it-swarm.dev

Qual è il punto distintivo tra uno script kiddie e un hacker?

Quando penso a un kiddie di sceneggiatori, penso a qualcuno che potrebbe a malapena cercare uno strumento, quindi indicarlo su un sito Web - cose come la recente domanda su LOIC vengono in mente quando ci penso. Un hacker (nero/bianco/grigio), immagino, è molto più metodico e pianifica il suo percorso - stanno eseguendo questo sistema, con quell'IDS e queste misure di sicurezza - quindi il loro attacco si spera sia più preciso, meno rumoroso, e più efficace.

Ciò di cui ho problemi è la distinzione tra i due: un kiddie dello script potrebbe usare metasploit, Cain & Abel o Nessus, ma probabilmente anche un hacker o un pentester li userebbe. Cosa distingue questi due? So che lo script kiddie molto probabilmente non saprà cosa sta succedendo, ma in che misura l'hacker deve sapere cosa sta succedendo per non essere considerato un "kiddie script"?

Ad esempio, mi piace la sicurezza e sono davvero interessato a conoscerla. Conosco vari strumenti come metasploit, nessus, caino, criceto/furetto, WireShark, nmap, LOIC, ecc. Ma non li uso perché non so come, o capisco esattamente come funzionano esattamente. Ho creato una rete di macchine virtuali per giocare e farlo responsabilmente. Se questo è considerato un kiddie di script, quale sarebbe la linea di demarcazione tra un kiddie di script e un hacker?

18
cutrightjm

Dipende davvero dal tuo punto di vista.

Dall'esterno, lo "script kiddie" è, nominalmente, l'aspirante attaccante che usa strumenti scritti da altre persone (gli "script"), senza capire veramente cosa sta succedendo. Tutti usano strumenti scritti da altre persone (se solo sistemi operativi, compilatori C, librerie ...), ma alcune persone hanno una certa comprensione di come funzionano le cose internamente e potrebbero, almeno potenzialmente (se il tempo libero fosse libero), riscrivere questi strumenti da zero.

Lo script kiddie stesso non si considera un "script kiddie", ovviamente. A suo avviso, è un "hacker Elite" e le altre persone sono degli script kiddie. L'espressione "script kiddie" è intesa come una designazione denigratoria, per insistere sulla presunta giovinezza dell'individuo e sulla sua innata vergogna. Per considerare i giovani come vergognosi per natura, devi essere giovane. Gli anziani non pensano alla gioventù come un fatto disgustoso da nascondere, ma come un tesoro perduto. Quando qualcuno usa l'espressione "script kiddie" troppo spesso, spesso si può dedurre che questo qualcuno non è molto vecchio, e che probabilmente un odore acerbo metaforico permane nella sua persona.

Una classificazione più neutrale, meno emotivamente carica sarebbe circa competenza. Gli aggressori sono più o meno competenti in ciò che fanno. Proprio come chiunque. Gli attaccanti meno competenti, che altri kiddie di script sono inclini a sottolineare e deridono come "kiddies di script", eseguiranno i loro strumenti (raccolti su Internet) e se gli strumenti standardizzati non riescono nell'attacco, presto si arrendono. Gli attaccanti più competenti adatteranno i loro strumenti alla situazione specifica; vedono gli strumenti più come un quadro generico per gli attacchi che per gli strumenti reali.


Considerato quanto sopra, per evitare di essere visto come un kiddie di script, il trucco è di distanziarti dal termine kiddie , non dal termine di script . Gli script e, più in generale, gli strumenti, sono neutrali. È la maturità delle tue reazioni, o la loro mancanza, che ti segnerà come un kiddie dello script o meno. Nonostante ciò che di solito si crede in materia, ha ben poco a che fare con l'abilità tecnica; è una questione di comunicazione, di pubbliche relazioni . Sii calmo, non lamentarti e non sarai mai un fanatico della sceneggiatura.

