スクリプトキッドとは何ですか?
Script Kiddies は、経験豊富なハッカーによって書かれた容易に利用できるツールを使用してウェブサイトを汚したり、コンピューターシステムに侵入したりするティーンエイジャーです。通常、ピア認識と注意のために行われます。スクリプトの子供は、ハッキングに関する個人的な知識をほとんどまたはまったく持っていないし、他の人のプログラムやスクリプトに依存しているため、「スクリプトキッド」という名前。彼らは真のハッカーとは見なされておらず、ハッキングコミュニティでは、未熟な形態の破壊行為に従事することでハッカーに悪い名前を与えると見下されています。
スクリプトの子供向けの人気のある娯楽では、自慢の権利のために電子グラフィティを持つサイトを「タグ」するために、ウェブサイト管理特権へのアクセスを獲得することが含まれます。この破壊行為の実践は、「ウェブクラッキング」として知られています。退屈な十代の若者たちは、数十または数百のサイトにタグを付けることで、友人の間で評判を築きます。
Webサイトの衰弱に加えて、スクリプトキッドはハッキングツールを使用してリモートコンピューターを妥協します。このプロセスは、自動化されたプログラムを使用することから始まりますインターネットに接続されているコンピューターをスキャンし、特定のエクスプロイトを探しています。脆弱なターゲットが特定されると、ターゲットに浸透するために他のツールが使用されます。ターゲットがプライベートネットワークの一部であるコンピューターである場合、ネットワーク全体が損なわれます。
次のステップでは、ターゲットシステムに「rootkits」をインストールして、所有者の知識なしにリモートコンピューターを使用できるようにすることが含まれます。妥協した各コンピューターは、「ドローン」または「ゾンビコンピューター」になります。複数のゾンビコンピューターが「ボットネット」を形成します。リモートオペレーターは、トロイの木馬またはウイルスをボットネットにアップロードしたり、コンピューターを破損したり、クレジットカード番号やパスワードなどの個人情報を盗んだり、ハードドライブ全体を消去するか、座って静かにサービルすることができます。
スクリプトの子供たちは、一般的に互いに競い合い、誰が最大のボットネットを構築できるかを確認します。 Zombie Computersを使用して新しいVulneを検索できるため電源コンピューターであるボットネットは、数十万、数千、または数十万の妥協したコンピューターで構成される非常に大きなネットワークに指数関数的に構築できます。スクリプトkiddieは、コマンドをボットネットに発行してバックグラウンドで操作を実行することができますが、罪のないユーザーが自分のビジネスに取り組んでいる間、コンピューターが使用されていることを完全に知らないことができます。このような力により、Script Kiddiesは、分散型サービス拒否(DDOS)攻撃を開始することにより、大規模な商業Webサイトを倒すことができます。 Webサイトには、サーバーがオーバーロードされてクラッシュするまで、ボットネット内の侵害されたコンピューターからの繰り返しのリクエストが攻撃されます。
サイバーバンダリズムとDDOS攻撃は退屈なティーンエイジャーにとって楽しいように思えるかもしれませんが、これらの行為は犯罪であり、刑務所に脚本の子供を上陸させることができます。カナダの10代のマイク・カルチェは、2000年2月に15歳のDDOS攻撃を開始した2000年2月に、170万米ドル(USD)を報告しました。とアマゾン。連邦捜査局イオンはルーターログに続いて、最終的にカナダのモントリオールにある10代のインターネットサービスプロバイダーを指し示しました。カナダの警察は、容疑者の電話に盗聴を置き、2か月の監視の後、逮捕に影響を与えました。カルセは最終的に55カウントの有罪を認め、拘留センターで8ヶ月の判決を受け、1年の保護観察を受け、罰金を支払うように命じられました。
残念ながら、スクリプトの子供だけが逮捕されるわけではありません。彼らの違法な活動は、妥協したコンピューターに戻り、罪のない所有者を暗示します。これは、逮捕は言うまでもなく、当局によるドアの発表なしにドアをノックし、コンピューターの法的押収をもたらす可能性があります(どんなに短くても)。報告されたケースでは、児童ポルノがコンピューターで発見されたときに男性が拘留されましたが、リモートオペレーターが知ることなくファイルがそこにアップロードされたことが発見されたときにのみ解放されました。
法的問題、詐欺、およびth個人情報の盗難はさておき、少なくともスクリプトの子供たちによってコンピューターを侵害することは、ドライブを再フォーマットしてシステムを再構築することを意味する可能性があります。平均的なコンピューターが100ギガバイト以上のストレージを誇っているため、これは小さな偉業ではありません。システムがバックアップされていない場合、ゼロから再構築するには数日、数週間、または数か月かかる場合があり、貴重なデータを失うことも意味します。侵害されたネットワークはさらに悪化しています。
ティーンエイジャーが成熟を欠いているため、多くのスクリプトの子供たちは、自分の行動のしばしば重大な意味を認識できません。ルートキットを守り、セキュリティソフトウェアを最新の状態に保つことで、スクリプトの子供たちがターゲットにされるリスクが減ります。