¿Cuál es el punto distintivo entre un script para niños y un hacker?

17

Cuando pienso en un guión para niños, pienso en alguien que apenas puede investigar una herramienta y luego lo apunta a un sitio web; cosas como la pregunta reciente sobre LOIC vienen a mi mente cuando pienso en eso. Supongo que un hacker (ya sea negro / blanco / gris) es mucho más metódico y planea su ruta. Están ejecutando este sistema, con ese IDS y estas medidas de seguridad. Por lo tanto, su ataque es más preciso, menos ruidoso. y más efectivo.

Con lo que estoy teniendo problemas es distinguir entre los dos: un script para niños podría usar metasploit, Cain & Abel, o Nessus, pero un hacker o pentester probablemente los usaría también. ¿Qué distingue a estos dos? Sé que el script para niños probablemente no sabrá lo que está pasando, pero ¿hasta qué punto el pirata informático necesita saber qué es lo que está pasando para no ser considerado un 'script kiddie'?

Por ejemplo, me gusta la seguridad y estoy realmente interesado en aprender sobre eso. Conozco varias herramientas como metasploit, nessus, caín, hamster / hurón, wirehark, nmap, LOIC, etc. pero no las uso porque no sé cómo o no entiendo cómo funcionan exactamente. He estado configurando una red de máquinas virtuales para jugar y hacerlo con responsabilidad. Si se considera que es un script para niños, ¿cuál sería la línea definitoria entre un script para niños y un pirata informático?

P.S. No tenía idea de qué etiquetas usar para esto, siéntase libre de editar cualquier cosa.

    
pregunta cutrightjm 16.04.2013 - 00:48
fuente

6 respuestas

17

Realmente depende de tu punto de vista.

Desde el exterior, el "script kiddie" es, nominalmente, el atacante aspirante que usa herramientas escritas por otras personas (los "scripts"), sin entender realmente lo que está sucediendo. Todos usan herramientas escritas por otras personas (solo sistemas operativos, compiladores de C, bibliotecas ...), pero algunas personas tienen cierta comprensión de cómo funcionan las cosas internamente, y podrían, al menos potencialmente (si el tiempo libre fuera libre), volver a escribir. estas herramientas desde cero.

El propio script kiddie no se considera un "script kiddie", por supuesto. En su opinión, él es un "pirata informático de élite", y las otras personas son niños de script. La expresión "script kiddie" se entiende como una designación despectiva, para insistir en la supuesta juventud del individuo y su vergüenza inherente asociada. Para considerar a los jóvenes como vergonzosos por naturaleza, tienes que ser joven. Las personas mayores no piensan en la juventud como un hecho desagradable para ocultar, sino como un tesoro perdido. Cuando alguien usa la expresión "script kiddie" con demasiada frecuencia, a menudo se puede inferir que este alguien no es muy viejo, y un olor a script metafórico probablemente perdura en su persona.

Una clasificación más neutral, menos cargada emocionalmente sería sobre competencia . Los atacantes son más o menos competentes en lo que hacen. Al igual que cualquiera. Los atacantes menos competentes, que otros niños de script son propensos a señalar y simular como "niños de script", ejecutarán sus herramientas (recopiladas en Internet), y si las herramientas disponibles no tienen éxito en el ataque, pronto se rinden Los atacantes más competentes adaptarán sus herramientas a la situación específica; ven las herramientas más como un marco genérico para ataques que los instrumentos reales.

Teniendo en cuenta lo anterior, para evitar ser visto como un script para niños, el truco consiste en distanciarse del término kiddie , no del script . Los scripts, y, en general, las herramientas, son neutrales. Es la madurez de sus reacciones, o falta de ellas, lo que lo marcará como un script para niños o no. A pesar de lo que generalmente se cree sobre el tema, tiene muy poco que ver con la habilidad técnica; Es una cuestión de comunicación, de relaciones públicas . Sé genial, no te quejes, y nunca serás un guion infantil.

    
respondido por el Tom Leek 16.04.2013 - 03:42
fuente
11

Leí en alguna parte, no recuerdo dónde, dividieron a los piratas informáticos en tres niveles de experiencia.

