it-swarm.com.de

Was ist der Unterschied zwischen einem Script Kiddie und einem Hacker?

Wenn ich an ein Script-Kiddie denke, denke ich an jemanden, der kaum ein Tool recherchiert und es dann auf eine Website verweist - Dinge wie die jüngste Frage zu LOIC fallen mir ein, wenn ich daran denke. Ich stelle mir vor, ein Hacker (entweder schwarz/weiß/grau) ist viel methodischer und plant seine Route - sie führen dieses System mit diesem IDS und diesen Sicherheitsmaßnahmen aus -, sodass ihr Angriff hoffentlich zielgerichteter und weniger laut ist. und effektiver.

Ich habe Probleme damit, zwischen den beiden zu unterscheiden - ein Skriptkind könnte Metasploit, Cain & Abel oder Nessus verwenden, aber ein Hacker oder Pentester würde sie wahrscheinlich auch verwenden. Was unterscheidet diese beiden? Ich weiß, dass das Script-Kiddie höchstwahrscheinlich nicht weiß, was los ist, aber inwieweit muss der Hacker wissen, was los ist, um nicht als "Script-Kiddie" zu gelten?

Zum Beispiel mag ich Sicherheit und ich bin wirklich daran interessiert, etwas darüber zu lernen. Ich kenne verschiedene Tools wie Metasploit, Nessus, Kain, Hamster/Frettchen, Wireshark, Nmap, LOIC usw., aber ich benutze sie nicht, weil ich nicht weiß, wie oder wie sie genau funktionieren. Ich habe ein Netzwerk von VMs eingerichtet, mit denen ich spielen und verantwortungsbewusst arbeiten kann. Wenn dies als Script-Kiddie betrachtet wird, was wäre die definierende Linie zwischen einem Script-Kiddie und einem Hacker?

18
cutrightjm

Es hängt wirklich von Ihrer Sichtweise ab.

Von außen ist der "Script Kiddie" nominell der Möchtegern-Angreifer, der Tools verwendet, die von anderen Leuten geschrieben wurden (die "Skripte"), ohne wirklich zu verstehen, was los ist. Jeder verwendet Tools, die von anderen Personen geschrieben wurden (wenn nur Betriebssysteme, C-Compiler, Bibliotheken ...), aber einige Personen haben ein gewisses Verständnis dafür, wie die Dinge intern funktionieren, und könnten zumindest potenziell (wenn Freizeit frei wäre) umschreiben diese Werkzeuge von Grund auf neu.

Das Drehbuchkind selbst sieht sich natürlich nicht als "Drehbuchkind". Seiner Ansicht nach ist er ein "Elite-Hacker", und die anderen Leute sind Script-Kiddies. Der Ausdruck "script kiddie" ist als abfällige Bezeichnung gedacht, um auf der angeblichen Jugend des Individuums und der damit verbundenen inhärenten Schande zu bestehen. Um Jugend von Natur aus als beschämend zu betrachten, muss man jung sein. Alte Menschen betrachten die Jugend nicht als eine ekelhafte Tatsache, die sie verstecken müssen, sondern als einen verlorenen Schatz. Wenn jemand den Ausdruck "Script Kiddie" zu oft verwendet, kann man oft schließen, dass dieser jemand selbst nicht sehr alt ist und ein metaphorischer Geruch nach Scripty wahrscheinlich um seine Person herum verweilt.

Eine neutralere, weniger emotional aufgeladene Klassifizierung wäre ungefähr Kompetenz. Angreifer sind mehr oder weniger kompetent in dem, was sie tun. Genau wie jeder andere. Die weniger kompetenten Angreifer, auf die andere Script-Kiddies als "Script-Kiddies" hinweisen und sie verspotten, führen ihre (im Internet gesammelten) Tools aus, und wenn die Standard-Tools den Angriff nicht erfolgreich ausführen, sie geben bald auf. Kompetentere Angreifer werden ihre Werkzeuge an die spezifische Situation anpassen; Sie sehen die Tools eher als allgemeinen Rahmen für Angriffe als als die eigentlichen Instrumente.


Um nicht als Skript-Kiddie gesehen zu werden, besteht der Trick darin, sich vom Kiddie-Begriff zu distanzieren, nicht vom Skript . Skripte und allgemein Werkzeuge sind neutral. Es ist die Reife Ihrer Reaktionen oder deren Fehlen, die Sie als Script-Kiddie kennzeichnet oder nicht. Trotz allem, was normalerweise zu diesem Thema angenommen wird, hat es sehr wenig mit technischen Fähigkeiten zu tun. es ist eine Frage der Kommunikation, der Öffentlichkeitsarbeit . Sei cool, jammere nicht und du wirst niemals ein Drehbuchkind sein.

