Кто такие скрипт кидди
Кто такие скрипт кидди
Хакеры | Этичный хакинг с Михаилом Тарасовым запись закреплена
Феномен «Скрипт-кидди». Становление хакером.
Показать полностью.
В рамках своей хакерской деятельности я встречаю на своем пути некоторых людей, как правило ничего из себя не представляющих, но которые сразу отсекают меня как специалиста в этой области и называют скрипт-кидди. Я особо внимание этому не придаю, но немного неприятно слышать такие слова в свой адрес, так как исходя из определения этого термина (смотрите «википедию»), некоторые моменты не соответствуют действительного положения вещей, по отношению ко мне, в частности. Я предпочитаю досконально изучать инструменты, которые использую, и, по возможности, писать свой софт, скрипты, эксплойты.
Сразу обозначу, что я считаю себя энтузиастом в хакинге. Это то направление, где твоя познавательная деятельность находится на максимуме, за пределами обычных возможностей, и я постоянно рассматриваю ту или иную проблему с разных сторон.
Хакинг довольно специфичная деятельность, требующая, в большинстве своем внушительного пласта знаний и умений, которые используют профессионалы.
У меня сразу возникает вопрос, а кем же были люди в начале своего пути, которые называют себя хакерами? Напрашивается один ответ: правильно, скрипт-кидди. От этого никуда не уйти, и за один день или месяц можно усвоить лишь часть необходимой информации.
Дело все в том, что некоторые люди, которые и будут по определению скрипт-кидди (некоторые называют это феноменом скрипт-кидди), не будут желать развиваться в этой сфере, а просто останутся на одном уровне и эта шаблонная деятельность будет приносить еще и доход, но, самое важное то, что эта деятельность не будет доставлять удовольствие.
Второй возможный вариант развития событий – это когда человек ослеплен своим «всезнанием», и у него нет мотивации дальше развиваться и открывать новые горизонты в этой безграничной вселенной возможностей. Это страшно, потому что может привести к апатии, безразличию и всеобъемлющей скуке к этому делу. Т.е человек перегорает и возможно уйдет с этой сцены, сцены хакинга.
Возможен и третий, более оптимальный вариант развития событий. Здесь мы рассматриваем человека, который пересытился знаниями, умениями, и хочет быть, и носить титул профессионала в своей области. Тут уже несколько иная ситуация, а именно в том, что открывается наиболее усложненный творческий мир с безграничными возможностями.
В итоге, все можно свести к тому, что термин «скрипт-кидди» не только является своего рода частью становления хакером, но и довольно полезным, с точки зрения процесса эволюционирования человека в этой специфичной области развития.
Феномен Script Kiddies
Феномен «script kiddies» имеет смысл рассматривать с двух сторон. Во-первых, стоит рассмотреть вопрос мотивации людей, желающих посвятить жизнь или ее часть хакерской деятельности. Интуитивно понятно, что такого рода активность связана с «необычным», с тем, что выходит за рамки обыденной деятельности в IT. То есть, мы изначально не будем рассматривать вариант человека, с юности озабоченного желанием построить карьеру в области компьютерной безопасности, что в ряде случаев тоже вполне возможно.
Впрочем, возможен и третий, самый оптимистичный вариант. Человек, пресытившись имеющимися знаниями и умениями, решает раздвинуть собственные горизонты и пойти дальше, чем большинство. Как и почти в любой деятельности, где человек желает носить знак профессионала, он открывает совершенно иной, намного более сложный мир собственного творчества, когда обилие возможностей поражает воображение, и жалеешь только о собственной лени и ограничениях в силах и времени. Как кажется автору, именно этот путь воспитывает из нагловатого и агрессивного юнца, подпадающего под влияние внешнего блеска, мишуры дозволенности и омута восторженных глаз «чайников». Возможно, кому-то это покажется пошловатым нравоучением, но я искренне убежден, что социальный феномен script kiddies не только объективен и вполне жизнеспособен, но и полезен. Можно сравнить его со своего рода горном, где отсеивается шлак и плавится плохое железо, оставляя место чистому материалу, без примесей. В чем-то это подобно эволюционному процессу, где выбраковываются слабые, нежизнеспособные особи, а вид (теоретически) с каждым поколением все успешнее приспосабливается и существует в среде, повышая адаптационный порог.
Таким образом, вполне можно говорить не только о фактическом существовании такого явления как «script kiddies», но о его социально-психологической роли в жизни компьютерного андеграунда.
