スクリプトの子供について考えるとき、ツールをほとんど研究していない人がウェブサイトを指さしていると思います。そう考えると、LOICに関する最近の質問のようなことが頭に浮かびます。ハッカー(黒/白/灰色のどちらか)ははるかに系統的で、彼のルートを計画しています-彼らはこのIDSとこれらのセキュリティ対策を使用してこのシステムを実行しているため、攻撃はより正確に特定され、騒々しさは減りますが、そしてより効果的。
私が問題を抱えているのは、この2つを区別することです。スクリプトキディはメタスプロイト、Cain&Abel、またはNessusを使用する可能性がありますが、ハッカーやペンテスターもおそらくそれらを使用します。これら2つを区別するものは何ですか?私はスクリプトキディが何が起こっているのか分からない可能性が高いことを知っていますが、ハッカーは「スクリプトキディ」と見なされないために何が起こっているのかを知る必要がありますか?
たとえば、私はセキュリティが好きで、それについて学ぶことに本当に興味があります。 metasploit、nessus、cain、hamster/ferret、wireshark、nmap、LOICなどのさまざまなツールについては知っていますが、方法がわからないか、正確に機能することを完全に理解しているため、使用しません。私は一緒に遊んで責任を持ってそれを行うVMのネットワークをセットアップしています。それがスクリプトキディであると考えられる場合、スクリプトキディとハッカーの間の決定的な境界は何でしょうか。
それは本当にあなたの視点に依存します。
外側から見ると、「スクリプトキディ」は名目上、他の人が書いたツール(「スクリプト」)を使用し、何が起こっているのかを実際に理解しない攻撃者です。誰もが他の人が作成したツールを使用しますが(オペレーティングシステム、Cコンパイラ、ライブラリ...の場合のみ)、一部の人は物事が内部でどのように動作するかをある程度理解しており、少なくとも潜在的に(自由時間が空いていれば)書き換えることができますこれらのツールをゼロから作成します。
もちろん、スクリプトキディ自身は、自分を「スクリプトキディ」とは考えていません。彼の見解では、彼は「エリートハッカー」であり、その他の人々はスクリプトキディです。 「スクリプトキディ」という表現は、個人の若者の主張とそれに関連する固有の恥を主張するために、中傷的な指定として意図されています。若者を本質的に恥ずべきものと見なすには、若い必要があります。お年寄りは若者を隠すべき嫌な事実ではなく、失われた宝物だと考えています。誰かが「スクリプトキディ」という表現を頻繁に使用する場合、この誰かは自分がそれほど年上ではなく、比喩的なスクリプトの匂いがおそらく彼の周りに残っていると推測できます。
より中立的で感情的でない分類は、約能力です。攻撃者は、多かれ少なかれ、何をするかについて有能です。誰のようにも。他のスクリプトキディが指摘し、「スクリプトキディ」としてあざける傾向がある能力の低い攻撃者は、ツール(インターネット上で収集)を実行し、市販のツールが攻撃に成功しない場合、彼らはすぐにあきらめます。より有能な攻撃者は適応特定の状況へのツールを使用します。彼らは、ツールを実際の手段よりも攻撃の一般的なフレームワークとして捉えています。
上記を踏まえて、スクリプトキディと見なされないようにするための秘訣は、scriptではなくkiddie用語から自分自身を区別することです。スクリプト、そしてより一般的にはツールは中立です。それはあなたの反応のmaturityまたはそれの欠如です。この問題について通常信じられていることにもかかわらず、技術的なスキルとはほとんど関係がありません。 広報のコミュニケーションの問題です。かっこよく、駄々を言ってはいけません。脚本の子供にはなれません。
私はどこかで読みましたが、忘れてしまいました。ハッカーを3つのレベルの専門知識に分類しました。
最低レベルはScript kiddieでした。スクリプトキディは知識が非常に限られており、攻撃しようとしている攻撃以外の知識はほとんどありません。彼らが試みている攻撃を完全に理解していない可能性があります。これの例は、Cainでネットワークを中毒する人ARPですが、その人はARPが何であるか、または攻撃が機能する理由を知りません。これらの人々は、彼らが試みるエクスプロイトのターゲットを特定する可能性が高く、それがうまくいかない場合、彼らは先へ進みます。たとえば、ブラインドSQLインジェクションは、スクリプトキディの一般的な実例です。 ブラインドSQLインジェクション、またはスクリプトキディが使用する可能性のある攻撃は、より高度なハッカーによって使用される可能性があると言うことが重要です。それらはツールボックス内の単なるツールです
2番目のレベルが何と呼ばれたか覚えていません(Hackerで行こう)。これは、DID攻撃がどのようにそしてなぜ機能したかを理解するハッカーのレベルでした。彼らは自分で使用するためのセキュリティツールをいくつか作成する場合があり、知っておくべきことすべてを知っているわけではありませんが、このレベルではワントリックのポニーではありません。
第3レベルはElite Hackerと呼ばれていました。これらの人々は、攻撃の根本的なメカニズムをすべて理解し、新しい攻撃を作成し、独自のセキュリティツールをいくつか記述し、深い知識/経験を持っていますコンピュータシステムを攻撃することになると。これらの人々は持続的であり、ゼロデイエクスプロイトを使用する可能性が高くなります。