21
Tom Leek

Ich habe irgendwo gelesen, ich vergesse wo, sie haben Hacker in drei Kompetenzstufen unterteilt.

Die niedrigste Stufe war Script Kiddie. Skriptkinder haben nur sehr begrenzte Kenntnisse und fast keine Kenntnisse über den Angriff hinaus, den sie versuchen. Sie verstehen den Angriff, den sie versuchen, möglicherweise nicht vollständig. Ein Beispiel hierfür wäre eine Person, die ARP ein Netzwerk mit Cain vergiftet, aber die Person weiß nicht, was ARP ist oder warum der Angriff funktioniert. Diese Personen identifizieren wahrscheinlich Ziele für den Exploit, den sie versuchen werden, und wenn dies nicht funktioniert, werden sie weitermachen. Blind SQL Injections zum Beispiel ist ein weit verbreitetes Beispiel für ein Skriptkind. Es ist wichtig zu sagen, dass Blind SQL-Injektionen oder jeder Angriff, den ein Skript-Kind verwenden könnte, von fortgeschritteneren Hackern verwendet werden können. Sie sind nur ein Werkzeug in der Toolbox

Ich erinnere mich nicht, wie die zweite Ebene genannt wurde (lass uns mit Hacker gehen), aber dies war eine Ebene von Hackern, die DID verstanden, wie und warum Angriffe funktionierten. Sie Möglicherweise schreiben sie einige Sicherheitstools für sich selbst, und sie wissen möglicherweise nicht alles, was sie wissen müssen, aber sie sind auf dieser Ebene KEIN One-Trick-Pony.

Die dritte Stufe hieß Elite Hacker. Diese Personen werden alle zugrunde liegenden Mechanismen ihrer Angriffe verstehen, neue Angriffe erstellen , einige ihrer eigenen Sicherheitstools schreiben und über fundierte Kenntnisse/Erfahrungen verfügen wenn es darum geht, Computersysteme anzugreifen. Diese Personen sind eher hartnäckig und verwenden 0-Tage-Exploits.

Es ist ganz einfach. Wenn Sie mehr Tricks erhalten, mehr darüber verstehen, wie der Computer funktioniert und wie Sie das bekommen, was Sie wollen, werden Sie ein besserer Hacker. Wie Sie mit jemandem wie einem Script-Kiddie umgehen, ist völlig anders als mit einem Elite-Hacker. Das Frustrieren eines Skriptkindes kann dazu führen, dass er zur nächsten Website auf seiner Trefferliste wechselt, aber ein Elite-Hacker benötigt möglicherweise mehr Ressourcen und mehr Zeit. Es ist schwer, Leute in Gruppen einzuteilen, da alle Leute so unterschiedlich sind, aber ich denke, diese drei Kategorien machen einen ziemlich guten Job

12
user11869

Wikipedia über Script Kiddies (Hervorhebung von mir):

In der Hacker-Kultur sind ein Script Kiddie oder Skiddie (auch bekannt als Skid, Script Bunny, Script Kitty) ungelernte Personen, die von anderen entwickelte Skripte oder Programme verwenden, um Computersysteme und Netzwerke anzugreifen und zu entstellen Websites . Es wird allgemein angenommen, dass Script-Kiddies Jugendliche sind, die nicht in der Lage sind, selbst ausgefeilte Hacking-Programme oder Exploits zu schreiben, und dass ihr Ziel darin besteht, ihre Freunde zu beeindrucken oder in computerbegeisterten Communities Anerkennung zu erlangen. Der Begriff ist typischerweise abwertend.

Kurz gesagt, sie sind ein ahnungsloses Ärgernis, das immer noch Schaden anrichten kann, sei es absichtlich oder versehentlich.

In Bezug auf den Begriff "Hacker" gibt es viele Unklarheiten. Meine persönliche Präferenz ist die Programmierer-Subkultur (wieder meine Betonung):

Ein Hacker ist jemand, der gerne programmiert oder spielerische Klugheit oder eine Kombination aus beiden genießt . Das Ausüben von Aktivitäten (wie Programmieren oder anderen Medien) im Geiste der Verspieltheit und Erforschung wird als Hacking bezeichnet. Das bestimmende Merkmal eines Hackers sind jedoch nicht die Aktivitäten, die selbst ausgeführt werden (z. B. Programmierung), sondern die Art und Weise, wie sie ausgeführt werden: Das Hacken beinhaltet irgendeine Form von Exzellenz, zum Beispiel das Erforschen der Grenzen dessen, was ist möglich, wodurch etwas Aufregendes und Sinnvolles getan wird. Aktivitäten von spielerischer Klugheit können als "Hack-Wert" bezeichnet werden und werden als Hacks bezeichnet (Beispiele sind Streiche bei MIT) = soll technische Eignung und Klugheit demonstrieren).

