Quando penso a uno script kiddie, penso a qualcuno che potrebbe a malapena fare ricerche su uno strumento quindi puntarlo su un sito Web - cose come la recente domanda su LOIC vengono in mente quando ci penso. Un hacker (nero / bianco / grigio), immagino, è molto più metodico e pianifica il suo percorso - stanno facendo funzionare questo sistema, con quell'IDS e queste misure di sicurezza - quindi il loro attacco è sperabilmente più puntuale, meno rumoroso, e più efficace.
Quello che sto avendo problemi è distinguere tra i due: uno script kiddie potrebbe usare metasploit, Cain & Abel, o Nesso, ma probabilmente un hacker o un pentito li userebbe pure. Cosa distingue questi due? So che lo script kiddie molto probabilmente non saprà cosa sta succedendo, ma fino a che punto l'hacker ha bisogno di sapere cosa sta succedendo per non essere considerato un 'script kiddie'?
Ad esempio mi piace la sicurezza e sono davvero interessato a scoprirlo. Conosco vari strumenti come metasploit, nessus, caino, criceto / furetto, wireshark, nmap, LOIC, ecc. Ma non li uso perché non so come, o piuttosto capisco esattamente come funzionano. Ho creato una rete di VM con cui giocare e farlo in modo responsabile. Se questo è considerato un kiddie di script, quale sarebbe la linea di demarcazione tra uno script kiddie e un hacker?
P.S. Non avevo idea di quali tag utilizzare per questo, sentiti libero di modificare qualsiasi cosa.