Скрипт kiddie - Script kiddie

В культурах программирования и взлома сценарий kiddie, скидка,[1] или занос является неквалифицированный человек, который использует скрипты или программы, такие как веб-оболочка, разработанные другими для атак на компьютерные системы и сети и дефейс веб-сайтов. Принято считать, что большинство сценаристов - это подростки, которые не умеют самостоятельно писать сложные программы или эксплойты, и что их цель - попытаться произвести впечатление на своих друзей или получить признание в сообществе компьютерных энтузиастов.[2] Однако срок не имеет отношения к фактическому возрасту участника. Срок считается унизительный.

Характеристики

В Карнеги Меллон отчет подготовлен для Министерство обороны США в 2005 году сценаристы определялись как

Более незрелый, но, к сожалению, зачастую столь же опасный, эксплуатирует недостатки безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легко доступные методы и программы или скрипты для поиска и использования слабых мест в других компьютерах в Интернете - часто случайным образом и без особого внимания или, возможно, даже с пониманием потенциально вредных последствий.[3]

«Детишки сценариев» имеют в своем распоряжении большое количество эффективных, легко загружаемых программ, способных взломать компьютеры и сети.[2] Такие программы включают удаленный отказ в обслуживании. WinNuke,[4] трояны, Заднее отверстие, NetBus и Sub7[5] комплект сканера уязвимостей / инжектора Metasploit[6] и часто программное обеспечение, предназначенное для законного аудита безопасности.[7]

Скриптовые дети вандализируют сайты как из-за острых ощущений, так и для повышения своей репутации среди сверстников.[2] Еще несколько детишек с вредоносными скриптами использовали наборы вирусных инструментов для создания и распространения Анна Курникова и Ошибка любви вирусы.[1]Детям-скриптовикам не хватает или только развиваются навыки программирования, достаточные для понимания эффектов и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое сообщение о сбоях.[8][9]

Один из наиболее распространенных типов атак, используемых скриптовыми детьми, включает форму социальная инженерия, посредством чего злоумышленник каким-то образом манипулирует или обманом заставляет пользователя делиться своей информацией. Это часто делается путем создания поддельных веб-сайтов, на которых пользователи вводят свой логин (форма фишинг ), тем самым разрешив скрипту kiddie доступ к учетной записи. [10]

Взлом игры

Элитарная субкультура сообществ хакеров и программистов, разработчики читов, несут ответственность за развитие и поддержку клиентов. Эти люди должны обойти функции безопасности целевой программы, чтобы их не обнаружил античит. Известно, что скриптовые дети загружают, немного изменяют, а затем принимают на себя ответственность за всю разработку того, что разработчик читов, возможно, потратил бесчисленные часы.[нужна цитата ].

Смотрите также

использованная литература

  1. ^ а б Лейден, Джон (21 февраля 2001 г.). "Наборы антивирусных программ представляют собой ничтожную угрозу". Реестр.
  2. ^ а б c Лемос, Роберт (12 июля 2000 г.). "Script kiddies: Интернет-банды". ZDNet. Получено 2007-04-24.
  3. ^ Мид, Нэнси Р.; Хаф, Эрик Д .; Стейни, Теодор Р. III (16 мая 2006 г.). «Методология разработки требований к качеству безопасности (SQUARE) CMU / SEI-2005-TR-009» (PDF). Университет Карнеги-Меллона, DOD. CERT.org.
  4. ^ Клевинский, Т. Дж .; Лалиберте, Скотт; Гупта, Аджай (2002). Hack I.T .: безопасность через тестирование на проникновение. Эддисон-Уэсли. п. 409. ISBN  978-0-201-71956-7.
  5. ^ Граннеман, Скотт (28 января 2004 г.). «Визит ФБР - мы пришли с миром». Реестр.
  6. ^ Бьянкуцци, Федерико (27 марта 2007 г.). «Метасплойт 3.0 день». SecurityFocus.com.
  7. ^ Родригес, Крис; Мартинес, Ричард (2 сентября 2012 г.). «Растущая угроза взлома веб-сайтов: постоянное стремление к безопасности веб-приложений» (PDF). Фрост и Салливан. Получено 30 ноября, 2013.
  8. ^ Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передают Microsoft свой код». ZDNet.com.au. Архивировано из оригинал 20 января 2012 г.
  9. ^ Мисс Смит (28 августа 2010 г.). «Сообщение об ошибках: Microsoft, Meter Maids и вредоносный код». Фанатик конфиденциальности и безопасности. Сетевой мир.
  10. ^ "Script Kiddie: неквалифицированный любитель или опасные хакеры?". Журнал о кибербезопасности США. 2018-09-14. Получено 2019-10-25.

дальнейшее чтение

  • Ленточный червь (2005). 1337 h4x0r h4ndb00k. Самс Паблишинг. ISBN  0-672-32727-9.
  • Искусство вторжения: реальные истории подвигов хакеров, злоумышленников и обманщиков (2005) ISBN  978-0471782667

внешние ссылки