Kiddie สคริปต์คืออะไร?

เมื่อพูดถึงมัลแวร์และแฮ็กเกอร์หมวกดำ ล้วนแล้วแต่เลวร้าย มากที่สุดเท่าที่จะเป็นไปได้ คุณไม่ต้องการปฏิสัมพันธ์ใดๆ กับพวกเขา บางคนแย่กว่าคนอื่นแม้ว่า มีเหตุผลหลายประการสำหรับสิ่งนี้ รวมถึงการกระทำเฉพาะที่พวกเขาทำและสิ่งที่กระตุ้นให้พวกเขาทำ ปัจจัยสำคัญอีกประการหนึ่งก็คือทักษะ เช่นเดียวกับการแข่งขันแบบตัวต่อตัว โดยเฉพาะอย่างยิ่งในการแข่งขันแบบอสมมาตร คนที่มีทักษะมากกว่าจะได้เปรียบอย่างมาก

แฮ็กเกอร์ที่เชี่ยวชาญที่สุดมักจะลงเอยด้วยกลุ่มที่เรียกว่าAPTs หรือ Advanced Persistent Threats กลุ่มเหล่านี้มีคุณสมบัติสูง ได้รับทุนสนับสนุนอย่างดี และโดยทั่วไปมีแรงจูงใจที่ดีในการโจมตีเป้าหมายต่อเหยื่อที่เลือก โดยทั่วไปแล้ว หาก APT ตัดสินว่าคุณเป็นเป้าหมายของพวกเขา ก็สามารถทำได้เพียงเล็กน้อยเพื่อป้องกันไม่ให้พวกเขาบรรลุเป้าหมาย นี่เป็นเพราะพวกเขาใช้ชุดทักษะในการพัฒนาการหาประโยชน์ใหม่ ๆ ที่มองไม่เห็นซึ่งเป็นเรื่องยากมากที่จะป้องกัน นอกจากนี้ APT ยังชอบที่จะทำงานแบบลับๆ ล่อๆ ซึ่งมักจะปล่อยให้ช่องโหว่ทำงานโดยไม่มีใครสังเกตเห็นเป็นเวลานาน

คุณได้รับสคริปต์ตัวเล็กที่ปลายอีกด้านของผังทักษะ

Kiddie สคริปต์คืออะไร?

ตัวเล็กของสคริปต์เป็นคำดูถูกที่ใช้เพื่ออ้างถึงแฮ็กเกอร์ที่ไม่มีทักษะในการเขียนการหาประโยชน์และการแฮ็กของตนเอง และถูกบังคับให้ต้องพึ่งพาสคริปต์แฮ็กสาธารณะ คำว่าตัวเล็กในสคริปต์บางครั้งอาจย่อเป็น "skiddie" หรือแม้แต่ "skid" “สคริปต์” หมายถึงการใช้สคริปต์ ในขณะที่ตัวเล็กใช้เพื่อเน้นระดับทักษะที่เหมือนเด็ก และมักมีเป้าหมายเพื่อให้ดูดี แทนที่จะสามารถเขียนเครื่องมือได้ สคริปต์ตัวเล็กต้องใช้สคริปต์ที่เขียนโดยแฮ็กเกอร์รายอื่นที่มีประสบการณ์มากกว่า

เคล็ดลับ: “สคริปต์” ในกรณีนี้ “สคริปต์” ไม่ได้หมายถึงสคริปต์อย่างที่นักแสดงใช้ แต่เกี่ยวข้องกับช่องโหว่หรือเครื่องมือที่เขียนไว้ล่วงหน้าและพร้อมดำเนินการ บ่อยครั้งที่ผู้เขียนจะทำงานโดยอัตโนมัติเพื่อความสะดวกในการใช้งาน ตัวอย่างเช่น "สคริปต์" อาจเปิดการปฏิเสธการใช้ประโยชน์จากบริการกับเซิร์ฟเวอร์ที่เลือก สคริปต์อื่นอาจค้นหาคอมพิวเตอร์เพื่อหาฐานข้อมูลและคัดลอกไฟล์ฐานข้อมูลไปยังผู้โจมตีโดยอัตโนมัติ

โดยทั่วไปแล้วตัวเล็กสคริปต์ไม่สนใจที่จะเข้าใจหรือไม่เข้าใจว่าเครื่องมือที่พวกเขาใช้ทำงานอย่างไร มักถูกมองว่าเป็นกล่องดำ พวกเขาอาจเข้าใจข้อมูลที่ต้องใส่ เช่น ที่อยู่ IP เป้าหมาย และข้อมูลที่พวกเขาอาจได้รับกลับมาหากทำสำเร็จ ความแตกต่างคือพวกเขาไม่เข้าใจวิธีการทำและไม่สามารถทำซ้ำเพลงด้วยตนเองได้หากไม่มีสคริปต์

แฮ็กเกอร์มักใช้คำนี้ในเชิงดูถูกเพื่ออ้างถึงแฮ็กเกอร์ที่พวกเขารู้สึกว่ามีทักษะน้อยกว่าตนเองหรือเป็นการดูหมิ่น