21
Tom Leek

Ho letto da qualche parte, ho dimenticato dove, hanno diviso gli hacker in tre livelli di competenza.

Il livello più basso era Script kiddie. Gli script kiddie hanno una conoscenza molto limitata e quasi nessuna conoscenza oltre l'attacco che stanno tentando. Potrebbero non comprendere completamente l'attacco che stanno tentando. Un esempio di questo sarebbe una persona ARP che avvelena una rete con Caino, ma la persona non sa cosa sia ARP o perché l'attacco funzioni. È probabile che queste persone identificheranno gli obiettivi per l'exploit che proveranno e se non funzioneranno andranno avanti. Blind SQL Injections, ad esempio, è un esempio comune del mondo reale di un kiddie di script. È importante dire che le iniezioni di Blind SQL o qualsiasi attacco che un kiddie di script potrebbe usare potrebbero essere utilizzati da hacker più esperti. Sono solo uno strumento nella casella degli strumenti

Non ricordo come si chiamava il secondo livello (andiamo con Hacker) ma questo era un livello di hacker che DID capisce come e perché gli attacchi hanno funzionato. possono scrivere alcuni strumenti di sicurezza da usare da soli e potrebbero non sapere tutto quello che c'è da sapere, ma NON sono un pony a un livello a questo livello.

Il terzo livello era chiamato Elite Hacker. Queste persone capiranno tutti i meccanismi alla base dei loro attacchi, creeranno nuovi attacchi , scriveranno alcuni dei loro strumenti di sicurezza e avranno una profonda conoscenza/esperienza quando si tratta di attaccare i sistemi informatici. Queste persone hanno maggiori probabilità di essere persistenti e usano exploit di 0 giorni.

È abbastanza semplice. Man mano che ottieni più trucchi, scopri di più su come funziona il computer e su come ottenere ciò che desideri, diventi un hacker migliore. Il modo in cui gestisci qualcuno come un kiddie di script è completamente diverso da come gestisci un hacker Elite. Frustrare un kiddie di sceneggiature può farlo andare al prossimo sito web nella sua lista dei successi, ma un hacker Elite potrebbe richiedere più risorse e più tempo. È difficile raggruppare le persone in gruppi, dal momento che tutte le persone sono così diverse, ma penso che queste tre categorie facciano un buon lavoro

12
user11869

Wikipedia su Script kiddies (sottolineatura mia):

Nella cultura hacker uno script kiddie o skiddie, (noto anche come skid, script bunny, script kitty,) sono individui non qualificati che usano script o programmi sviluppati da altri per attaccare sistemi e reti di computer e sfigurare siti web . Si presume generalmente che i kiddie degli script siano giovani che non hanno la capacità di scrivere sofisticati programmi di hacking o exploit da soli e che il loro obiettivo è cercare di impressionare i loro amici o guadagnare credito nelle comunità di appassionati di computer. Il termine è generalmente peggiorativo.

Quindi in breve, sono un fastidio all'oscuro che può ancora causare danni, sia di proposito che per caso.

Per quanto riguarda il termine "Hacker", c'è molta ambiguità. La mia preferenza personale è subculture programmatore (enfatizza ancora la mia):

Un hacker è qualcuno che ama programmare o che si diverte a giocare con intelligenza o una combinazione dei due . L'atto di impegnarsi in attività (come la programmazione o altri media) in uno spirito di giocosità ed esplorazione è chiamato hacking. Tuttavia, la caratteristica distintiva di un hacker non sono le attività svolte da sé (ad esempio la programmazione), ma il modo in cui viene eseguito: L'hacking comporta una qualche forma di eccellenza, ad esempio esplorare i limiti di ciò che è possibile, facendo così qualcosa di eccitante e significativo. Si può dire che attività di giocosa intelligenza abbiano "valore di hack" e sono definite hack (gli esempi includono scherzi a MIT = destinato a dimostrare attitudine tecnica e intelligenza).

