Script kiddie
Что такое Script kiddie?
Script kiddieНизкоквалифицированный атакующий, использующий чужие готовые инструменты, скрипты или сервисы для атак, не понимая лежащих в их основе техник.
Script kiddies (или skids) обычно запускают публичные эксплойты, готовые RAT, DDoS booter/stresser, списки паролей и туториалы, скачанные с форумов, GitHub или Telegram. Их мотивы — самолюбие, признание в среде сверстников, мелкая киберпреступность (мошенничество с подарочными картами, угоны аккаунтов), конфликты вокруг игр, травля. По отдельности они не сложны, но совокупный объём активности огромен, и они способны нанести реальный ущерб через эксплуатацию непропатченных систем, утечки учётных записей и переполнение сетей. Защита: своевременные патчи, базовая гигиена, rate limiting, deny-by-default firewall, борьба с abuse и правоохранительная работа против инфраструктуры booter/stresser.
● Примеры
- 01
Подростки, использующие публичные stresser-сервисы, чтобы выводить из строя серверы соперников по играм.
- 02
Неопытные операторы, запускающие утёкшие билдеры Mirai или NjRAT по случайным открытым в интернете хостам.
● Частые вопросы
Что такое Script kiddie?
Низкоквалифицированный атакующий, использующий чужие готовые инструменты, скрипты или сервисы для атак, не понимая лежащих в их основе техник. Относится к категории Защита и операции в кибербезопасности.
Что означает Script kiddie?
Низкоквалифицированный атакующий, использующий чужие готовые инструменты, скрипты или сервисы для атак, не понимая лежащих в их основе техник.
Как работает Script kiddie?
Script kiddies (или skids) обычно запускают публичные эксплойты, готовые RAT, DDoS booter/stresser, списки паролей и туториалы, скачанные с форумов, GitHub или Telegram. Их мотивы — самолюбие, признание в среде сверстников, мелкая киберпреступность (мошенничество с подарочными картами, угоны аккаунтов), конфликты вокруг игр, травля. По отдельности они не сложны, но совокупный объём активности огромен, и они способны нанести реальный ущерб через эксплуатацию непропатченных систем, утечки учётных записей и переполнение сетей. Защита: своевременные патчи, базовая гигиена, rate limiting, deny-by-default firewall, борьба с abuse и правоохранительная работа против инфраструктуры booter/stresser.
Как защититься от Script kiddie?
Защита от Script kiddie обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Script kiddie?
Распространённые альтернативные названия: Скид, Скидди.
● Связанные термины
- defense-ops№ 1145
Субъект угрозы
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
- attacks№ 329
Распределённая атака отказа в обслуживании (DDoS)
Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.
- malware№ 917
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- vulnerabilities№ 399
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
- defense-ops№ 458
Хактивист
Субъект угрозы, проводящий кибератаки ради политической, социальной или идеологической цели, а не ради финансовой выгоды или государственной разведки.