El nivel más bajo fue Script kiddie . Los niños de Script tienen un conocimiento muy limitado y casi ningún conocimiento más allá del ataque que están intentando. Es posible que no entiendan completamente el ataque que están intentando. Un ejemplo de esto sería una persona ARP envenenando una red con Caín, pero la persona no sabe qué es ARP o por qué funciona el ataque. Es probable que estas personas identifiquen objetivos para la explotación que intentarán y, si no funciona, seguirán adelante. Las inyecciones de SQL ciego, por ejemplo, es un ejemplo común en el mundo real de un script para niños. Es importante decir que las inyecciones de Blind SQL, o cualquier ataque que pueda usar un script para niños, pueden ser utilizados por hackers más avanzados. Son solo una herramienta en la caja de herramientas

No recuerdo cómo se llamaba el segundo nivel (vamos con Hacker ), pero este era un nivel de hacker que no entendía cómo y por qué funcionaban los ataques. Pueden escribir algunas herramientas de seguridad para que las usen y es posible que no sepan todo lo que hay que saber, pero NO son un pony de un solo truco en este nivel.

El tercer nivel se llamó Elite Hacker . Estas personas comprenderán todos los mecanismos subyacentes de sus ataques, crear nuevos ataques , escribirán algunas de sus propias herramientas de seguridad y tendrán un profundo conocimiento / experiencia cuando se trata de atacar sistemas informáticos. Es más probable que estas personas sean persistentes y usen exploits de 0 días.

Es bastante simple. A medida que obtiene más trucos, entienda más sobre cómo funciona la computadora y cómo obtener lo que desea, usted se convierte en un mejor hacker. La forma en que tratas a alguien como un guión infantil es completamente diferente a cómo tratas a un pirata informático de élite. Frustrar un guión infantil puede hacer que vaya al siguiente sitio web en su lista de éxitos, pero un pirata informático de élite puede requerir más recursos y más tiempo. Es difícil agrupar a las personas en grupos, ya que todas son muy diferentes, pero creo que estas tres categorías hacen un buen trabajo.

    
respondido por el Rell3oT 16.04.2013 - 01:28
fuente
4

Wikipedia en Script kiddies (énfasis mío):

  

En la cultura hacker, un script para niños o skiddie, (también conocido como skid, script bunny, script kitty,) es personas no calificadas que usan scripts o programas desarrollados por otros para atacar sistemas y redes informáticos y modificar sitios web . En general, se asume que los niños con guión son jóvenes que carecen de la capacidad de escribir por su cuenta programas sofisticados de piratería o exploits, y que su objetivo es tratar de impresionar a sus amigos o ganar crédito en comunidades entusiastas de las computadoras. El término es típicamente peyorativo.

En resumen, son una molestia sin sentido que aún puede causar daño, ya sea a propósito o por accidente.

En cuanto al término "pirata informático", hay mucha ambigüedad. Mi preferencia personal es la subcultivo de programador (de nuevo el énfasis es mío):

  

Un pirata informático es alguien a quien le encanta programar o que disfruta de la habilidad lúdica, o una combinación de ambas . El acto de participar en actividades (como la programación u otros medios) en un espíritu de juego y exploración se denomina piratería. Sin embargo, la característica definitoria de un pirata informático no son las actividades realizadas por sí mismas (por ejemplo, la programación), sino la manera en que se realiza: El pirateo implica algún tipo de excelencia, por ejemplo, explorar los límites de lo que es posible y, por lo tanto, hacer algo. emocionante y significativo. Se puede decir que las actividades de la inteligencia lúdica tienen "valor de pirateo" y se denominan hacks (los ejemplos incluyen bromas en el MIT con la intención de demostrar aptitud técnica e inteligencia).

Por lo que también puede incluir a alguien que, por ejemplo, instaló su teléfono inteligente en una puerta de garaje (al menos para ellos sería emocionante, supongo). A lo que probablemente te refieras, sin embargo, se le llama más precisamente hacker de sombrero negro (y otra vez, énfasis mío) :

  

Un pirata informático de "sombrero negro" es un pirata informático que "viola la seguridad informática por una pequeña razón más allá de la malicia o para beneficio personal" (Moore, 2005). Los hackers de sombrero negro forman los estereotipos e ilegales grupos de piratería a menudo representados en la cultura popular, y son "el epítome de todo lo que el público teme en un delincuente informático". Los piratas informáticos de Black Hat se meten en redes seguras para destruir datos o hacer que la red sea inutilizable para aquellos que están autorizados a usar la red.

Entonces, es alguien que busca activamente dañar a otros con propósitos egoístas, y son lo suficientemente inteligentes como para entender realmente lo que están haciendo.

