В Интернете существует бесчисленное множество программ для взлома и безопасности. Они были написаны профессионалами своего дела, т.е. квалифицированными специалистам, либо же просто любителями. В большинстве случаев, данное программное обеспечение доступно к скачиванию бесплатно и требует от пользователя все лишь компьютер (либо мобильно устройство) и доступ в Интернет.
С одной стороны - их применение позволяет повысить свои навыки в области кибербезопасности, а в последствии, построить карьеру на этом. С другой стороны - стать на путь хакера, а начинается этот путь, чаще всего с позиции скрипт-кидди. Рассмотрим, что значит данное понятие и с чем его «едят»...
Скрипт-кидди (также известный, как Script Kiddie, Script Bunny, Skiddie или Script Kitty) - термин для обозначения неквалифицированного хакера, который в большей степени полагается на сторонние программы и скрипты для ведения кибератаки на компьютерные сети, системы и веб-сайты.
Это может быть, как ребенок, так и взрослый человек, но чаще всего это пользователь компьютера в подростковом возрасте, который не знает об этических принципах профессиональных хакеров, либо же их полностью отвергает, т. е. он хочет власти хакера без дисциплины и обучения. У него нет стремления к получению знаний, мотивов к самообразованию и уважения к навыкам - он использует готовые программы для взлома, фишинга, фрикинга и других форм электронного хаоса даже не зная, как они работают и что они делают.
В некоторых случаях, несмотря на то, что «детишки-сценаристы» считаются неопытными и незрелыми в своих начинаниях, они могут нанести такой же ущерб компьютеру, как и профессиональные хакеры. В большинстве случаев, их эксперименты из-за недостатка знаний и принципа работы того или иного программного обеспечения ставят под угрозу собственную безопасность - компьютеры подвергаются заражению вредоносными программами, при этом, они оставляют множество цифровых отпечатков, что позволяет идентифицировать и найти их в реальной жизни.
Большинство средств с помощью которых скрипт-кидди совершают свои злонамеренные действия являются автоматизированными и не требуют практически никакого управления. Не редко встречается, что целью и предназначением подобного ПО является тестирования на проникновения, т. е. первоначально, оно было создано для компьютерной безопасности и криминалистики. Большинство средств работают по одному и тому же принципу: определяется диапазон IP-адресов, подлежащих изучению, а затем, происходит сканирование на наличие определенных уязвимостей.
Описанная методология поиска уязвимых систем может найти свое применения в различных формах и целях. Например, совершить атаку типа «отказ в обслуживание» (DoS-атаку -Denial of Service) на компьютерную систему, сеть или же веб-сайт. Цель данного воздействия - привести систему к неработоспособности, к такому состоянию, когда не будут возможности ею воспользоваться.
Еще более разрушительной формой будет распределённая атака типа «отказ в обслуживании» (DDoS - Distributed Denial of Service) - в этом случае атака выполняется одновременно с большого числа скомпрометированных систем по всему миру. Одним из ярких примеров подобного воздействия является DDoS-атака на GitHub, где объем трафика был на уровне 1,35 терабита в секунду. Для получения контроля над таким большим количеством систем может применяться методика скрипт-кидди. В связи с тем, что действия координируются дистанционно и задействуется большое количество систем, чрезвычайно трудно идентифицировать источник и противостоять таким атакам.
Другая форма атаки, зарекомендовавшая себя среди представителей скрипт-кидди - социальная инженерия. В связи с тем, что у «детишек-сценаристов» недостаточно знаний и навыков для того, чтобы написать свою собственную программу или скрипт, они компенсируют это манипуляцией с людьми.
Они создают, например, поддельный сайт, делают фишинговые рассылки электронных сообщений, ложную переписку в социальных сетях и мессенджерах, чтобы ввести жертву в заблуждении и получить данные от учетной записи или скомпрометировать систему человека. Социальная инженерия является не то чтобы простой, но более доступной для злоумышленника. Изучение HTML и веб-разработка обычно намного проще, чем программирование, а для скрпит-кидди, чем меньше усилий потребуется приложить для результата, тем больше вероятность, что именно этим путем они и воспользуются.
Скрипт-кидди, хакер, пентестер могут использовать идентичные скрипты и программы для своей деятельности, но разница будет только в том, понимает ли пользователь с чем он работает, какие процессы функционируют, на что и как они влияют, сможет ли он при необходимость воссоздать нечто похожее с нуля, модернизировать и усовершенствовать?
Разница между kiddie и hacker заключается не в используемых инструментах, а лишь в мотивации и инновациях выполняемых человеком. Скрипт-кидди имеют очень ограниченные знания и почти никаких знаний за пределами атаки, которую они совершают. Они будут запускать атаки и думать, что «крутые», в надежде, что получат некоторое уважение.
Хакер, с другой стороны, имеет глубокие познания, способность связывать атаки вместе, мотивацию, умение понимать, какие последствия имеют их действия. В большинстве случаев они делают это не для того, чтобы чувствовать себя «крутыми» - они делают это, чтобы доказать свою точку зрения или же получить определенные дивиденды.
В целом, script kiddie - это некоторый переходной этап у хакеров и неотъемлемая составляющая этого пути, поскольку никто не начинает свой путь с полным багажом знаний в той или иной сфере, для всего необходимо учиться, получать навыки и опыт. Видео в поддержку начинающим хакерам от блоггера «Timcore»:
Не делайте распространенную ошибку, предполагая, что script kiddie не в состоянии причинить ущерб. Несмотря на отсутствия у них опыта и знаний, последствия их действий могут быть довольно серьезными и масштабными.
В первую очередь скрипт-кидди нацелены на легкий путь, через использование известных уязвимостей, поэтому не забывайте следить за новостями в медиа-пространстве, чтобы оставаться и всегда быть в курсе того или иного инцидента. Помните, что лучшая защита от любого хакера или скрипта kiddie исходит из знаний, образования и проактивной кибербезопасности.