什麼是腳本小子？

說到惡意軟件和黑帽黑客，他們都很糟糕。您盡可能不希望與他們進行任何互動。不過，有些情況比其他情況更糟。造成這種情況的原因有很多，包括他們採取的具體行動以及他們的動機。不過，另一個重要因素只是一項技能。與幾乎所有面對面的競爭一樣，尤其是在非對稱競爭中，擁有更多技能的人具有顯著優勢。

最熟練的黑客通常會加入稱為APT 或高級持續威脅的團體。這些團體素質高、資金雄厚，而且通常積極主動地對選定的受害者進行有針對性的攻擊。通常，如果 APT 確定您是他們的目標，則幾乎無法阻止他們實現目標。這是因為他們利用自己的技能來開發新的和看不見的攻擊，這些攻擊極難防禦。APT 也更喜歡秘密行動，通常允許他們的攻擊在很長一段時間內不被注意地發揮作用。

您會在技能樹的另一端獲得腳本小子。

什麼是腳本小子？

腳本小子是一個貶義詞，指的是不具備編寫自己的漏洞利用和黑客攻擊技能並被迫依賴公共黑客腳本的黑客。script kiddie 一詞有時可能會縮寫為“skiddie”甚至“skid”。“腳本”是指他們使用腳本，而 kiddie 則用來強調孩子般的技能水平，通常是為了看起來很酷。腳本小子必須使用其他更有經驗的黑客編寫的腳本，而不是能夠編寫他們的工具。

提示： “劇本”，在這種情況下，“劇本”並不是指演員會使用的劇本。相反，它與預先編寫並準備執行的漏洞利用或工具有關。通常它們會被作者自動化以方便使用。例如，“腳本”可能會針對選定的服務器啟動拒絕服務攻擊。另一個腳本可能會在計算機中搜索任何數據庫，並自動將數據庫文件複製給攻擊者。

腳本小子通常也不關心或無法理解他們使用的工具是如何工作的。它們通常被視為黑匣子。他們可能了解他們需要輸入的信息，例如目標 IP 地址，以及如果成功他們可能會返回哪些信息。不同之處在於，他們不了解它是如何完成的，並且在沒有腳本的情況下無法手動複製壯舉。

黑客經常貶義地使用這個詞來指代他們認為技能不如自己的任何黑客或作為侮辱。

沒有技能不代表沒有威脅

消除腳本小子的威脅似乎相對容易。但是，不應完全忽視它們。由於缺乏技能，腳本小子經常會在不合適的時候使用工具，僅僅因為它們可能有用。這甚至可以通過機器人廣泛自動化，以廣泛傳播漏洞。雖然他們可能不會取得很多成功，但他們可能不會完全失敗。這有點像一個不熟練的戰士手中的武器的概念。即使他們不了解如何使用武器發揮最大的作用，他們仍然可以造成一些傷害。

網上有很多強大的黑客工具。其中一些是付費的，而許多是免費的。這可以為腳本小子提供廣泛的工具來嘗試。如果他們有一個他們想要嘗試破解的特定目標，他們可能會釋放他們的整個腳本庫以查看哪些有效（如果有的話）。

他們也可能對一些基礎知識足夠熟悉，可以研究針對目標的特定工具。但是，即使是這種水平的技能也不能保證。例如，許多不知道自己在做什麼的腳本小子會利用 Apache Web 服務器漏洞，即使 Web 服務器主動將自己標識為運行 Nginx 而不是 Apache。只需一點技巧和意識，腳本小子就可以找到並使用該信息。例如，他們可能能夠識別網站使用 WordPress 並專門搜索 WordPress 漏洞。

對抗腳本小子

最小化腳本小子的威脅相對容易。他們傾向於使用已發布的漏洞利用程序，這些漏洞利用程序自然適用於已知漏洞。為防止這些問題起作用，請確保更新所有軟件。

記錄和查看日誌可以很容易地識別腳本小子。他們傾向於使用針對廣泛目標的單一漏洞進行噴灑和祈禱，或者將所有腳本都用於單一目標，這使得他們非常不敏感。這兩種方法都可以通過監控日誌和查找看似惡意的請求來應對。那麼將他們的IP地址添加到黑名單就相對簡單了。

從黑客的角度來看，他們還可以讓腳本小子更難使用他們的工具。例如，要求運行僅記錄在代碼中的特定命令行標誌，或者不完全自動化流程。

結論

Script kiddie，也稱為 skiddie 或 skid，是對不熟練的黑客的貶義詞。腳本小子不具備獨立破解或編寫工具的技能。相反，他們將專門使用公共“腳本”進行黑客攻擊。它們不是很先進或微妙，但通常可以取得成功，因為人們往往不善於應用更新，即使這些更新修復了已知的安全漏洞並公開可用的漏洞利用也是如此。當試圖暗示其他黑客不熟練時，該術語也可以用作普通的黑客對黑客的侮辱。