Скрипт Кидди

Скрипт -кидди , skript kiddie , skiddie , kiddie или skid — это неквалифицированный человек, который использует скрипты или программы, разработанные другими, в первую очередь в вредоносных целях.

Характеристики

Термин script kiddie впервые был использован в 1988 году. ^[1]

В отчете Карнеги-Меллона, подготовленном для Министерства обороны США в 2000 году, скрипт-кидди определяются как

Более незрелый, но, к сожалению, часто столь же опасный эксплуататор уязвимостей безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легкодоступные методы и программы или скрипты для поиска и эксплуатации уязвимостей в других компьютерах в Интернете — часто случайным образом и без особого внимания или, возможно, даже понимания потенциально вредных последствий. ^[2]

У Script Kiddies обычно есть как минимум одна или несколько эффективных и легко загружаемых программ, способных взломать компьютеры и сети. ^[3]

Скрипт-кидди портят веб-сайты как ради удовольствия, так и для повышения своей репутации среди коллег. ^[3] Некоторые вредоносные скрипт-кидди использовали вирусные наборы инструментов для создания и распространения вирусов Anna Kournikova и Love Bug . ^[4] Скрипт-кидди не обладают или только развивают навыки программирования, достаточные для понимания последствий и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и контрмеры, или в некоторых случаях оставляют включенными автоматические сообщения о сбоях. ^[5]^[6]

Хотя атаки script kiddie могут стать более эффективными в будущем, исследователи отметили, что другие модели, такие как языковая модель, также могут использоваться для усиления защиты от улучшенных атак script kiddie. Это непрерывное улучшение вперед и назад предполагает, что конкуренция между кибератакующими и защитниками будет продолжать расти. ^[7]

Смотрите также

Черный хакер
Компьютерная безопасность
Эксплойт (компьютерная безопасность)
Хакер (компьютерная безопасность)
Хактивизм
Ламер
Список осужденных компьютерных преступников
Лузер
Нуб
Веб-оболочка , инструмент, который часто используют скрипт-кидди

Ссылки

^ Арифгоглу, Салиха Фиген (1988). Информационная безопасность, вопросы конфиденциальности и их применение (магистерская диссертация). Ближневосточный технический университет.
^ Мид, Нэнси Р.; Хаф, Эрик; Стайни, Теодор Р. (31 октября 2005 г.). Методология проектирования требований к качеству безопасности (SQUARE) (отчет). Университет Карнеги-Меллона . doi :10.1184/R1/6583673.v1.
^ ab Lemos, Robert (12 июля 2000 г.). «Script kids: кибербанды Сети». ZDNet . Получено 24.04.2007 .
^ Лейден, Джон (21 февраля 2001 г.). «Вирусные наборы инструментов — это детская угроза». The Register .
↑ Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передали Microsoft свой код». ZDNet.com.au. Архивировано из оригинала 20 января 2012 г.
^ Г-жа Смит (28 августа 2010 г.). «Отчет об ошибках Oops: Microsoft, Meter Maids и вредоносный код». Фанатик конфиденциальности и безопасности . Мир сетей .
^ Москаль, Стивен; Лэйни, Сэм; Хемберг, Эрик; О'Рейли, Уна-Мэй (10.10.2023), LLM убили Script Kiddie: как агенты, поддерживаемые большими языковыми моделями, меняют ландшафт тестирования сетевых угроз, arXiv : 2310.06936 , получено 29.02.2024

Дальнейшее чтение

Сэмюэл Чэнг, Хан Ю Лу, Аюш Кумар, Дэвид Яу ( март 2022 г.). «Типы, мотивы и стратегии хакеров: всеобъемлющая структура». Computers in Human Behavior Reports . 5. ISSN 2451-9588 . Получено 27 января 2022 г.{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
Ленточный червь (2005). 1337 h4x0r h4ndb00k . Sams Publishing. ISBN 0-672-32727-9.
Искусство вторжения: реальные истории, стоящие за подвигами хакеров, злоумышленников и обманщиков (2005) ISBN 978-0471782667

Внешние ссылки

Honeynet.org - Знай своего врага (эссе о скрипт-кидди) сохранено в Архиве Интернета
Взлом хакерского мышления