In modo che possa includere anche qualcuno che ad es. ha modificato il proprio smartphone in un apriporta da garage (almeno per loro sarebbe emozionante, immagino). Ciò a cui probabilmente ti riferisci, tuttavia, è più precisamente chiamato Black hat hacker (e ancora, enfatizza il mio):

Un hacker "black hat" è un hacker che "viola la sicurezza del computer per poche ragioni al di là della malizia o per guadagno personale" (Moore, 2005). Gli hacker black hat formano i gruppi di hacker stereotipati e illegali spesso ritratti nella cultura popolare e sono "l'epitome di tutto ciò che il pubblico teme in un criminale informatico". Gli hacker di black hat entrano in reti sicure per distruggere i dati o rendere la rete inutilizzabile per coloro che sono autorizzati a utilizzare la rete.

Quindi è qualcuno che cerca attivamente di nuocere agli altri per scopi egoistici, e sono abbastanza intelligenti da capire davvero che cosa che stanno facendo.

In sintesi:

  • Gli script kiddies sono come i bulli della scuola: fastidiosi ma all'oscuro
  • Gli hacker black hat sono i mafiosi: i bulli sono diventati professionisti
  • Gli hacker in generale: a loro piace indossare un abito gessato - che non li rende cattivi, ma il pubblico pensa sempre ai loro cugini di pecora nera. .
5
Tobias Kienzler

Stai parlando di classificazioni fatte dagli umani, non di una misurazione oggettiva delle abilità. Quando qualcuno invecchia? Quando qualcuno è alto? Chiedi a 50 persone e otterrai una risposta diversa per tutte.

Gli script kiddie sono semplicemente principianti nel "hacking". Gli hacker sono semplicemente quelli con più esperienza. Non esiste un singolo punto universalmente piacevole in cui una transizione all'altra.

Non c'è niente di sbagliato nell'essere un "kiddie da script" nonostante le connotazioni negative. Ogni principiante sarà sempre uno, perché non siamo nati con un manuale in testa. La differenza è se desideri imparare o no. Non preoccuparti nemmeno di pensare a queste definizioni inutili mentre impari.

4
Peleus

Personalmente direi che la differenza tra uno script kiddy e un hacker di fatto non risiede negli strumenti utilizzati, ma solo nella motivazione e nell'innovazione tirate fuori dalla persona. A tal fine, un esempio dai miei IRC giorni NetAdmin: ogni pochi giorni, avremmo sparato una botnet sulla rete. E allora? Facile da difendere, più un fastidio che altro , davvero ... Eppure quelle persone continuerebbero ad andare con lo stesso strumento, ogni volta, nonostante le numerose difese che sono state codificate su misura per evitarlo (c'è ancora una mod irreale in giro da quella specifica rete).

Continuerebbero comunque ad andare avanti con lo stesso strumento ormai defunto. Vedresti i robot connettersi, non essere in grado di unirsi a nulla, disconnettersi. Non avrebbero mai capito in altro modo (o non volevano), o forse lo facevano senza nemmeno monitorare perché "hurr durr durr scommetto che stanno tremando!".

Uno script-kiddy è un pony di un trucco che ha scoperto questo trucco e ha pensato "Sono il padrone dell'Universo!", Di solito. Sanno una cosa che qualcuno ha consegnato loro e probabilmente lo considerano il Vangelo. Sei fortunato se hanno scoperto strumenti di pentesting - di solito, tutto quello che sanno è LOIC & Cain & Abel e forse lo squartatore. Potrebbero sapere come sfruttare le forme più semplici di difetti/vuln di iniezione SQL e pensano di essere fantastici per questo.

Un hacker, d'altra parte, ha tutta questa conoscenza + la capacità di incatenare gli attacchi insieme + la motivazione per farlo + l'abilità di effettivamente capire cosa stanno facendo. Il più delle volte, non lo fanno per essere fantastici, lo fanno per dimostrare un punto.

2