Quel est le point distinctif entre un script kiddie et un hacker?
Quand je pense à un script kiddie, je pense à quelqu'un qui pourrait à peine rechercher un outil puis le diriger vers un site Web - des choses comme la question récente sur LOIC me viennent à l'esprit quand j'y pense. Un pirate informatique (noir/blanc/gris), j'imagine, est beaucoup plus méthodique et planifie son itinéraire - ils exécutent ce système, avec cet IDS, et ces mesures de sécurité - donc leur attaque est, espérons-le, plus précise, moins bruyante, et plus efficace.
Ce qui me pose problème, c'est de distinguer les deux - un script kiddie pourrait utiliser metasploit, Cain & Abel ou Nessus, mais un pirate ou un pentester les utiliserait probablement aussi. Qu'est-ce qui les distingue? Je sais que le script kiddie ne saura probablement pas ce qui se passe, mais dans quelle mesure le pirate informatique doit-il savoir ce qui se passe pour ne pas être considéré comme un "script kiddie"?
Par exemple, j'aime la sécurité et je souhaite vraiment en savoir plus. Je connais divers outils tels que metasploit, nessus, cain, hamster/furet, wirehark, nmap, LOIC, etc. mais je ne les utilise pas parce que je ne sais pas comment, ou je comprends très bien comment ils fonctionnent. J'ai mis en place un réseau de machines virtuelles pour jouer avec et le faire de manière responsable. Si cela est considéré comme un script kiddie, quelle serait la ligne de démarcation entre un script kiddie et un hacker?
Cela dépend vraiment de votre point de vue.
De l'extérieur, le "script kiddie" est, nominalement, l'attaquant en herbe qui utilise des outils écrits par d'autres personnes (les "scripts"), sans vraiment comprendre ce qui se passe. Tout le monde utilise des outils écrits par d'autres personnes (si seulement les systèmes d'exploitation, les compilateurs C, les bibliothèques ...), mais certaines personnes ont une certaine compréhension du fonctionnement interne et pourraient, au moins potentiellement (si le temps libre était libre), réécrire ces outils à partir de zéro.
Le script kiddie lui-même ne se considère pas comme un "script kiddie", bien sûr. À son avis, il est un "pirate Elite", et les autres personnes sont des enfants de script. L'expression "script kiddie" est conçue comme une dénonciation désobligeante, pour insister sur la jeunesse présumée de l'individu et sa honte inhérente associée. Pour considérer la jeunesse comme honteuse par nature, il faut être jeune. Les personnes âgées ne considèrent pas la jeunesse comme un fait dégoûtant à cacher, mais comme un trésor perdu. Quand quelqu'un utilise trop souvent l'expression "script kiddie", vous pouvez souvent déduire que ce quelqu'un n'est pas lui-même très vieux, et une odeur métaphorique scripty persiste probablement autour de sa personne.
Une classification plus neutre et moins chargée émotionnellement serait d'environ compétence. Les attaquants sont plus ou moins compétents dans ce qu'ils font. Comme tout le monde. Les attaquants moins compétents, que les autres script kiddies ont tendance à souligner et à se moquer de "script kiddies", exécuteront leurs outils (collectés sur Internet), et si les outils standard ne réussissent pas dans l'attaque, ils abandonnent bientôt. Des attaquants plus compétents adapteront leurs outils à la situation spécifique; ils voient les outils plus comme un cadre générique pour les attaques que les instruments réels.
Compte tenu de ce qui précède, pour éviter d'être considéré comme un script kiddie, l'astuce consiste à vous éloigner du terme kiddie , et non du script . Les scripts et, plus généralement, les outils sont neutres. C'est la maturité de vos réactions, ou son absence, qui vous marquera ou non comme un script kiddie. Malgré ce que l'on croit habituellement sur le sujet, cela n'a pas grand-chose à voir avec les compétences techniques; c'est une question de communication, de relations publiques . Soyez cool, ne pleurnichez pas, et vous ne serez jamais un gamin de script.
J'ai lu quelque part, j'oublie où, ils ont divisé les pirates en trois niveaux d'expertise.
