Als het om malware en black hat-hackers gaat, zijn ze allemaal slecht. Zoveel mogelijk wil je geen enkele interactie met hen. Sommige zijn echter erger dan andere. Daar is een scala aan redenen voor, waaronder de specifieke acties die ze ondernemen en wat hen motiveert. Een andere belangrijke factor is echter gewoon een vaardigheid. Zoals met vrijwel elke onderlinge competitie, vooral in een asymmetrische competitie, hebben de mensen met meer vaardigheden een aanzienlijk voordeel.
De meest bekwame hackers komen vaak terecht in groepen die APT's of Advanced Persistent Threats worden genoemd . Deze groepen zijn hooggekwalificeerd, zeer goed gefinancierd en over het algemeen goed gemotiveerd om hun gerichte aanvallen op gekozen slachtoffers uit te voeren. Als een APT beslist dat jij hun doelwit bent, kan er doorgaans weinig worden gedaan om te voorkomen dat ze hun doel bereiken. Dit komt omdat ze hun vaardigheden gebruiken om nieuwe en ongeziene heldendaden te ontwikkelen die buitengewoon moeilijk te verdedigen zijn. APT's werken ook het liefst heimelijk, waardoor hun exploits vaak lange tijd onopgemerkt blijven werken.
Je krijgt de scriptkiddie aan de andere kant van de vaardigheidsboom.
Wat is een scriptkiddie?
Een scriptkiddie is een pejoratieve term die wordt gebruikt om te verwijzen naar hackers die niet over de vaardigheden beschikken om hun eigen exploits en hacks te schrijven en die gedwongen zijn te vertrouwen op openbare hackscripts. De term scriptkiddie kan soms worden afgekort tot 'skiddie' of zelfs 'skid'. "Script" verwijst naar hun gebruik van scripts, terwijl kiddie wordt gebruikt om het kinderlijke vaardigheidsniveau te benadrukken en vaak het doel om er cool uit te zien. In plaats van hun tools te kunnen schrijven, moeten scriptkiddies scripts gebruiken die zijn geschreven door andere, meer ervaren hackers.
Tip: een 'script', in dit geval verwijst een 'script' niet naar een script zoals een acteur zou gebruiken. In plaats daarvan heeft het betrekking op een vooraf geschreven en kant-en-klare exploit of tool. Vaak zullen ze voor gebruiksgemak behoorlijk geautomatiseerd zijn door de schrijver. Een 'script' kan bijvoorbeeld een denial of service-exploit starten tegen een gekozen server. Een ander script kan de computer doorzoeken op databases en de databasebestanden automatisch naar de aanvaller kopiëren.
Een scriptkiddie wil over het algemeen ook niet begrijpen hoe de tools die ze gebruiken werken. Ze worden vaak behandeld als zwarte dozen. Ze begrijpen misschien welke informatie ze moeten invoeren, zoals een doel-IP-adres, en welke informatie ze terugkrijgen als het lukt. Het verschil is dat ze niet begrijpen hoe het moet en de prestatie niet handmatig kunnen repliceren zonder het script.
Hackers gebruiken de term vaak pejoratief om te verwijzen naar een hacker die volgens hen minder vaardig is dan zijzelf of als een belediging.
Geen vaardigheden betekent niet geen bedreiging
Het lijkt misschien relatief eenvoudig om de dreiging van een scriptkiddie af te wijzen. Ze mogen echter niet geheel over het hoofd worden gezien. Bij gebrek aan vaardigheden zal een scriptkiddie vaak tools gebruiken wanneer ze niet geschikt zijn, simpelweg omdat ze zouden kunnen werken. Dit kan zelfs grotendeels worden geautomatiseerd met bots tot het wijdverbreid spuiten van een exploit. Hoewel ze misschien niet veel successen behalen, zijn ze misschien niet helemaal onsuccesvol. Het lijkt een beetje op het concept van een wapen in de handen van een ongeschoolde jager. Zelfs als ze niet begrijpen hoe ze het wapen voor het meest significante effect moeten gebruiken, kunnen ze nog steeds wat schade aanrichten.
Er zijn tal van krachtige hacktools online beschikbaar. Sommigen van hen zijn betaald, terwijl velen gratis zijn. Dit kan een scriptkiddie een breed scala aan tools geven om te proberen. Als ze een specifiek doelwit hebben dat ze willen proberen te hacken, kunnen ze hun hele arsenaal aan scripts ontketenen om te zien wat werkt, als er iets is.
Ze zijn misschien ook bekend genoeg met enkele basisprincipes om specifieke hulpmiddelen te onderzoeken die tegen het doelwit werken. Zelfs dit vaardigheidsniveau is echter zeker niet gegarandeerd. Veel scriptkiddies die niet weten wat ze doen, lanceren bijvoorbeeld een exploit voor een kwetsbaarheid van de Apache-webserver, zelfs als de webserver zichzelf actief identificeert met Nginx in plaats van Apache. Met slechts een beetje vaardigheid en bewustzijn kan een scriptkiddie die informatie lokaliseren en gebruiken. Ze kunnen bijvoorbeeld vaststellen dat een website WordPress gebruikt en specifiek zoeken naar WordPress-exploits.
Scriptkiddies tegengaan
Het minimaliseren van de dreiging van scriptkiddies is relatief eenvoudig. Ze hebben de neiging om gepubliceerde exploits te gebruiken, die van nature werken op bekende kwetsbaarheden. Zorg ervoor dat alle software is bijgewerkt om te voorkomen dat deze werken.
Door logboeken te loggen en te bekijken, is het vrij eenvoudig om scriptkiddies te identificeren. Hun neiging om ofwel met een enkele prestatie te spuiten en te bidden tegen een breed scala aan doelen of om al hun scripts op een enkel doel af te vuren, maakt ze erg onsubtiel. Beide benaderingen kunnen worden tegengegaan door logboeken te controleren en te zoeken naar verzoeken die kwaadaardig lijken. Dan is het relatief eenvoudig om hun IP-adres toe te voegen aan een blokkeerlijst.
Vanuit hackerperspectief kunnen ze het ook moeilijker maken voor scriptkiddies om hun tools te gebruiken. Bijvoorbeeld het vereisen van een specifieke opdrachtregelvlag die alleen in de code is gedocumenteerd of door processen niet volledig te automatiseren.
Conclusie
Scriptkiddie, ook wel skiddie of skid genoemd, is een pejoratieve term voor ongeschoolde hackers. Een scriptkiddie heeft niet de vaardigheid om zelfstandig hun tools te hacken of te schrijven. In plaats daarvan zullen ze uitsluitend openbare "scripts" gebruiken om te hacken. Ze zijn niet erg geavanceerd of subtiel, maar kunnen vaak succes hebben omdat mensen vaak slecht zijn in het toepassen van updates, zelfs als die updates bekende beveiligingsproblemen oplossen met openbaar beschikbare exploits. De term kan ook worden gebruikt als een algemene hacker-tot-hacker-belediging wanneer je probeert te insinueren dat de andere hacker ongeschoold is.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