Что значит скрипт-кидди (script kiddie)?
В Интернете существует бесчисленное множество программ для взлома и безопасности. Они были написаны профессионалами своего дела, т.е. квалифицированными специалистам, либо же просто любителями. В большинстве случаев, данное программное обеспечение доступно к скачиванию бесплатно и требует от пользователя все лишь компьютер (либо мобильно устройство) и доступ в Интернет.
Что означает скрипт-кидди (script kiddie)?
Виды методик script kiddie
Большинство средств с помощью которых скрипт-кидди совершают свои злонамеренные действия являются автоматизированными и не требуют практически никакого управления. Не редко встречается, что целью и предназначением подобного ПО является тестирования на проникновения, т. е. первоначально, оно было создано для компьютерной безопасности и криминалистики. Большинство средств работают по одному и тому же принципу: определяется диапазон IP-адресов, подлежащих изучению, а затем, происходит сканирование на наличие определенных уязвимостей.
Они создают, например, поддельный сайт, делают фишинговые рассылки электронных сообщений, ложную переписку в социальных сетях и мессенджерах, чтобы ввести жертву в заблуждении и получить данные от учетной записи или скомпрометировать систему человека. Социальная инженерия является не то чтобы простой, но более доступной для злоумышленника. Изучение HTML и веб-разработка обычно намного проще, чем программирование, а для скрпит-кидди, чем меньше усилий потребуется приложить для результата, тем больше вероятность, что именно этим путем они и воспользуются.
В чем разница между хакером и скрипт-кидди?
Скрипт-кидди, хакер, пентестер могут использовать идентичные скрипты и программы для своей деятельности, но разница будет только в том, понимает ли пользователь с чем он работает, какие процессы функционируют, на что и как они влияют, сможет ли он при необходимость воссоздать нечто похожее с нуля, модернизировать и усовершенствовать?
Разница между kiddie и hacker заключается не в используемых инструментах, а лишь в мотивации и инновациях выполняемых человеком. Скрипт-кидди имеют очень ограниченные знания и почти никаких знаний за пределами атаки, которую они совершают. Они будут запускать атаки и думать, что «крутые», в надежде, что получат некоторое уважение.
Стоит ли беспокоиться об атаках script kiddie?
Не делайте распространенную ошибку, предполагая, что script kiddie не в состоянии причинить ущерб. Несмотря на отсутствия у них опыта и знаний, последствия их действий могут быть довольно серьезными и масштабными.
В первую очередь скрипт-кидди нацелены на легкий путь, через использование известных уязвимостей, поэтому не забывайте следить за новостями в медиа-пространстве, чтобы оставаться и всегда быть в курсе того или иного инцидента. Помните, что лучшая защита от любого хакера или скрипта kiddie исходит из знаний, образования и проактивной кибербезопасности.
Скрипт-кидди, как образ жизни. Started from the bottom
oappot
Приветствую уважаемые слушатели.
ВНИМАНИЕ! Эта статья не имеет никакого обучающего материала, если не хотите тратить время, лучше вовремя закройте.
Предупреждаю, эта статья не имеет смысла, но, возможно для кого-то она станет напутствием, как не превратиться в скрипт-кидди.
Прошло 4 дня, с того момента, как я решил стать кем-то в этой жизни.
И как в любой реальной истории, не может все идти гладко.
Возможно, это психологическое, но, я способен здраво рассуждать.
Но, это мелочь.
Недавно я выпустил статью, в которой, я полагаю, допустил ошибку, но, чуть не выпустил еще одну.
Дело в том, что я столкнулся с проблемой переустановки Kali linux с LVM на идентичную систему.
Первый раз я починил «магией», второй раз, решил восстановить алгоритм и понять, как можно починить.
Если у вас есть такая проблема:
Починил, но понять, почему, я не смог.
Сосредоточится на том и постепенно учится я тоже не смог.
Без сомнений, я продолжу стараться и учиться/развиватьяс в этой область, но, свои амбиции и мотивацию я потрепал довольно сильно.
— мой преподаватель по проф. предмету в моем техникуме.
Это не пост, где меня нужно пожалеть, это пост на том, как не нужно делать.
Никогда не пытайтесь запрыгнуть на Олимп, если вы не способны забраться на холмик, тем более, если вы даже не пробовали.
Челлендж мы проведем в прежнем режиме, каким бы он ни был.
Все, что сказано мною выше, я признаю, осознаю и принимаю.
Теперь, осталось не закончить наркоманом, а проанализировать ошибки и стать лучше.
