Сценарий малыш
Часть серии о |
Компьютерный взлом |
---|
Скрипт -кидди , скрипт-кидди , скидди , кидди или скид — это неквалифицированный человек, который использует скрипты или программы, разработанные другими, в первую очередь в злонамеренных целях.
Характеристики
[ редактировать ]В отчете Карнеги-Меллона, подготовленном для Министерства обороны Великобритании в 2000 году, сценаристы определяются как
Более незрелый, но, к сожалению, зачастую столь же опасный эксплуататор нарушений безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легко доступные методы и программы или сценарии для поиска и использования слабых мест в других компьютерах в Интернете — часто случайно и без особого внимания или, возможно, даже понимания потенциально вредных последствий. [1]
У скрипт-кидди обычно есть по крайней мере одна или несколько эффективных и легко загружаемых программ, способных взламывать компьютеры и сети. [2]
Дети-скрипторы портят веб-сайты как ради удовольствия, так и ради повышения своей репутации среди сверстников. [2] Еще некоторые злонамеренные скрипт-киды использовали наборы вирусных инструментов для создания и распространения вирусов «Анна Курникова» и «Love Bug» . [3] У детей-скрипторов отсутствуют или только развиваются навыки программирования, достаточные для понимания последствий и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое оповещение о сбоях. [4] [5]
Хотя атаки script kiddie в будущем могут стать более эффективными, исследователи отмечают, что другие модели, такие как языковая модель, также могут использоваться для усиления защиты от улучшенных атак script kiddie. Это постоянное улучшение предполагает, что конкуренция между киберзлоумышленниками и защитниками будет продолжать расти. [6]
См. также
[ редактировать ]- Хакер в черной шляпе
- Компьютерная безопасность
- Эксплойт (компьютерная безопасность)
- Хакер (компьютерная безопасность)
- Хактивизм
- Лизать
- Список осужденных компьютерных преступников
- Лузер
- Семя
- Веб-оболочка — инструмент, который часто используют скриптики.
Ссылки
[ редактировать ]- ^ Мид, Нэнси Р.; Хаф, Эрик; Стени, Теодор Р. (31 октября 2005 г.). Методология разработки требований к качеству безопасности (SQUARE) (Отчет). Университет Карнеги-Меллон . дои : 10.1184/R1/6583673.v1 .
- ^ Перейти обратно: а б Лемос, Роберт (12 июля 2000 г.). «Дети-сценарии: Кибербанды Сети» . ЗДНет . Проверено 24 апреля 2007 г.
- ^ Лейден, Джон (21 февраля 2001 г.). «Наборы вирусных инструментов представляют собой детскую угрозу» . Регистр .
- ^ Тейлор, Джош (26 августа 2010 г.). «Хакеры случайно передали Microsoft свой код» . ZDNet.com.au. Архивировано из оригинала 20 января 2012 года.
- ^ Г-жа Смит (28 августа 2010 г.). «Отчеты об ошибках: Microsoft, счетчики и вредоносный код» . Фанатик конфиденциальности и безопасности . Сетевой мир .
- ^ Москаль, Стивен; Лэйни, Сэм; Хемберг, Эрик; О'Рейли, Уна-Мэй (10 октября 2023 г.), LLMs Killed the Script Kiddie: Как агенты, поддерживаемые моделями большого языка, меняют ландшафт тестирования сетевых угроз , arXiv : 2310.06936 , получено 29 февраля 2024 г.
Дальнейшее чтение
[ редактировать ]- Сэмюэл Чнг, Хан Ю Лу, Аюш Кумар, Дэвид Яу (март 2022 г.). «Типы хакеров, мотивы и стратегии: комплексная основа» . Компьютеры в отчетах о поведении человека . 5 . ISSN 2451-9588 . Проверено 27 января 2022 г.
{{cite journal}}
: CS1 maint: несколько имен: список авторов ( ссылка ) - Ленточный червь (2005). 1337 h4x0r h4ndb00k . Издательство Самс. ISBN 0-672-32727-9 .
- Искусство вторжения: реальные истории подвигов хакеров, злоумышленников и обманщиков (2005) ISBN 978-0471782667