Qual è il punto distintivo tra uno script kiddie e un hacker?

17

Quando penso a uno script kiddie, penso a qualcuno che potrebbe a malapena fare ricerche su uno strumento quindi puntarlo su un sito Web - cose come la recente domanda su LOIC vengono in mente quando ci penso. Un hacker (nero / bianco / grigio), immagino, è molto più metodico e pianifica il suo percorso - stanno facendo funzionare questo sistema, con quell'IDS e queste misure di sicurezza - quindi il loro attacco è sperabilmente più puntuale, meno rumoroso, e più efficace.

Quello che sto avendo problemi è distinguere tra i due: uno script kiddie potrebbe usare metasploit, Cain & Abel, o Nesso, ma probabilmente un hacker o un pentito li userebbe pure. Cosa distingue questi due? So che lo script kiddie molto probabilmente non saprà cosa sta succedendo, ma fino a che punto l'hacker ha bisogno di sapere cosa sta succedendo per non essere considerato un 'script kiddie'?

Ad esempio mi piace la sicurezza e sono davvero interessato a scoprirlo. Conosco vari strumenti come metasploit, nessus, caino, criceto / furetto, wireshark, nmap, LOIC, ecc. Ma non li uso perché non so come, o piuttosto capisco esattamente come funzionano. Ho creato una rete di VM con cui giocare e farlo in modo responsabile. Se questo è considerato un kiddie di script, quale sarebbe la linea di demarcazione tra uno script kiddie e un hacker?

P.S. Non avevo idea di quali tag utilizzare per questo, sentiti libero di modificare qualsiasi cosa.

    
posta cutrightjm 16.04.2013 - 00:48
fonte

6 risposte

18

Dipende davvero dal tuo punto di vista.

Dall'esterno, lo "script kiddie" è, nominalmente, l'aspirante aspirante che usa strumenti scritti da altre persone (gli "script"), senza capire veramente cosa sta succedendo. Ognuno usa strumenti scritti da altre persone (se solo sistemi operativi, compilatori C, librerie ...), ma alcune persone hanno una certa comprensione di come le cose funzionano internamente e potrebbero, almeno potenzialmente (se il tempo libero era gratuito), riscrivere questi strumenti da zero.

Lo script kiddie stesso non pensa a se stesso come a uno "script kiddie", naturalmente. A suo avviso, è un "hacker d'élite", e le altre persone sono degli script kiddies. L'espressione "script kiddie" è intesa come denigrazione, per insistere sulla presunta giovinezza dell'individuo e sulla relativa vergogna intrinseca. Considerare la gioventù come vergognosa per natura, devi essere giovane. Gli anziani non pensano alla giovinezza come a un fatto disgustoso da nascondere, ma come un tesoro perduto. Quando qualcuno usa troppo spesso l'espressione "script kiddie", puoi spesso dedurre che qualcuno non è molto vecchio, e un odore di scrittura metaforica probabilmente si aggira intorno alla sua persona.

Una classificazione più neutra e meno carica emotiva riguarderebbe la competenza . Gli aggressori sono più o meno competenti in quello che fanno. Proprio come chiunque. Gli attaccanti meno competenti, che altri kiddies sono inclini a segnalare e deridere come "script kiddies", eseguiranno i loro strumenti (raccolti su Internet) e se gli strumenti standard non riescono nell'attacco, presto si arrendono. Gli attaccanti più competenti adatteranno i loro strumenti alla situazione specifica; vedono gli strumenti più come un quadro generico per gli attacchi rispetto agli strumenti reali.

Considerato quanto sopra, per evitare di essere visto come uno script kiddie, il trucco è distanziarsi dal termine kiddie , non dallo script . Gli script e, più in generale, gli strumenti sono neutri. È la maturità delle tue reazioni, o la sua mancanza, che ti contraddistinguono come script kiddie o no. Nonostante ciò che si crede di solito sull'argomento, ha ben poco a che fare con l'abilità tecnica; è una questione di comunicazione, di relazioni pubbliche . Sii calmo, non lamentarti e non sarai mai un kiddie di script.

    
risposta data 16.04.2013 - 03:42
fonte
11

Ho letto da qualche parte, ho dimenticato dove, hanno diviso gli hacker in tre livelli di esperienza.