En resumen:

  • Los niños de Script son como los matones de la escuela: molestos pero despistados
  • Los hackers de sombrero negro son los mafiosos: los matones se han vuelto profesionales
  • Hackers en general: les gusta usar un traje a rayas, eso no los hace malos, pero el público siempre piensa en sus primos ovejas negras ...
respondido por el Tobias Kienzler 16.04.2013 - 14:00
fuente
3

Estás hablando de clasificaciones que hacen los humanos, no de una medida objetiva de habilidad. ¿Cuándo alguien envejece? ¿Cuándo es alguien alto? Pregunta a 50 personas y obtendrás una respuesta diferente para todos ellos.

Los niños de Script son simplemente principiantes en "hackear". Los hackers son simplemente aquellos con más experiencia. No hay un único punto universalmente aceptable en el que una transición a otra.

No hay nada de malo en ser un "script kiddie" a pesar de las connotaciones negativas. Todos los principiantes siempre serán uno, porque no nacemos con un manual en nuestra cabeza. La diferencia es si deseas aprender o no. Ni siquiera te molestes en pensar en estas definiciones inútiles mientras aprendes.

    
respondido por el Peleus 16.04.2013 - 01:28
fuente
3

Personalmente, diría que la diferencia entre un script kiddy y un pirata informático de facto no reside en las herramientas utilizadas, simplemente en la motivación y la innovación logradas por la persona. Para este fin, un ejemplo de mis días de IRC NetAdmin: cada pocos días, nos gustaría que una botnet fuera disparada a la red. ¿Y qué? Fácil de defenderse, más que una molestia que cualquier otra cosa, realmente ... Sin embargo, esas personas seguirán utilizando la misma herramienta, cada vez, a pesar de las numerosas defensas que fueron personalizadas para evitar esto (todavía hay un mod irrealIRCd alrededor de esa red específica).

Sin embargo, siempre seguirían adelante, con la misma herramienta que ahora estaba inactiva. Verías bots conectándose, no pudiendo unirse a nada, desconectándose. Nunca lo descubrirían de otra manera (o no quisieron), o tal vez simplemente hicieron esto sin siquiera monitorearlo porque " se apresuró a durar todo lo que apuesto! ".

Un script-kiddy es un pony de un solo truco que descubrió este truco y pensó "¡Soy el maestro del universo!", generalmente. Saben una cosa que alguien les entregó y probablemente lo consideren el evangelio. Tienes suerte si descubrieron las herramientas de pentestación; por lo general, todo lo que saben es LOIC & Caín y Abel y tal vez el destripador. Es posible que sepan cómo explotar las formas más simples de fallas / vulnerabilidades de inyección de SQL, y creen que son increíbles por ello.

Por otro lado, un pirata informático tiene todo este conocimiento + la capacidad de encadenar ataques + la motivación para hacerlo + la habilidad para entender realmente lo que están haciendo. La mayoría de las veces, no lo hacen para sentirse bien, lo hacen para demostrar un punto.

    
respondido por el Sébastien Renauld 16.04.2013 - 13:14
fuente
0

Más por el hecho de presentar una perspectiva potencialmente nueva que cualquier otra cosa, podría argumentar que la diferencia radica en la motivación de los "atacantes". Usaré el sistema de 3 tipos de @ Rell3oT, porque parece bastante sencillo.

Un "script kiddie" ejecutará ataques con fines de validación, de él mismo o de otros. Él quiere pensar que es "genial", por lo que generalmente causará estragos con la esperanza de ganar cierto respeto.

Un "hacker" podría estar buscando hacer dinero fácil, aprender algo o simplemente divertirse un poco. De cualquier manera, tiene un objetivo específico en mente. Con la excepción de las personas que quieren dinero, los hackers generalmente buscan un desafío y pueden sobrepasar sus límites al hacerlo. Los piratas informáticos más materialistas son, en realidad, chavales conocedores del guión, pero la forma en que estructuran sus ataques cambia con sus objetivos, como dice @Tobias, en realidad son más como matones, en lugar de matones.

Un "hacker profesional" (no estoy seguro de que "élite" sea la palabra correcta) es alguien que entiende cómo funciona cada uno de los sistemas, y generalmente busca "jugar" con sistemas específicos o cómo interactúan para formar un todo. Esto puede o no resultar en la publicación de un exploit (dependiendo de las motivaciones del hacker). Esta sección es un poco escasa, porque no he encontrado lo suficiente de estas personas para decir que realmente las entiendo.

    
respondido por el KnightOfNi 15.10.2014 - 01:32
fuente

Lea otras preguntas en las etiquetas