Das kann also auch jemanden einschließen, der z. modifizierte ihr Smartphone in einen Garagentoröffner (zumindest für sie wäre es aufregend, denke ich). Was Sie jedoch wahrscheinlich meinen, wird genauer als Black Hat Hacker bezeichnet (und wieder meine Betonung):

Ein "Black Hat" -Hacker ist ein Hacker, der "die Computersicherheit aus einem Grund verletzt, der über die Bösartigkeit hinausgeht oder zum persönlichen Vorteil" (Moore, 2005). Black-Hat-Hacker bilden die stereotypen, illegalen Hacking-Gruppen, die in der Populärkultur häufig dargestellt werden, und sind "der Inbegriff all dessen, was die Öffentlichkeit in einem Computerkriminellen befürchtet". Black-Hat-Hacker brechen in sichere Netzwerke ein, um Daten zu zerstören oder das Netzwerk für diejenigen unbrauchbar zu machen, die zur Nutzung des Netzwerks berechtigt sind.

Das ist also jemand, der aktiv versucht, anderen aus egoistischen Gründen Schaden zuzufügen, und der klug genug ist, um tatsächlich zu verstehen, was, was er tut.

Zusammenfassend:

  • Script Kiddies sind wie Schulmobber: Ärgerlich, aber ahnungslos
  • Black Hat Hacker sind die Gangster: Mobber sind professionell geworden
  • Hacker im Allgemeinen: Sie tragen einfach gerne einen Nadelstreifenanzug - das macht sie nicht böse, aber die Öffentlichkeit denkt immer an ihre schwarzen Schaf-Cousins. .
5
Tobias Kienzler

Sie sprechen von Klassifikationen, die Menschen vornehmen, nicht von einer objektiven Messung der Fähigkeiten. Wann wird jemand alt? Wann ist jemand groß? Wenn Sie 50 Personen fragen, erhalten Sie für alle eine andere Antwort.

Script Kiddies sind einfach Anfänger im "Hacken". Hacker sind einfach diejenigen mit mehr Erfahrung. Es gibt keinen allgemein akzeptablen Punkt, an dem einer in einen anderen übergeht.

Es ist nichts Falsches daran, trotz der negativen Konnotationen ein "Script Kiddie" zu sein. Jeder Anfänger wird immer einer sein, denn wir werden nicht mit einem Handbuch im Kopf geboren. Der Unterschied ist, ob Sie lernen möchten oder nicht. Denken Sie beim Lernen nicht einmal über diese nutzlosen Definitionen nach.

4
Peleus

Ich persönlich würde sagen, dass der Unterschied zwischen einem Script-Kiddy und einem De-facto-Hacker nicht in den verwendeten Tools liegt - lediglich in der Motivation und Innovation, die die Person hervorbringt. Zu diesem Zweck ein Beispiel aus meinen IRC NetAdmin-Tagen: Alle paar Tage wurde ein Botnetz auf das Netzwerk abgefeuert. Na und? Einfach zu verteidigen, eher ein Ärgernis als alles andere , wirklich ... Trotzdem würden diese Leute jedes Mal mit dem gleichen Tool weitermachen, trotz der zahlreichen Abwehrmechanismen, die speziell codiert wurden, um dies zu vermeiden (es gibt immer noch einen unrealIRCd-Mod aus diesem bestimmten Netzwerk).

Sie würden jedoch immer mit demselben Werkzeug weitermachen, das jetzt nicht mehr verfügbar war. Sie würden sehen, wie Bots eine Verbindung herstellen, sich nichts anschließen und die Verbindung trennen können. Sie würden niemals einen anderen Weg finden (oder wollten es nicht) oder taten dies einfach ohne Überwachung, weil "hurr durr durr ich wette, sie zittern!".

Ein Script-Kiddy ist ein One-Trick-Pony, das diesen Trick entdeckte und normalerweise dachte "Ich bin der Meister des Universums!". Sie wissen eine Sache, die ihnen jemand gegeben hat, und betrachten sie wahrscheinlich als das Evangelium. Sie haben Glück, wenn sie Pentest-Tools entdeckt haben - normalerweise wissen sie nur LOIC & Cain & Abel und vielleicht den Ripper. Sie wissen möglicherweise, wie sie die einfachsten Formen von SQL-Injection-Fehlern/-Vulns ausnutzen können, und sie finden sie großartig dafür.

Ein Hacker hingegen hat all dieses Wissen + die Fähigkeit, Angriffe miteinander zu verketten + die Motivation dazu + die Fähigkeit, tatsächlich zu verstehen was sie tun. Meistens tun sie es nicht, um sich großartig zu fühlen - sie tun es, um einen Punkt zu beweisen.

2