Il livello più basso era Script kiddie . I kiddie degli script hanno una conoscenza molto limitata e quasi nessuna conoscenza al di là dell'attacco che stanno tentando. Potrebbero non comprendere completamente l'attacco che stanno tentando. Un esempio di ciò potrebbe essere una persona con ARP che avvelena una rete con Cain, ma la persona non sa che cos'è l'ARP o perché l'attacco funziona. Queste persone probabilmente identificheranno i bersagli per l'exploit che proveranno e se non funziona andranno avanti. Le Iniezioni SQL cieche, ad esempio, sono un esempio comune di un kiddie di script. È importante dire che le iniezioni di Blind SQL, o qualsiasi attacco che un kiddie di script potrebbe utilizzare, potrebbero essere usate da hacker più avanzati. Sono solo uno strumento nella casella degli strumenti

Non ricordo come veniva chiamato il secondo livello (lascia andare con Hacker ) ma questo era un livello di hacker che DID comprendeva come e perché funzionavano gli attacchi. Potrebbero scrivere degli strumenti di sicurezza da usare da soli e potrebbero non sapere tutto quello che c'è da sapere, ma NON sono un pony one-trick a questo livello.

Il terzo livello era chiamato Elite Hacker . Queste persone capiranno tutti i meccanismi sottostanti ai loro attacchi, creano nuovi attacchi , scrivono alcuni dei loro strumenti di sicurezza e hanno una profonda conoscenza / esperienza quando si tratta di attaccare i sistemi informatici. Queste persone hanno maggiori probabilità di essere persistenti e utilizzano exploit 0day.

È abbastanza semplice. Man mano che ottieni più trucchi, scopri di più su come funziona il computer e su come ottenere ciò che desideri, diventi un hacker migliore. Il modo in cui gestisci qualcuno come uno script kiddie è completamente diverso dal modo in cui gestisci un hacker d'élite. Frustrare uno script kiddie potrebbe indurlo a visitare il prossimo sito web nella sua hit-list, ma un hacker d'élite potrebbe richiedere più risorse e più tempo. È difficile raggruppare le persone in gruppi, dal momento che tutte le persone sono così diverse, ma penso che queste tre categorie facciano un ottimo lavoro

    
risposta data 16.04.2013 - 01:28
fonte
4

Wikipedia su Script kiddies (enfasi mia):

In hacker culture a script kiddie or skiddie, (also known as skid, script bunny, script kitty,) are unskilled individuals who use scripts or programs developed by others to attack computer systems and networks and deface websites. It is generally assumed that script kiddies are juveniles who lack the ability to write sophisticated hacking programs or exploits on their own, and that their objective is to try to impress their friends or gain credit in computer-enthusiast communities. The term is typically pejorative.

In breve, sono una seccatura senza tracce che può ancora causare danni, che sia intenzionalmente o accidentalmente.

Riguardo al termine "hacker", c'è molta ambiguità. La mia preferenza personale è la sottocultura del programmatore (di nuovo enfasi sulla mia):

A hacker is someone who loves to program or who enjoys playful cleverness, or a combination of the two. The act of engaging in activities (such as programming or other media) in a spirit of playfulness and exploration is termed hacking. However the defining characteristic of a hacker is not the activities performed themselves (e.g. programming), but the manner in which it is done: Hacking entails some form of excellence, for example exploring the limits of what is possible, thereby doing something exciting and meaningful. Activities of playful cleverness can be said to have "hack value" and are termed hacks (examples include pranks at MIT intended to demonstrate technical aptitude and cleverness).

In modo che possa includere anche qualcuno che ad es. modded il loro smartphone in un apriporta di garage (almeno per loro sarebbe eccitante, suppongo). Ciò a cui probabilmente ti riferisci, tuttavia, è più precisamente chiamato hacker Black Hat (e ancora, enfasi mia) :

A "black hat" hacker is a hacker who "violates computer security for little reason beyond maliciousness or for personal gain" (Moore, 2005). Black hat hackers form the stereotypical, illegal hacking groups often portrayed in popular culture, and are "the epitome of all that the public fears in a computer criminal". Black hat hackers break into secure networks to destroy data or make the network unusable for those who are authorized to use the network.

Quindi questa è una persona che cerca attivamente di danneggiare gli altri per scopi egoistici, e sono abbastanza intelligenti da capire realmente cosa stanno facendo.

