Când vine vorba de malware și hackeri black hat, toți sunt răi. Pe cât posibil, nu doriți nicio interacțiune cu ei. Unele sunt, totuși, mai rele decât altele. Există o serie de motive pentru aceasta, inclusiv acțiunile specifice pe care le întreprind și ceea ce îi motivează. Un alt factor important, însă, este pur și simplu o abilitate. Ca și în orice competiție head-to-head, mai ales în una asimetrică, persoanele cu mai multe abilități au un avantaj semnificativ.
Cei mai pricepuți hackeri ajung adesea în grupuri numite APT sau Advanced Persistent Threats . Aceste grupuri sunt foarte calificate, extrem de bine finanțate și, în general, bine motivate să-și desfășoare atacurile țintite împotriva victimelor alese. De obicei, dacă un APT decide că ești ținta lor, foarte puțin se poate face pentru a-l împiedica să își atingă obiectivul. Acest lucru se datorează faptului că își folosesc seturile de abilități pentru a dezvolta exploatații noi și nevăzute împotriva cărora sunt extrem de greu de apărat. De asemenea, APT-urile preferă să funcționeze pe furiș, permițând adesea exploatărilor lor să funcționeze neobservate pentru o lungă perioadă de timp.
Primiți script kiddie la capătul opus al arborelui de abilități.
Ce este un Script Kiddie?
Un script kiddie este un termen peiorativ folosit pentru a se referi la hackeri care nu au abilitățile de a-și scrie propriile exploit-uri și hack-uri și sunt forțați să se bazeze pe scripturi publice de hacking. Termenul script kiddie poate fi uneori prescurtat la „skiddie” sau chiar „skid”. „Scriptul” se referă la utilizarea lor de scripturi, în timp ce kiddie este folosit pentru a sublinia nivelul de abilități asemănător copilului și, adesea, scopul de a arăta cool. În loc să-și poată scrie instrumentele, copiii cu scenarii trebuie să folosească scenarii scrise de alți hackeri mai experimentați.
Sfat: Un „script”, în acest caz, un „script” nu se referă la un scenariu așa cum l-ar folosi un actor. În schimb, se referă la un instrument sau un exploit pre-scris și gata de executat. Adesea, acestea vor fi destul de automatizate de către scriitor pentru ușurință în utilizare. De exemplu, un „script” poate lansa o exploatare de refuz de serviciu împotriva unui server ales. Un alt script ar putea căuta în computer orice baze de date și poate copia automat fișierele bazei de date către atacator.
De asemenea, unui copil cu scenarii, în general, nu-i pasă să înțeleagă sau nu poate înțelege cum funcționează instrumentele pe care le utilizează. Ele sunt adesea tratate ca cutii negre. Ei pot înțelege informațiile pe care trebuie să le introducă, cum ar fi o adresă IP țintă și ce informații ar putea primi înapoi dacă reușește. Diferența este că ei nu înțeleg cum se face și nu ar putea reproduce operația manual fără script.
Hackerii folosesc adesea termenul în mod peiorativ pentru a se referi la orice hacker despre care consideră că are mai puțină pricepere decât ei înșiși sau ca o insultă.
Fără abilități, nu înseamnă nicio amenințare
Ar putea părea relativ ușor să respingi amenințarea unui copil cu scenarii. Cu toate acestea, ele nu trebuie trecute cu vederea în totalitate. Lipsit de abilități, un copil cu scenarii va folosi adesea instrumente atunci când acestea nu sunt adecvate pur și simplu pentru că ar putea funcționa. Acest lucru poate fi chiar automatizat pe scară largă cu roboți pentru pulverizarea pe scară largă a unui exploit. Deși s-ar putea să nu obțină multe succese, s-ar putea să nu fie complet nereușite. Este un fel ca conceptul de armă în mâinile unui luptător necalificat. Chiar dacă nu înțeleg cum să folosească arma la cel mai semnificativ efect, pot provoca totuși unele daune.
Există o mulțime de instrumente puternice de hacking disponibile online. Unele dintre ele sunt plătite, în timp ce multe sunt gratuite. Acest lucru poate oferi unui copil cu scenarii o gamă largă de instrumente de încercat. Dacă au o țintă specifică pe care doresc să încerce să o pirateze, își pot dezlănțui întregul arsenal de scripturi pentru a vedea ce funcționează, dacă este ceva.
Ei pot fi, de asemenea, suficient de familiarizați cu unele dintre elementele de bază pentru a cerceta instrumente specifice care funcționează împotriva țintei. Chiar și acest nivel de abilitate cu siguranță nu este garantat, totuși. De exemplu, mulți copii script care nu știu ce fac vor lansa un exploit pentru o vulnerabilitate a serverului web Apache, chiar dacă serverul web se identifică în mod activ ca rulând Nginx și nu Apache. Cu doar puțină îndemânare și conștientizare, un copil cu scenariu poate găsi și utiliza aceste informații. De exemplu, aceștia pot fi capabili să identifice că un site web folosește WordPress și să caute în mod special exploatările WordPress.
Contracararea Script Kiddies
Minimizarea amenințării din partea copiilor cu scenarii este relativ ușoară. Ei tind să folosească exploit-uri publicate, care funcționează în mod natural asupra vulnerabilităților cunoscute. Pentru a preveni funcționarea acestora, asigurați-vă că tot software-ul este actualizat.
Înregistrarea și revizuirea jurnalelor facilitează identificarea copiilor cu scenarii. Tendința lor fie de a pulveriza și de a se ruga cu o singură exploatare împotriva unei game largi de ținte, fie de a-și trage toate scripturile către o singură țintă îi face foarte nesubtil. Ambele abordări pot fi contracarate prin monitorizarea jurnalelor și căutarea solicitărilor care par a fi rău intenționate. Apoi, este relativ simplu să adăugați adresa lor IP la o listă de blocare.
Din perspectiva hackerilor, aceștia pot, de asemenea, să îngreuneze folosirea instrumentelor pentru copii cu scenarii. De exemplu, solicitarea unui semnal specific de linie de comandă pentru a rula, care este documentat doar în cod sau prin neautomaționarea completă a proceselor.
Concluzie
Script kiddie, denumit și skiddie sau skid, este un termen peiorativ pentru hackerii necalificați. Un copil cu scenarii nu are abilitatea de a-și sparge sau de a scrie instrumentele în mod independent. În schimb, vor folosi exclusiv „scripturi” publice pentru a pirata. Ele nu sunt foarte avansate sau subtile, dar pot găsi adesea succes, deoarece oamenii tind să fie prost în aplicarea actualizărilor, chiar și atunci când aceste actualizări remediază vulnerabilitățile de securitate cunoscute cu exploit-uri disponibile public. Termenul poate fi folosit și ca insultă generică de la un hacker la hacker atunci când încearcă să insinueze că celălalt hacker nu este calificat.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
