스크립트 키디란?

맬웨어와 검은 모자 해커는 모두 나쁩니다. 가능한 한 그들과 어떠한 상호 작용도 원하지 않습니다. 그러나 일부는 다른 것보다 더 나쁩니다. 여기에는 그들이 취하는 특정 행동과 동기 부여를 포함하여 다양한 이유가 있습니다. 그러나 또 다른 중요한 요소는 단순히 기술입니다. 거의 모든 일대일 경쟁과 마찬가지로, 특히 비대칭 경쟁에서는 더 많은 기술을 가진 사람들이 상당한 이점을 갖습니다.

가장 숙련된 해커는 종종 APT 또는 Advanced Persistent Threats 라고 하는 그룹에 소속됩니다 . 이러한 그룹은 자격이 충분하고 자금이 풍부하며 일반적으로 선택한 피해자에 대한 표적 공격을 수행할 동기가 충분합니다. 일반적으로 APT가 귀하를 목표로 결정하면 목표를 달성하지 못하도록 막을 수 있는 방법은 거의 없습니다. 이는 방어하기 매우 어려운 새롭고 보이지 않는 악용을 개발하기 위해 기술 세트를 사용하기 때문입니다. APT는 또한 은밀하게 작동하는 것을 선호하며 종종 악용이 오랫동안 눈에 띄지 않게 작동하도록 허용합니다.

스킬 트리의 반대편 끝에 스크립트 키디가 있습니다.

스크립트 키디란?

스크립트 키디는 자신의 익스플로잇과 해킹을 작성할 수 있는 기술이 없고 공개 해킹 스크립트에 의존할 수 밖에 없는 해커를 지칭하는 데 사용되는 경멸적인 용어입니다. 스크립트 키디라는 용어는 때때로 "skiddie" 또는 "skid"로 축약될 수 있습니다. "스크립트"는 스크립트 사용을 의미하는 반면 kiddie는 어린이와 같은 기술 수준을 강조하고 종종 멋지게 보이려는 목적으로 사용됩니다. 스크립트 키디는 도구를 작성할 수 있는 것이 아니라 경험이 더 많은 다른 해커가 작성한 스크립트를 사용해야 합니다.

팁: "대본", 이 경우 "대본"은 배우가 사용하는 것과 같은 대본을 의미하지 않습니다. 대신 미리 작성되고 바로 실행할 수 있는 익스플로잇 또는 도구와 관련됩니다. 종종 그들은 사용하기 쉽도록 작성자에 의해 상당히 자동화됩니다. 예를 들어 "스크립트"는 선택한 서버에 대해 서비스 거부 악용을 시작할 수 있습니다. 또 다른 스크립트는 컴퓨터에서 데이터베이스를 검색하고 자동으로 데이터베이스 파일을 공격자에게 복사할 수 있습니다.

스크립트 키디는 또한 일반적으로 그들이 사용하는 도구가 어떻게 작동하는지 이해하는 데 관심이 없거나 이해할 수 없습니다. 그들은 종종 블랙 박스로 취급됩니다. 대상 IP 주소와 같이 입력해야 하는 정보와 성공할 경우 반환받을 수 있는 정보를 이해할 수 있습니다. 차이점은 그들이 수행 방법을 이해하지 못하고 스크립트 없이 수동으로 위업을 복제할 수 없다는 것입니다.

해커는 종종 자신보다 기술이 부족하다고 생각하는 해커를 지칭하기 위해 경멸적으로 이 용어를 사용하거나 모욕적으로 사용합니다.

기술이 없다고 해서 위협이 없는 것은 아닙니다.

스크립트 키디의 위협을 무시하는 것이 상대적으로 쉬워 보일 수 있습니다. 그러나 그것들을 완전히 간과해서는 안됩니다. 기술이 부족한 스크립트 키디는 단순히 작동할 수 있기 때문에 적절하지 않은 도구를 사용하는 경우가 많습니다. 이는 익스플로잇을 널리 퍼뜨리기 위해 봇을 사용하여 광범위하게 자동화할 수도 있습니다. 많은 성공을 거두지는 못하더라도 완전히 실패한 것은 아닐 수 있습니다. 미숙한 전사의 손에 들려 있는 무기의 개념과 비슷합니다. 무기를 가장 중요한 효과로 사용하는 방법을 이해하지 못하더라도 약간의 손상을 입힐 수 있습니다.

온라인에서 사용할 수 있는 강력한 해킹 도구가 많이 있습니다. 일부는 유료이고 대부분은 무료입니다. 이것은 Script Kiddie에게 시도할 수 있는 광범위한 도구를 제공할 수 있습니다. 해킹을 시도하려는 특정 대상이 있는 경우 스크립트의 전체 무기고를 풀어 무엇이 작동하는지 확인할 수 있습니다.

그들은 또한 대상에 대해 작동하는 특정 도구를 연구하기 위한 몇 가지 기본 사항에 충분히 익숙할 수 있습니다. 그러나 이 수준의 기술도 확실히 보장되지는 않습니다. 예를 들어, 자신이 무엇을 하고 있는지 모르는 많은 스크립트 키디는 웹 서버가 Apache가 아닌 Nginx를 실행하는 것으로 능동적으로 식별하더라도 Apache 웹 서버 취약점에 대한 악용을 시작합니다. 약간의 기술과 인식만 있으면 스크립트 키디는 해당 정보를 찾아 사용할 수 있습니다. 예를 들어, 그들은 웹사이트가 WordPress를 사용하고 특별히 WordPress 익스플로잇을 검색한다는 것을 식별할 수 있습니다.

스크립트 키디 대응

스크립트 키디의 위협을 최소화하는 것은 상대적으로 쉽습니다. 그들은 알려진 취약점에 대해 자연스럽게 작동하는 공개된 익스플로잇을 사용하는 경향이 있습니다. 이것이 작동하지 않도록 하려면 모든 소프트웨어가 업데이트되었는지 확인하십시오.

로그를 기록하고 검토하면 스크립트 키디를 쉽게 식별할 수 있습니다. 광범위한 대상에 대해 단일 익스플로잇으로 스프레이 및 기도하거나 단일 대상에서 모든 스크립트를 실행하는 경향은 매우 미묘합니다. 두 접근 방식 모두 로그를 모니터링하고 악의적인 것으로 보이는 요청을 찾아 대응할 수 있습니다. 그런 다음 IP 주소를 차단 목록에 추가하는 것은 비교적 간단합니다.

해커의 관점에서 스크립트 키디가 도구를 사용하는 것을 더 어렵게 만들 수도 있습니다. 예를 들어 코드에만 문서화되어 있거나 프로세스를 완전히 자동화하지 않은 특정 명령줄 플래그를 실행하도록 요구합니다.

결론

스키디(skiddie) 또는 스키드(skid)라고도 하는 스크립트 키디는 비숙련 해커를 경멸하는 용어입니다. 스크립트 키디는 도구를 독립적으로 해킹하거나 작성하는 기술이 없습니다. 대신 그들은 해킹을 위해 공개된 "스크립트"를 독점적으로 사용할 것입니다. 매우 고급이거나 미묘하지는 않지만 업데이트가 공개적으로 사용 가능한 악용으로 알려진 보안 취약점을 수정하는 경우에도 사람들이 업데이트를 제대로 적용하지 못하는 경향이 있기 때문에 종종 성공할 수 있습니다. 이 용어는 다른 해커가 미숙하다고 암시하려고 할 때 일반적인 해커 대 해커 모욕으로도 사용될 수 있습니다.