または侮辱としてこの用語を使用することがよくあります。

スキルがないからといって脅威がないわけではない

スクリプトキディの脅威を無視するのは比較的簡単に思えるかもしれません。ただし、それらを完全に無視してはいけません。スキルが不足しているスクリプトキディは、単に機能するかもしれないという理由だけで、適切ではないツールを使用することがよくあります。これはボットを使用して広範に自動化され、エクスプロイトを広範囲に拡散することもできます。多くの成功は得られないかもしれませんが、完全に失敗するわけではありません。それは、未熟な戦闘機が手に持つ武器のような概念です。たとえ武器を最大限に効果的に使用する方法を理解していなかったとしても、それでもある程度のダメージを与える可能性があります。

オンラインで利用できる強力なハッキング ツールがたくさんあります。一部は有料ですが、多くは無料です。これにより、スクリプト作成者は幅広いツールを試すことができます。ハッキングを試みたい特定のターゲットがある場合、スクリプトの武器庫をすべて解放して、何が機能するかを確認する可能性があります。

また、ターゲットに対して機能する特定のツールを調査するために、いくつかの基本事項に十分精通している場合もあります。ただし、このレベルのスキルでも確実に保証されるわけではありません。たとえば、Web サーバーが Apache ではなく Nginx を実行していることを積極的に認識している場合でも、自分が何をしているのかを知らない多くのスクリプト小僧は、Apache Web サーバーの脆弱性を悪用します。ほんの少しのスキルと意識があれば、スクリプトキディはその情報を見つけて使用することができます。たとえば、Web サイトで WordPress が使用されていることを特定し、特に WordPress のエクスプロイトを検索できる場合があります。

スクリプトキディに対抗する

スクリプトキディからの脅威を最小限に抑えるのは比較的簡単です。彼らは公開されたエクスプロイトを使用する傾向があり、当然のことながら既知の脆弱性に対処します。これらが機能しないようにするには、すべてのソフトウェアが更新されていることを確認してください。

ログを記録して確認すると、スクリプトキディを特定するのが非常に簡単になります。彼らは、広範囲のターゲットに対して 1 つのエクスプロイトをスプレーして祈るか、単一のターゲットにすべてのスクリプトを発射する傾向があるため、非常に繊細ではありません。どちらのアプローチも、ログを監視し、悪意があると思われるリクエストを探すことで対抗できます。その後、IP アドレスをブロック リストに追加するのは比較的簡単です。

ハッカーの観点から見ると、スクリプトキディがツールを使用するのがより困難になる可能性もあります。たとえば、コード内でのみ文書化されているか、プロセスを完全に自動化していない特定のコマンド ライン フラグを実行する必要があります。

結論

スクリプトキディは、スキディまたはスキッドとも呼ばれ、未熟なハッカーに対する軽蔑的な用語です。スクリプトキディには、独自にツールをハッキングしたり作成したりするスキルがありません。代わりに、彼らはハッキングのために公開された「スクリプト」のみを使用します。これらはそれほど高度でも巧妙でもありませんが、人々は更新プログラムを適用するのが苦手な傾向があるため、たとえそれらの更新プログラムが公開されているエクスプロイトを使用して既知のセキュリティの脆弱性を修正する場合でも、成功することがよくあります。この用語は、相手のハッカーが未熟であることをほのめかそうとするときに、一般的なハッカー対ハッカーの侮辱としても使用されることがあります。