とても簡単です。あなたがより多くのトリックを手に入れ、コンピュータがどのように機能するか、そしてあなたが望むものを手に入れる方法についてもっと理解すれば、あなたはより良いハッカーになります。スクリプトのキディのような人との扱い方は、エリートハッカーとの扱い方とはまったく異なります。スクリプトの子供をイライラさせると、ヒットリストの次のWebサイトに移動する可能性がありますが、エリートハッカーは、より多くのリソースとより多くの時間を必要とする場合があります。すべての人はとても異なるので、グループに人々をひとまとめにするのは難しいですが、私はこれらの3つのカテゴリーはかなり良い仕事だと思います
Script kiddies (私の強調)に関するウィキペディア:
ハッカー文化では、スクリプトキディまたはスキディ(スキッド、スクリプトバニー、スクリプトキティとも呼ばれます)は、他の人が開発したスクリプトまたはプログラムを使用してコンピュータシステムやネットワークを攻撃し、改ざんする未熟練者ですウェブサイト。一般に、スクリプトキディは、自分で高度なハッキングプログラムやエクスプロイトを作成する能力のない少年であり、その目的は、友人に感銘を与えるか、コンピュータ愛好家のコミュニティで信用を得ようとすることです。この言葉は一般的に軽蔑的です。
要するに、それらは無意識の迷惑であり、意図的であれ偶然であれ、それでも害を及ぼす可能性があります。
「ハッカー」という言葉については、あいまいさがたくさんあります。私の個人的な好みは プログラマーサブカルチャー です(これも私の強調です):
ハッカーとは、プログラムするのが好きな人、または遊び心のある賢さを楽しむ人、またはその2つの組み合わせです。遊び心と探求の精神で活動(プログラミングやその他のメディアなど)に従事する行為は、ハッキングと呼ばれます。ただし、ハッカーの特徴は、それ自体が実行するアクティビティ(プログラミングなど)ではなく、その実行方法です:ハッキングには、たとえば、 遊び心のある賢さの活動には「ハック値」があると言え、ハッキングと呼ばれます(例には、MIT =技術的な適性と賢さを示すことを目的としています)。
そのため、たとえば、彼らのスマートフォンをガレージのドア開閉装置に改造しました(少なくとも彼らにとって、それは刺激的だと思います)。しかし、おそらくあなたが参照しているものは、より正確には Black hat hacker と呼ばれます(ここでも、強調してください)。
「ブラックハット」ハッカーは、「悪意を超えた理由や個人的な利益のためにコンピュータセキュリティに違反する」ハッカーです(Moore、2005年)。黒い帽子のハッカーは、大衆文化でしばしば描かれるステレオタイプの違法なハッキンググループを形成し、「コンピュータ犯罪者が公衆が恐れているすべての縮図」です。ブラックハッカーは安全なネットワークに侵入してデータを破壊したり、ネットワークの使用を許可された人がネットワークを使用できなくなったりします。
だからそれは利己的な目的のために積極的に他人を傷つけようとしている人であり、彼らは彼らが実際に何をしているのかを理解するのに十分賢いです.
要約すれば:
あなたは人間が行う分類について話しているのであって、スキルの客観的な測定ではありません。誰かが年をとるのはいつですか?誰かがいつ背が高いですか? 50人に質問すると、それらすべてに対して異なる回答が得られます。
スクリプトキディは、単に「ハッキング」の初心者です。ハッカーは、単により多くの経験を持つ人です。ある人が別の人に移行する単一の普遍的に同意できるポイントはありません。
否定的な意味合いにもかかわらず、「スクリプトキディ」であることには何の問題もありません。私たちは頭の中でマニュアルを持って生まれてきていないので、すべての初心者は常に1人になります。違いは、あなたが学びたいかどうかです。学習している間、これらの役に立たない定義について考えさえしないでください。
私は個人的に、スクリプトキディとデファクトハッカーの違いは、使用されるツールにまったくあるのではなく、単にその人が引き出す動機と革新にあると言います。このために、my IRC NetAdmin daysの例:数日おきに、ネットワークでボットネットが起動されます。それで、何を防ぐのが簡単で、何よりも迷惑なことです。 、本当に...しかし、これらの人々は、これを回避するためにカスタムコーディングされた数多くの防御策にもかかわらず、毎回同じツールを使い続けます(その特定のネットワークにはまだunrealIRCd modがあります)。
ただし、現在は機能しなくなった同じツールを使用して、常に作業を続けていました。ボットが接続していて、何にも参加できず、切断しているのがわかります。 「hurr durr durr私は彼らが揺れているに違いない!」という理由で、彼らは他の方法を理解することは決してありません(またはしたくなかった)、または監視さえせずにこれを実行しただけかもしれません。 。
台本キディとは、このトリックを発見し、「私は宇宙の主人だ!」と通常思っていた1トリックのポニーです。彼らは誰かが彼らに手渡した一つのことを知っており、おそらくそれを福音と考えています。彼らがペンテストツールを発見した場合、あなたは幸運です。彼らはSQLインジェクションの欠陥/脆弱性の最も単純な形を悪用する方法を知っているかもしれません、そして彼らはそれのために素晴らしいと思います。
一方、ハッカーは、このすべての知識+攻撃を連鎖させる能力+そうする動機+実際に理解しているスキルを持っています。ほとんどの場合、彼らは素晴らしいと感じるためにそれをしていません-彼らはポイントを証明するためにそれをしています。