Деточки сценарий , skiddie , [1] или заноса является неквалифицированный человек , который использует скрипты или программы, такие как веб - оболочки , разработанные другими для атаки компьютерных систем и сетей и искажать веб - сайтов , в соответствии с программированием и хакерские культур. Принято считать, что большинство сценаристов - это подростки, которые не умеют самостоятельно писать сложные программы или эксплойты, и что их цель - попытаться произвести впечатление на своих друзей или получить признание в сообществах компьютерных энтузиастов. [2] Однако срок не имеет отношения к фактическому возрасту участника. Срок считаетсяунизительный .
Характеристики
В отчете Карнеги-Меллона, подготовленном для Министерства обороны США в 2005 году, сценаристы определены как
Более незрелый, но, к сожалению, зачастую столь же опасный, эксплуатирует недостатки безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и простые для поиска методы и программы или скрипты для поиска и использования слабых мест в других компьютерах в Интернете - часто случайным образом и без особого внимания или, возможно, даже с пониманием потенциально вредных последствий. [3]
В распоряжении «малышей со сценариями» есть большое количество эффективных, легко загружаемых программ, способных взламывать компьютеры и сети. [2]
Скриптовые дети вандализируют веб-сайты как из-за острых ощущений, так и для повышения своей репутации среди сверстников. [2] Еще несколько «детишек» с вредоносными скриптами использовали наборы вирусных инструментов для создания и распространения вирусов Anna Kournikova и Love Bug . [1] У детей-скриптовиков отсутствуют или только развиваются навыки программирования, достаточные для понимания эффектов и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое сообщение о сбоях. [4] [5]
Один из наиболее распространенных типов атак, используемых скриптовыми детишками, включает в себя форму социальной инженерии , при которой злоумышленник каким-то образом манипулирует или обманом заставляет пользователя делиться своей информацией. Это часто делается путем создания поддельных веб-сайтов, на которых пользователи вводят свой логин (форма фишинга ), тем самым разрешая скрипту kiddie доступ к учетной записи. [6]
Взлом игры
Субкультура сообществ хакеров и программистов, разработчики читов, несут ответственность за развитие и поддержку клиентов. Эти люди должны обойти функции безопасности целевой программы, чтобы их не обнаружил античит. Известно, что «детишки-скрипты» скачивают и слегка модифицируют то, что создал разработчик читов. [ необходима цитата ] .
Смотрите также
- Хакер в черной шляпе
- Эксплойт (компьютерная безопасность)
- Хакер (компьютерная безопасность)
- Хактивизм
- Ламер
- Список осужденных компьютерных преступников
- Веб-оболочка , инструмент, который часто используют скриптовые дети
Рекомендации
- ^ a b Лейден, Джон (21 февраля 2001 г.). «Наборы антивирусных программ представляют собой ничтожную угрозу» . Реестр .
- ^ а б в Лемос, Роберт (12 июля 2000 г.). «Сценарий детишек: кибергруппы Сети» . ZDNet . Проверено 24 апреля 2007 .
- ^ Мид, Нэнси Р.; Хаф, Эрик Д .; Стейни, Теодор Р. III (16 мая 2006 г.). «Методология разработки требований к качеству безопасности (SQUARE) CMU / SEI-2005-TR-009» (PDF) . Университет Карнеги-Меллона, DOD . CERT.org.
- ^ Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передают Microsoft свой код» . ZDNet.com.au. Архивировано из оригинала на 20 января 2012 года.
- ^ Мисс Смит (28 августа 2010 г.). «Сообщение об ошибках: Microsoft, Meter Maids и вредоносный код» . Конфиденциальность и безопасность Фанатик . Сетевой мир .
- ^ "Script Kiddie: неквалифицированный любитель или опасные хакеры?" . Журнал о кибербезопасности США . 2018-09-14 . Проверено 25 октября 2019 .
дальнейшее чтение
- Ленточный червь (2005). 1337 h4x0r h4ndb00k . Самс Паблишинг. ISBN 0-672-32727-9.
- Искусство вторжения: реальные истории за действиями хакеров, злоумышленников и обманщиков (2005) ISBN 978-0471782667
Внешние ссылки
- Honeynet.org - Know Your Enemy (эссе о скриптовых детишках) хранится в Интернет-архиве
- Взломать мышление хакеров