Wat zijn scriptkiddies?
Script Kiddies zijn tieners die direct beschikbare tools gebruiken die zijn geschreven door ervaren hackers om websites te deface of in te breken in computersystemen, meestal gedaan voor peerherkenning en aandacht. Script Kiddy's hebben weinig of geen persoonlijke kennis van hacking en vertrouwen op de programma's van andere mensen of scripts , vandaar de naam "Script Kiddie." Ze worden niet beschouwd als echte hackers en worden in de hackgemeenschap neergekeken als hackers een slechte naam geven door onrijpe vormen van vandalisme aan te gaan.
Een populair tijdverdrijf voor scriptkiddies omvat het verkrijgen van toegang tot websitebeheerprivileges om sites met elektronische graffiti te "taggen" voor opscheppen. Deze praktijk van vandalisme staat bekend als 'web kraken'. Verveelde tieners bouwen reputaties op bij vrienden door tientallen of zelfs honderden sites te taggen.
Naast website -defacement gebruiken scriptkiddies ook hackinghulpmiddelen om compromissen op afstand te compromitteren. Het proces begint met behulp van geautomatiseerde programma'sDat scancomputers verbonden met internet, op zoek naar specifieke exploits. Zodra kwetsbare doelen zijn geïdentificeerd, worden andere hulpmiddelen gebruikt om de doelen binnen te dringen. Als het doelwit een computer is die deel uitmaakt van een privénetwerk, wordt het hele netwerk gecompromitteerd.
De volgende stap omvat het installeren van "rootkits" op de beoogde systemen, zodat de externe computers kunnen worden gebruikt zonder kennis van de eigenaren. Elke gecompromitteerde computer wordt een "drone" of "zombiecomputer". Meerdere zombie -computers vormen een "botnet". De externe operator kan Trojaanse paarden of virussen uploaden naar het botnet, de computers corrumperen, persoonlijke informatie stelen, inclusief creditcardnummers en wachtwoorden, hele harde schijven wissen, of gewoon achterover leunen en silnititiel surveil.
Script Kiddies concurreren gewoonlijk tegen elkaar om te zien wie het grootste botnet kan bouwen. Omdat zombie -computers kunnen worden gebruikt om naar nieuwe vulne te zoekenRabele computers, botnets kunnen exponentieel bouwen in zeer grote netwerken bestaande uit honderden, duizenden of honderdduizenden gecompromitteerde computers. Een scriptkiddie kan een opdracht geven aan een botnet om bewerkingen op de achtergrond uit te voeren, terwijl onschuldige gebruikers hun bedrijf doen, volledig niet wist dat hun computers worden gebruikt. Met dergelijke kracht kunnen scriptkiddies grote commerciële websites neerhalen door de gedistribueerde Denial of Service (DDOS) -aanvallen te lanceren. Een website wordt gebombardeerd met repetitieve verzoeken van gecompromitteerde computers in een botnet totdat de server overbelast wordt en crasht.
Hoewel cyber-vandalisme en DDoS-aanvallen misschien leuk lijken voor het vervelen van tieners, zijn deze daden crimineel en kunnen een scriptkiddie in de gevangenis landen. De Canadese tiener Mike Calce veroorzaakte een gerapporteerde $ 1,7 miljoen US dollar (USD) aan schadevergoeding in februari 2000 toen de toen 15-jarige DDOS-aanvallen op CNN, Ebay, Dell, Inc., E*Trade, Yahoo! lanceerde, Yahoo! en Amazon. Het Federal Bureau of InvestigatIon volgde routerlogboeken die uiteindelijk wezen op de internetprovider van de tiener, gevestigd in Montreal, Canada. De Canadese politie plaatste een aftakking op de telefoon van de verdachte en beïnvloedde na twee maanden van toezicht een arrestatie. Calce pleitte uiteindelijk schuldig aan 55 tellingen en werd veroordeeld tot acht maanden in een detentiecentrum, ontving een jaar van proeftijd en werd bevolen om een boete te betalen.
Helaas zijn scriptkiddies niet de enige die worden gearresteerd. Hun illegale activiteiten zullen in kaart worden gebracht aan de gecompromitteerde computers, waarbij onschuldige eigenaren betrokken zijn. Dit kan mogelijk resulteren in een onaangekondigde klop op de deur door de autoriteiten en wettelijke inbeslagname van uw computer, en niet te vergeten arrestatie (hoe kort ook). In één gerapporteerde geval werd een man in hechtenis genomen toen kinderpornografie op zijn computer werd gevonden, alleen om te worden vrijgegeven toen werd ontdekt dat de bestanden daar zonder zijn medeweten waren geüpload door een externe operator.
juridische problemen, fraude en de thAfgezien van identiteitsdiefstal opzij, op zijn minst dat uw computer wordt aangetast door scriptkiddies kan betekenen dat u de drive opnieuw moet herformuleren en het systeem opnieuw opbouwen. Met de gemiddelde computer opslag van honderd gigabytes of meer, is dit geen kleine prestatie. Als het systeem niet wordt ondersteund, kan het opnieuw opbouwen helemaal opnieuw dagen, weken of zelfs maanden duren, en het kan ook betekenen dat het verliezen van waardevolle gegevens. Gecompromitteerde netwerken hebben het nog erger.
Omdat tieners niet meer volwassen zijn, realiseren veel scriptkiddy's zich niet in de vaak serieuze implicaties van hun acties. Bewaken tegen rootkits en het actueel houden van de beveiligingssoftware zal het risico verminderen om het doelwit te zijn door scriptkiddies.