Сценарий малыш

Неквалифицированный злонамеренный хакер

Скрипт -кидди , скрипт-кидди , скидди , кидди или скид — это неквалифицированный человек, который использует скрипты или программы, разработанные другими, в первую очередь, в злонамеренных целях.

Характеристики

В отчете Карнеги-Меллона, подготовленном для Министерства обороны Великобритании в 2000 году, сценаристы определяются как

Более незрелый, но, к сожалению, зачастую столь же опасный эксплуататор нарушений безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легко доступные методы и программы или сценарии для поиска и использования слабых мест в других компьютерах в Интернете — часто случайно и без особого внимания или, возможно, даже понимания потенциально вредных последствий. ^[1]

У скрипт-кидди обычно есть по крайней мере одна или несколько эффективных и легко загружаемых программ, способных взламывать компьютеры и сети. ^[2]

Дети-скрипторы портят веб-сайты как ради удовольствия, так и ради повышения своей репутации среди сверстников. ^[2] Еще некоторые злонамеренные скрипт-киды использовали наборы вирусных инструментов для создания и распространения вирусов Анны Курниковой и Love Bug . ^[3] У детей-скрипторов отсутствуют или только развиваются навыки программирования, достаточные для понимания последствий и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть меры обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое оповещение о сбоях. ^{[4] [5]}

Хотя атаки script kiddie в будущем могут стать более эффективными, исследователи отмечают, что другие модели, такие как языковая модель, также могут использоваться для усиления защиты от улучшенных атак script kiddie. Это постоянное улучшение предполагает, что конкуренция между киберзлоумышленниками и защитниками будет продолжать расти. ^[6]

Смотрите также

• Хакер в черной шляпе
• Компьютерная безопасность
• Эксплойт (компьютерная безопасность)
• Хакер (компьютерная безопасность)
• Хактивизм
• Ламер
• Список осужденных компьютерных преступников
• Лузер
• Нуб
• Веб-оболочка — инструмент, который часто используют скриптики.

Рекомендации

1. Мид, Нэнси Р.; Хаф, Эрик; Стени, Теодор Р. (31 октября 2005 г.). Методология разработки требований к качеству безопасности (SQUARE) (Отчет). Университет Карнеги Меллон . дои : 10.1184/R1/6583673.v1.
2. Лемос, Роберт (12 июля 2000 г.). «Дети-сценарии: Кибербанды Сети». ЗДНет . Проверено 24 апреля 2007 г.
3. Лейден, Джон (21 февраля 2001 г.). «Наборы вирусных инструментов представляют собой детскую угрозу». Регистр .
4. Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передали Microsoft свой код». ZDNet.com.au. Архивировано из оригинала 20 января 2012 года.
5. Г-жа Смит (28 августа 2010 г.). «Отчеты об ошибках: Microsoft, счетчики и вредоносный код». Фанатик конфиденциальности и безопасности . Сетевой мир .
6. Москаль, Стивен; Лэйни, Сэм; Хемберг, Эрик; О'Рейли, Уна-Мэй (10 октября 2023 г.), LLMs Killed the Script Kiddie: Как агенты, поддерживаемые моделями большого языка, меняют ландшафт тестирования сетевых угроз , doi :10.48550/arXiv.2310.06936 , получено 29 февраля 2024 г.

дальнейшее чтение

• Сэмюэл Чнг, Хан Ю Лу, Аюш Кумар, Дэвид Яу (март 2022 г.). «Типы хакеров, мотивы и стратегии: комплексная основа». Компьютеры в отчетах о поведении человека . 5 . ISSN  2451-9588 . Проверено 27 января 2022 г.{{cite journal}}: CS1 maint: multiple names: authors list (link)
• Ленточный червь (2005). 1337 h4x0r h4ndb00k . Издательство Самс. ISBN 0-672-32727-9.
• Искусство вторжения: реальные истории подвигов хакеров, злоумышленников и обманщиков (2005) ISBN 978-0471782667 

Внешние ссылки

• Honeynet.org - Знай своего врага (эссе о скрипт-кидди), сохраненное в Интернет-архиве
• Взлом хакерского мышления