In breve:

  • I Script kiddies sono come i bulli della scuola: fastidiosi ma senza tracce
  • Gli hacker black hat sono i mafiosi: i bulli sono diventati professionisti
  • Hacker in generale: a loro piace indossare un abito gessato, che non li rende cattivi, ma il pubblico pensa sempre ai cugini delle loro pecore nere ...
risposta data 16.04.2013 - 14:00
fonte
3

Parli delle classificazioni che gli esseri umani fanno, non delle misurazioni oggettive delle abilità. Quando qualcuno diventa vecchio? Quando qualcuno è alto? Chiedi a 50 persone e otterrai una risposta diversa per tutti loro.

Gli script kiddies sono semplicemente dei principianti in "hacking". Gli hacker sono semplicemente quelli con più esperienza. Non esiste un unico punto universalmente gradevole in cui si transiti in un altro.

Non c'è niente di sbagliato nell'essere un "kiddie script" nonostante le connotazioni negative. Ogni principiante sarà sempre uno, perché non siamo nati con un manuale nella nostra testa. La differenza è se vuoi imparare o no. Non preoccupatevi nemmeno di pensare a queste definizioni inutili mentre imparate.

    
risposta data 16.04.2013 - 01:28
fonte
3

Personalmente direi che la differenza tra uno script kiddy e un hacker de facto non risiede negli strumenti utilizzati affatto - solo nella motivazione e nell'innovazione tirata fuori dalla persona. A tal fine, un esempio dai miei giorni IRAdminAdmin: ogni pochi giorni, avremmo ottenuto una rete bot in rete. E allora? Difficile difendersi, più di una seccatura che altro, davvero ... Eppure quelle persone avrebbero continuato a utilizzare lo stesso strumento, ogni volta, nonostante le numerose difese che erano state codificate in modo personalizzato per evitarlo (c'è ancora un mod irrealistico attorno a da quella rete specifica).

Avrebbero sempre continuato, però, con lo stesso strumento che era ormai defunto. Vedresti i bot che si connettono, non puoi unirti a niente, disconnetterti. Non avrebbero mai trovato nessun altro modo (o non volevano), o forse l'hanno fatto senza nemmeno monitorare perché " hurr durr durr Scommetto che stanno tremando! ".

Uno script-kiddy è un pony one-trick che ha scoperto questo trucco e ha pensato "Sono il padrone dell'Universo!", di solito. Sanno una cosa che qualcuno ha consegnato loro e probabilmente la considerano il Vangelo. Sei fortunato se hanno scoperto gli strumenti di pentesting - di solito, tutto ciò che sanno è LOIC & Cain e Abel e forse lo squartatore. Potrebbero sapere come sfruttare le forme più semplici di errori / vulns di SQL injection e pensano che siano fantastici per questo.

Un hacker, d'altra parte, ha tutta questa conoscenza + la capacità di concatenare gli attacchi insieme + la motivazione a farlo + l'abilità di capire in realtà cosa stanno facendo. Il più delle volte, non lo fanno per sentirsi fantastici - lo stanno facendo per dimostrare un punto.

    
risposta data 16.04.2013 - 13:14
fonte
0

Più per il gusto di introdurre una prospettiva potenzialmente nuova rispetto a qualsiasi altra cosa, potrei sostenere che la differenza risiede nella motivazione degli "attaccanti". Userò il sistema a 3 tipi di @ Rell3oT, perché sembra abbastanza semplice.

Un "script kiddie" esegue attacchi per scopi di convalida, da se stesso o da altri. Vuole pensare che sia "figo", quindi in genere provocherà il caos nella speranza di ottenere un certo rispetto.

Un "hacker" potrebbe cercare di guadagnare soldi, imparare qualcosa o semplicemente divertirsi un po '. Ad ogni modo, ha in mente un obiettivo specifico. Ad eccezione delle persone che vogliono soldi, gli hacker sono in genere alla ricerca di una sfida e possono oltrepassare i propri limiti. Gli hacker più materialisti sono in realtà solo kiddy di script ben informati, ma il modo in cui strutturano i loro attacchi cambia con i loro obiettivi - come dice @Tobias, in realtà sono più simili ai teppisti, piuttosto che ai bulli.

Un "hacker professionista" (non è sicuro che "elite" sia la parola giusta) è qualcuno che capisce come funziona ciascun sistema, e in generale cerca di "giocare" con sistemi specifici o come interagiscono per formare un totale. Ciò può comportare o meno la pubblicazione di un exploit (a seconda delle motivazioni dell'hacker). Questa sezione è un po 'scarsa, perché non ho incontrato abbastanza persone per rivendicare di comprenderle davvero.

    
risposta data 15.10.2014 - 01:32
fonte

Leggi altre domande sui tag