ไม่มีทักษะไม่ได้หมายความว่าไม่มีภัยคุกคาม

อาจดูเหมือนค่อนข้างง่ายที่จะยกเลิกการคุกคามของสคริปต์ตัวเล็ก อย่างไรก็ตามไม่ควรมองข้ามทั้งหมด สคริปต์ตัวเล็กขาดทักษะมักจะใช้เครื่องมือเมื่อไม่เหมาะสมเพียงเพราะอาจใช้งานได้ สิ่งนี้สามารถเป็นไปโดยอัตโนมัติในวงกว้างด้วยบอทเพื่อฉีดพ่นการแสวงประโยชน์อย่างกว้างขวาง แม้ว่าพวกเขาจะไม่ประสบความสำเร็จมากมาย แต่พวกเขาก็อาจไม่ได้ล้มเหลวทั้งหมด มันเหมือนกับแนวคิดของอาวุธที่อยู่ในมือของนักสู้ที่ไร้ทักษะ แม้ว่าพวกเขาจะไม่เข้าใจวิธีใช้อาวุธให้เกิดผลที่สำคัญที่สุด แต่ก็ยังสามารถสร้างความเสียหายได้

มีเครื่องมือแฮ็คที่มีประสิทธิภาพมากมายทางออนไลน์ บางคนได้รับการชำระเงินในขณะที่หลายคนฟรี สิ่งนี้สามารถให้สคริปต์ตัวเล็ก ๆ มีเครื่องมือมากมายให้ลองใช้ หากพวกเขามีเป้าหมายที่ต้องการเจาะระบบ พวกเขาอาจปล่อยสคริปต์ทั้งหมดเพื่อดูว่าอะไรได้ผล หากมีอะไรเกิดขึ้น

พวกเขาอาจคุ้นเคยกับข้อมูลพื้นฐานบางอย่างมากพอที่จะค้นคว้าเครื่องมือเฉพาะที่ใช้งานได้กับเป้าหมาย แม้ว่าทักษะระดับนี้จะไม่รับประกันอย่างแน่นอน ตัวอย่างเช่น สคริปต์ตัวเล็กจำนวนมากที่ไม่รู้ว่ากำลังทำอะไรอยู่จะเปิดช่องโหว่สำหรับช่องโหว่ของเซิร์ฟเวอร์เว็บ Apache แม้ว่าเว็บเซิร์ฟเวอร์จะระบุว่าตัวเองใช้งาน Nginx แทนที่จะเป็น Apache ก็ตาม ด้วยทักษะและความตระหนักเพียงเล็กน้อย สคริปต์ตัวเล็กสามารถค้นหาและใช้ข้อมูลนั้นได้ ตัวอย่างเช่น พวกเขาอาจสามารถระบุได้ว่าเว็บไซต์ใช้ WordPress และค้นหาเฉพาะเพื่อหาช่องโหว่ของ WordPress

ตอบโต้ Kiddies ของสคริปต์

การลดภัยคุกคามจากสคริปต์ตัวเล็กนั้นค่อนข้างง่าย พวกเขามักจะใช้การหาประโยชน์ที่เผยแพร่ซึ่งโดยธรรมชาติแล้วจะทำงานกับช่องโหว่ที่รู้จัก เพื่อป้องกันไม่ให้สิ่งเหล่านี้ทำงาน ตรวจสอบให้แน่ใจว่าได้อัปเดตซอฟต์แวร์ทั้งหมดแล้ว

การบันทึกและการตรวจสอบบันทึกทำให้ง่ายต่อการระบุสคริปต์ตัวเล็ก แนวโน้มของพวกเขาที่จะพ่นและอธิษฐานด้วยช่องโหว่เพียงครั้งเดียวกับเป้าหมายที่หลากหลายหรือยิงสคริปต์ทั้งหมดไปที่เป้าหมายเดียวทำให้พวกเขาไม่ฉลาด ทั้งสองวิธีสามารถตอบโต้ได้โดยการตรวจสอบบันทึกและค้นหาคำขอที่ดูเหมือนจะเป็นอันตราย จากนั้นจึงค่อนข้างง่ายที่จะเพิ่มที่อยู่ IP ของพวกเขาลงในรายการบล็อก

จากมุมมองของแฮ็กเกอร์ พวกเขายังสามารถทำให้สคริปต์ตัวเล็กใช้เครื่องมือของพวกเขาได้ยากขึ้น ตัวอย่างเช่น กำหนดให้แฟล็กบรรทัดคำสั่งเฉพาะทำงานซึ่งบันทึกไว้ในโค้ดเท่านั้น หรือโดยกระบวนการที่ไม่อัตโนมัติทั้งหมด

บทสรุป

Script kiddie หรือที่เรียกว่า skiddie หรือ skid เป็นคำดูถูกสำหรับแฮ็กเกอร์ที่ไม่ชำนาญ สคริปต์ตัวเล็กไม่มีทักษะในการแฮ็กหรือเขียนเครื่องมือด้วยตนเอง แต่พวกเขาจะใช้ "สคริปต์" สาธารณะในการแฮ็กเท่านั้น พวกเขาไม่ก้าวหน้าหรือบอบบางมากนัก แต่มักจะประสบความสำเร็จเพราะผู้คนมักจะใช้งานการอัปเดตได้ไม่ดี แม้ว่าการอัปเดตเหล่านั้นจะแก้ไขช่องโหว่ด้านความปลอดภัยที่รู้จักด้วยช่องโหว่ที่เปิดเผยต่อสาธารณะ คำนี้อาจใช้เป็นคำดูถูกทั่วไประหว่างแฮ็กเกอร์ถึงแฮ็กเกอร์เมื่อพยายามพูดเป็นนัยว่าแฮ็กเกอร์รายอื่นไม่ชำนาญ