当我想到一个脚本小子时,我会想到一个可能几乎不研究工具然后将其指向网站的人——当我想到这一点时,就会想到最近关于 LOIC 的问题。我想,一个黑客(黑色/白色/灰色)更有条不紊并计划他的路线 - 他们正在运行这个系统,使用那个 IDS 和这些安全措施 - 所以他们的攻击希望更加精确,噪音更小,并且更有效。
我在区分这两者时遇到了麻烦——脚本小子可能会使用 metasploit、Cain & Abel 或 Nessus,但黑客或渗透测试者也可能会使用它们。这两者有什么区别?我知道脚本小子很可能不知道发生了什么,但是黑客需要在多大程度上知道正在发生的事情才能不被视为“脚本小子”?
例如,我喜欢安全性,并且对学习它非常感兴趣。我知道各种工具,例如 metasploit、nessus、cain、hamster/ferret、wireshark、nmap、LOIC 等,但我不使用它们,因为我不知道或完全了解它们是如何工作的。我一直在建立一个虚拟机网络来玩并负责任地做。如果这被认为是脚本小子,那么脚本小子和黑客之间的界限是什么?
这真的取决于你的观点。
从外部看,“脚本小子”名义上是使用其他人编写的工具(“脚本”)的想要攻击者,但并不真正了解发生了什么。每个人都使用其他人编写的工具(如果只是操作系统、C 编译器、库......),但有些人对事物内部的工作方式有一定的了解,并且至少可能(如果空闲时间是空闲的)重写这些工具从头开始。
当然,脚本小子自己并不认为自己是“脚本小子”。在他看来,他是“精英黑客”,其他人都是脚本小子。“脚本小子”一词是一种贬义的称呼,坚持所谓的个人年轻及其相关的内在耻辱。要认为年轻是天生可耻的,你必须年轻。老年人并不认为青春是一个可以隐藏的恶心事实,而是一个失去的宝藏。当某人过于频繁地使用“脚本小子”这个表达方式时,您通常可以推断出这个人自己的年龄并不大,并且隐喻的脚本气味可能会在他的周围徘徊。
一个更中性、更少情绪化的分类将是关于能力的。攻击者或多或少能胜任他们所做的事情。就像任何人一样。其他脚本小子容易指出并嘲笑为“脚本小子”的能力较差的攻击者将运行他们的工具(收集在 Internet 上),如果现成的工具在攻击中没有成功,他们很快就放弃了。更有能力的攻击者会根据具体情况调整他们的工具;他们将这些工具视为攻击的通用框架,而不是实际的工具。
鉴于上述情况,为避免被视为脚本小子,诀窍是远离小子术语,而不是脚本。脚本,更一般地说,工具是中性的。你的反应是否成熟,或者缺乏反应,这将标志着你是否是一个脚本小子。尽管人们通常相信这个主题,但它与技术技能几乎没有关系。这是一个沟通、公共关系的问题。冷静点,不要发牢骚,你永远不会成为脚本小子。
我在某处读过,我忘记了在哪里,他们将黑客分为三个专业等级。
最低级别是Script Kiddie。脚本小子的知识非常有限,除了他们正在尝试的攻击之外几乎没有任何知识。他们可能不完全理解他们正在尝试的攻击。这方面的一个例子是一个人 ARP 毒化了 Cain 的网络,但这个人不知道 ARP 是什么或为什么攻击起作用。这些人可能会确定他们将尝试的漏洞利用目标,如果它不起作用,他们将继续前进。例如,盲注 SQL 是脚本小子的常见现实世界示例。重要的是要说盲 SQL 注入,或者脚本小子可能使用的任何攻击,可能会被更高级的黑客使用。它们只是工具箱中的一个工具
我不记得第二级叫什么(让我们用Hacker吧),但这是一个 DID 了解攻击如何以及为什么起作用的黑客级别。他们可能会编写一些安全工具供自己使用,并且他们可能不知道所有要知道的事情,但在这个级别上,他们并不是一窍不通的小马。
第三层被称为精英黑客。这些人将了解他们攻击的所有底层机制,创建新的攻击,编写自己的一些安全工具,并在攻击计算机系统方面拥有深厚的知识/经验。这些人更有可能坚持使用 0day 漏洞。
这很简单。随着您获得更多技巧,更多地了解计算机的工作原理以及如何获得您想要的东西,您将成为一个更好的黑客。与脚本小子这样的人打交道的方式与与精英黑客打交道的方式完全不同。挫败脚本小子可能会导致他访问他的热门网站上的下一个网站,但精英黑客可能需要更多资源和更多时间。很难将人归为一组,因为所有人都是如此不同,但我认为这三个类别做得很好
关于脚本小子的维基百科(强调我的):
在黑客文化中,脚本小子或skiddie(也称为skid、script bunny、script kitty)是不熟练的人,他们使用他人开发的脚本或程序来攻击计算机系统和网络并破坏网站。人们普遍认为,脚本小子是缺乏自己编写复杂黑客程序或漏洞利用能力的青少年,他们的目标是试图打动他们的朋友或在计算机爱好者社区中获得荣誉。这个词通常是贬义的。
所以简而言之,它们是一种毫无头绪的滋扰,无论是有意还是无意,它们仍然可能造成伤害。
关于“黑客”一词,有很多歧义。我个人的偏好是程序员亚文化(再次强调我的):
黑客是喜欢编程的人或喜欢玩聪明的人,或两者兼而有之的人。以玩耍和探索的精神参与活动(如编程或其他媒体)的行为被称为黑客攻击。然而,黑客的定义特征不是活动本身(例如编程),而是完成活动的方式:黑客需要某种形式的卓越,例如探索可能的极限,从而做一些令人兴奋和有意义的事情. 俏皮聪明的活动可以说具有“hack 价值”并被称为 hack(例子包括 MIT 旨在展示技术才能和聪明的恶作剧)。
所以这也可能包括有人将他们的智能手机改装成车库开门器(至少对他们来说这会很令人兴奋,我猜)。但是,您可能指的是更准确地称为黑帽黑客(再次强调我的):
“黑帽”黑客是指“出于恶意或个人利益而无缘无故侵犯计算机安全”的黑客(Moore,2005 年)。黑帽黑客构成了流行文化中经常描绘的刻板的、非法的黑客组织,并且是“公众对计算机犯罪分子的恐惧的缩影”。黑帽黑客闯入安全网络以破坏数据或使网络对那些被授权使用网络的人无法使用。
所以这是一个为了自私的目的而积极寻求伤害他人的人,他们足够聪明,能够真正理解他们在做什么。
总之:
您说的是人类进行的分类,而不是对技能的某种客观衡量。一个人什么时候变老?什么时候有人高?问 50 个人,你会得到所有人的不同答案。
脚本小子只是“黑客”的初学者。黑客只是那些有更多经验的人。没有一个普遍同意的点可以让一个人过渡到另一个人。
尽管有负面含义,但成为“脚本小子”并没有错。每个初学者都将永远是一个,因为我们并非生来就有一本手册。区别在于你是否想学习。学习时甚至不要费心去思考这些无用的定义。