Скрипт kiddie - Script kiddie
| Эта статья является частью серии статей о |
| Взлом компьютеров |
|---|
| История |
| Хакерская культура & этика |
| Конференции |
| Компьютерное преступление |
| Инструменты для взлома |
| Сайты практики |
| Вредоносное ПО |
| Компьютерная безопасность |
| Группы |
|
| Публикации |
В культурах программирования и взлома сценарий kiddie, скидка,[1] или занос является неквалифицированный человек, который использует скрипты или программы, такие как веб-оболочка, разработанные другими для атак на компьютерные системы и сети и дефейс веб-сайтов. Принято считать, что большинство сценаристов - это подростки, которые не умеют самостоятельно писать сложные программы или эксплойты, и что их цель - попытаться произвести впечатление на своих друзей или получить признание в сообществе компьютерных энтузиастов.[2] Однако срок не имеет отношения к фактическому возрасту участника. Срок считается унизительный.
Характеристики
В Карнеги Меллон отчет подготовлен для Министерство обороны США в 2005 году сценаристы определялись как
Более незрелый, но, к сожалению, зачастую столь же опасный, эксплуатирует недостатки безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легко доступные методы и программы или скрипты для поиска и использования слабых мест в других компьютерах в Интернете - часто случайным образом и без особого внимания или, возможно, даже с пониманием потенциально вредных последствий.[3]
«Детишки сценариев» имеют в своем распоряжении большое количество эффективных, легко загружаемых программ, способных взломать компьютеры и сети.[2] Такие программы включают удаленный отказ в обслуживании. WinNuke,[4] трояны, Заднее отверстие, NetBus и Sub7[5] комплект сканера уязвимостей / инжектора Metasploit[6] и часто программное обеспечение, предназначенное для законного аудита безопасности.[7]
Скриптовые дети вандализируют сайты как из-за острых ощущений, так и для повышения своей репутации среди сверстников.[2] Еще несколько детишек с вредоносными скриптами использовали наборы вирусных инструментов для создания и распространения Анна Курникова и Ошибка любви вирусы.[1]Детям-скриптовикам не хватает или только развиваются навыки программирования, достаточные для понимания эффектов и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое сообщение о сбоях.[8][9]
Один из наиболее распространенных типов атак, используемых скриптовыми детьми, включает форму социальная инженерия, посредством чего злоумышленник каким-то образом манипулирует или обманом заставляет пользователя делиться своей информацией. Это часто делается путем создания поддельных веб-сайтов, на которых пользователи вводят свой логин (форма фишинг ), тем самым разрешив скрипту kiddie доступ к учетной записи. [10]
Взлом игры
Элитарная субкультура сообществ хакеров и программистов, разработчики читов, несут ответственность за развитие и поддержку клиентов. Эти люди должны обойти функции безопасности целевой программы, чтобы их не обнаружил античит. Известно, что скриптовые дети загружают, немного изменяют, а затем принимают на себя ответственность за всю разработку того, что разработчик читов, возможно, потратил бесчисленные часы.[нужна цитата ].
Смотрите также
- Хакер в черной шляпе
- Эксплойт (компьютерная безопасность)
- Хакер (компьютерная безопасность)
- Хактивизм
- Ламер
- Список осужденных компьютерных преступников
- Веб-оболочка, инструмент, который часто используют скриптовые дети
использованная литература
- ^ а б Лейден, Джон (21 февраля 2001 г.). "Наборы антивирусных программ представляют собой ничтожную угрозу". Реестр.
- ^ а б c Лемос, Роберт (12 июля 2000 г.). "Script kiddies: Интернет-банды". ZDNet. Получено 2007-04-24.
- ^ Мид, Нэнси Р.; Хаф, Эрик Д .; Стейни, Теодор Р. III (16 мая 2006 г.). «Методология разработки требований к качеству безопасности (SQUARE) CMU / SEI-2005-TR-009» (PDF). Университет Карнеги-Меллона, DOD. CERT.org.
- ^ Клевинский, Т. Дж .; Лалиберте, Скотт; Гупта, Аджай (2002). Hack I.T .: безопасность через тестирование на проникновение. Эддисон-Уэсли. п. 409. ISBN 978-0-201-71956-7.
- ^ Граннеман, Скотт (28 января 2004 г.). «Визит ФБР - мы пришли с миром». Реестр.
- ^ Бьянкуцци, Федерико (27 марта 2007 г.). «Метасплойт 3.0 день». SecurityFocus.com.
- ^ Родригес, Крис; Мартинес, Ричард (2 сентября 2012 г.). «Растущая угроза взлома веб-сайтов: постоянное стремление к безопасности веб-приложений» (PDF). Фрост и Салливан. Получено 30 ноября, 2013.
- ^ Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передают Microsoft свой код». ZDNet.com.au. Архивировано из оригинал 20 января 2012 г.
- ^ Мисс Смит (28 августа 2010 г.). «Сообщение об ошибках: Microsoft, Meter Maids и вредоносный код». Фанатик конфиденциальности и безопасности. Сетевой мир.
- ^ "Script Kiddie: неквалифицированный любитель или опасные хакеры?". Журнал о кибербезопасности США. 2018-09-14. Получено 2019-10-25.
дальнейшее чтение
- Ленточный червь (2005). 1337 h4x0r h4ndb00k. Самс Паблишинг. ISBN 0-672-32727-9.
- Искусство вторжения: реальные истории подвигов хакеров, злоумышленников и обманщиков (2005) ISBN 978-0471782667