Le niveau le plus bas était Script kiddie. Les script kiddies ont des connaissances très limitées et presque aucune connaissance au-delà de l'attaque qu'ils tentent. Ils peuvent ne pas comprendre complètement l'attaque qu'ils tentent. Un exemple de ceci serait une personne ARP empoisonnant un réseau avec Cain, mais la personne ne sait pas ce qu'est ARP ni pourquoi l'attaque fonctionne. Ces personnes sont susceptibles d'identifier des cibles pour l'exploit qu'elles tenteront et si cela ne fonctionne pas, elles continueront. Les injections aveugles SQL, par exemple, sont un exemple courant de script kiddie. Il est important de dire que les injections Blind SQL, ou toute attaque qu'un script pourrait utiliser, peuvent être utilisées par des pirates informatiques plus avancés. Ils ne sont qu'un outil dans la boîte à outils
Je ne me souviens pas du nom du deuxième niveau (laisse aller avec Hacker) mais c'était un niveau de hacker qui DID comprenait comment et pourquoi les attaques fonctionnaient. peuvent écrire certains outils de sécurité pour eux-mêmes à utiliser, et ils peuvent ne pas savoir tout ce qu'il y a à savoir, mais ils ne sont PAS un poney à un niveau à ce niveau.
Le troisième niveau s'appelait Elite Hacker. Ces personnes comprendront tous les mécanismes sous-jacents de leurs attaques, créeront de nouvelles attaques , rédigeront certains de leurs propres outils de sécurité et auront une connaissance/expérience approfondie quand il s'agit d'attaquer des systèmes informatiques. Ces personnes sont plus susceptibles d'être persistantes et d'utiliser des exploits 0day.
C'est assez simple. Au fur et à mesure que vous obtenez plus d'astuces, comprenez mieux comment fonctionne l'ordinateur et comment obtenir ce que vous voulez, vous devenez un meilleur pirate. La façon dont vous traitez avec quelqu'un comme un gamin de script est complètement différente de la façon dont vous traitez avec un pirate Elite. Frustrer un script kiddie peut le faire aller sur le site Web suivant sur sa liste de résultats, mais un pirate Elite peut nécessiter plus de ressources et plus de temps. Il est difficile de regrouper les gens en groupes, car tous les gens sont si différents, mais je pense que ces trois catégories font du très bon travail
Wikipédia sur Script kiddies (c'est moi qui souligne):
Dans la culture des pirates, un script kiddie ou skiddie, (également connu sous le nom de skid, script bunny, script kitty,) sont des individus non qualifiés qui utilisent des scripts ou des programmes développés par d'autres pour attaquer les systèmes et réseaux informatiques et défigurer sites Web . Il est généralement admis que les script kiddies sont des jeunes qui n'ont pas la capacité d'écrire des programmes de piratage sophistiqués ou d'exploiter eux-mêmes, et que leur objectif est d'essayer d'impressionner leurs amis ou de gagner du crédit dans les communautés de passionnés d'informatique. Le terme est généralement péjoratif.
Donc, en bref, ils sont une nuisance sans aucune idée qui peut toujours causer du tort, que ce soit exprès ou par accident.
Concernant le terme "Hacker", il y a beaucoup d'ambiguïté. Ma préférence personnelle est la sous-culture du programmeur (encore une fois, je mets l'accent):
Un pirate informatique est quelqu'un qui aime programmer ou qui aime l'intelligence ludique, ou une combinaison des deux . L'acte de se livrer à des activités (telles que la programmation ou d'autres médias) dans un esprit de jeu et d'exploration est appelé piratage. Cependant, la caractéristique qui définit un hacker n'est pas les activités effectuées lui-même (par exemple la programmation), mais la manière dont il est fait: Le piratage implique une certaine forme d'excellence, par exemple l'exploration des limites de ce est possible, faisant ainsi quelque chose d'excitant et de significatif. Les activités d'intelligence ludique peuvent avoir une "valeur de hack" et sont appelées hacks (les exemples incluent des farces à MIT = destiné à démontrer l'aptitude technique et l'intelligence).