Приношу свои извинения за потраченное время, в особенности у тех людей, которых я смел потревожить за последнии дни.
Кто такие скрипт кидди
© Проект Honeynet
http://project.honeynet.org
Последние изменения: 21 июля 2000
© Мяснянкин В.В., перевод на русский язык
16 апреля 2001
Серия «Узнай своего врага» посвящена изучению тактики и мотивов сообщества черных шляп, а также используемых им средств. Статья «Выслеживаем черную шляпу» акцентирует внимание на вопросах обнаружения угроз, идентификации используемых нападающими средств и какие уязвимости они ищут. Статья «Они получают права root» рассказывает о том, что происходит, когда атака удалась и злоумышленник получил права root. В ней освещены вопросы заметания следов и дальнейших действий злоумышленников. Статья «Проводим следствие» освещает процесс анализа такой атаки. «Мотивы и психология черных шляп», раскрывает мотивы и психологию некоторых членов сообщества черных шляп путем анализа их переговоров. Наконец, «Боевые черви» рассказывает, как автоматизированные программы-черви атакуют уязвимые Windows-системы.
Кто такие Script Kiddie
Угроза
Именно случайность выбора цели делает script kiddie такой опасной угрозой. Рано или поздно Ваши системы и сети будут исследованы, Вы не можете избежать этого. Я знаю администраторов, которые были очень удивлены фактом сканирования их систем, о которых никто еще не знал, т.к. они были выставлены в Internet всего два дня назад. Ничего удивительного здесь нет. Наиболее вероятно, их системы были просканированы script kiddie, которые как раз «обнюхивали» этот участок сети.
Методология
Вы можете возразить, что все эти сканирования слишком «шумны» и привлекают к себе внимание. Однако многие администраторы не осуществляют мониторинг своих систем и даже не предполагают, что их сканируют. Кроме того, многие script kiddie находят уязвимую систему, которую используют затем как плацдарм для дальнейших действий. Теперь они могут сканировать хоть весь Internet целиком, не опасаясь возмездия. Если их действия обнаруживаются, то все претензии предъявляются системному администратору использованной системы, а не черной шляпе.
Результаты таких сканов часто архивируются и используются позднее для других целей. Например, пользователь сформировал базу данных об открытых портах на доступных Linux-системах. Он сделал это чтобы воспользоваться текущей уязвимостью imap. Однако, давайте предположим, что месяц спустя в Linux найдут новую уязвимость, в другом сервисе, работающем на другом порту. Вместо того, чтобы снова тратить время на формирование новой базы (это самая затратная по времени часть), пользователь может просто просмотреть свой архив и атаковать уязвимые системы. Script kiddie могут также совместно использовать такие базы или даже покупать их друг у друга. Подтверждающие этот тезис примеры Вы можете найти в статье «Мотивы и психология черных шляп». После этого script kiddie могут нападать на системы даже без предварительного сканирования. Поэтому сам факт, что Ваши системы не сканировали в последнее время еще не является гарантией безопасности.
Более продвинутые черные шляпы оставляют троянские программы и черные входа после проникновения в систему, что позволяет быстро и незаметно проникнуть в систему при необходимости. Троянские программы позволяют нарушителю остаться необнаруживаемым. Его присутствие не отражается в системных файлах регистрации, списке запущенных процессов и в файловой системе. Он создает себе удобное и безопасное убежище, откуда можно открыто сканировать Internet. Для получения дополнительной информации см. статью «Они получают права root».
Инструментальные средства
Как защититься от этой угрозы
Как уже говорилось в разделе об используемых средствах, для формирования списка потенциальных жертв часто используются сервера DNS. Ограничьте список систем, которые могут получать списки зоны (zone transfers) от Ваших серверов DNS. Регистрируйте любые неавторизованные попытки получить списки зоны и расследуйте их. Я настойчиво рекомендую перейти на самую последнюю версию BIND (программное обеспечение DNS), которую Вы можете найти по адресу www.isc.org/bind.html. Наконец, отслеживайте попытки изучения Ваших систем. Идентифицировав такую попытку, Вы сможете отследить источник, оценить угрозу и адекватно на нее прореагировать.
Заключение
Script kiddie представляют угрозу для всех систем. У них нет никаких предпочтений, они сканируют все системы подряд, независимо от места расположения и значимости. Рано или поздно и Ваша система будет обследована. Поняв их мотивы и методы, Вы сможете лучше защитить Ваши системы от этой угрозы.