Cela peut également inclure quelqu'un qui, par exemple, modded leur smartphone dans un ouvre-porte de garage (au moins pour eux, ce serait excitant, je suppose). Ce à quoi vous faites probablement référence, cependant, est plus précisément appelé Black hat hacker (et encore une fois, c'est moi qui souligne):
Un hacker "chapeau noir" est un hacker qui "viole la sécurité informatique pour peu de raisons au-delà de la malveillance ou pour un gain personnel" (Moore, 2005). Les pirates du chapeau noir forment les groupes de piratage stéréotypés et illégaux souvent décrits dans la culture populaire et sont "la quintessence de tout ce que le public craint dans un criminel informatique". Les pirates de Black Hat s'introduisent dans des réseaux sécurisés pour détruire des données ou rendre le réseau inutilisable pour ceux qui sont autorisés à utiliser le réseau.
C'est donc quelqu'un qui cherche activement à nuire aux autres à des fins égoïstes, et ils sont assez intelligents pour comprendre réellement quoi qu'ils font.
En résumé:
- Les enfants des scripts sont comme des brutes de l'école: ennuyeux mais sans aucune idée
- Les pirates du chapeau noir sont les gangsters: les intimidateurs sont devenus professionnels
- Hackers en général: Ils aiment juste porter un costume à fines rayures - cela ne les rend pas mauvais, mais le public pense toujours à leurs cousins moutons noirs .. .
Vous parlez de classifications que les humains font, pas d'une mesure objective des compétences. Quand est-ce que quelqu'un vieillit? Quand est-ce que quelqu'un est grand? Demandez à 50 personnes et vous obtiendrez une réponse différente pour chacune d'entre elles.
Les script kiddies sont simplement des débutants en "hacking". Les pirates sont simplement ceux qui ont plus d'expérience. Il n'y a pas un seul point universellement acceptable où l'un passe à l'autre.
Il n'y a rien de mal à être un "script kiddie" malgré les connotations négatives. Chaque débutant sera toujours un, car nous ne sommes pas nés avec un manuel dans la tête. La différence est de savoir si vous souhaitez apprendre ou non. Ne vous embêtez même pas à penser à ces définitions inutiles tout en apprenant.
Je dirais personnellement que la différence entre un script kiddy et un pirate de facto ne réside pas du tout dans les outils utilisés - simplement dans la motivation et l'innovation tirées par la personne. À cette fin, un exemple de mes IRC jours NetAdmin: tous les quelques jours, nous obtenions un botnet tiré sur le réseau. Alors quoi? Facile à défendre, plus une nuisance qu'autre chose , vraiment ... Pourtant, ces gens continueraient à utiliser le même outil, à chaque fois, malgré les nombreuses défenses qui ont été codées sur mesure pour éviter cela (il y a toujours un mod irrealIRCd autour de ce réseau spécifique).
Ils continueraient toujours, cependant, avec le même outil qui était maintenant disparu. Vous verriez des robots se connecter, ne pas pouvoir se joindre à quoi que ce soit, se déconnecter. Ils ne trouveraient jamais d'autre moyen (ou ne le voulaient pas), ou peut-être l'ont-ils fait sans même surveiller parce que "hurr durr durr je parie qu'ils tremblent!".
Un script-kiddy est un poney à un tour qui a découvert ce tour et a pensé "Je suis le maître de l'Univers!", Généralement. Ils savent une chose que quelqu'un leur a remise et la considèrent probablement comme l'évangile. Vous avez de la chance s'ils découvrent des outils de pentesting - généralement, tout ce qu'ils savent, c'est LOIC & Cain & Abel et peut-être le ripper. Ils savent peut-être comment exploiter les formes les plus simples de défauts/vulns d'injection SQL, et ils pensent qu'ils sont géniaux pour cela.
Un hacker, d'autre part, a toutes ces connaissances + la capacité de chaîner les attaques ensemble + la motivation pour le faire + la compétence pour réellement comprendre ce qu'ils font. La plupart du temps, ils ne le font pas pour se sentir bien - ils le font pour prouver un point.