Un script kiddie , skiddie , [1] o derrape es una obra no calificada individuo que utiliza secuencias de comandos o programas, tales como una cáscara web , desarrollado por otros a sistemas informáticos y redes de ataque y sitios web de desfigurar , de acuerdo con la programación y culturas piratería. En general, se asume que la mayoría de los script kiddies son jóvenes que carecen de la capacidad de escribir programas sofisticados o exploits por sí mismos y que su objetivo es intentar impresionar a sus amigos o ganar crédito en las comunidades de entusiastas de la informática. [2] Sin embargo, el término no se relaciona con la edad real del participante. El término se consideradespectivo .
Caracteristicas
En un informe de Carnegie Mellon preparado para el Departamento de Defensa de EE. UU. En 2005, los script kiddies se definen como
El explotador de seguridad más inmaduro pero, lamentablemente, a menudo igualmente peligroso, comete errores en Internet. El script kiddy típico usa técnicas y programas o scripts existentes y frecuentemente bien conocidos y fáciles de encontrar para buscar y explotar debilidades en otras computadoras en Internet, a menudo al azar y con poca consideración o quizás incluso comprensión de las consecuencias potencialmente dañinas. [3]
Los niños de script tienen a su disposición una gran cantidad de programas efectivos y fácilmente descargables capaces de violar computadoras y redes. [2]
Los script kiddies vandalizan los sitios web tanto por la emoción de hacerlo como para aumentar su reputación entre sus compañeros. [2] Algunos niños de script más maliciosos han utilizado kits de herramientas de virus para crear y propagar los virus Anna Kournikova y Love Bug . [1] Los niños con guiones carecen, o solo están desarrollando, habilidades de programación suficientes para comprender los efectos y los efectos secundarios de sus acciones. Como resultado, dejan rastros significativos que conducen a su detección, o atacan directamente a las empresas que ya cuentan con detección y contramedidas, o en algunos casos, dejan activada la notificación automática de fallos. [4] [5]
Uno de los tipos de ataque más comunes que utilizan los script kiddies implica una forma de ingeniería social , mediante la cual el atacante manipula o engaña de alguna manera a un usuario para que comparta su información. Esto a menudo se hace mediante la creación de sitios web falsos donde los usuarios ingresarán su inicio de sesión (una forma de phishing ), permitiendo así que el script kiddie acceda a la cuenta. [6]
Piratería de juegos
Una subcultura de comunidades de piratería y programación, desarrolladores de trampas, son responsables del desarrollo y mantenimiento de los clientes. Estas personas deben eludir las características de seguridad del programa de destino para que el anti-trampa no las detecte. Se sabe que los niños de script descargan y modifican ligeramente algo que creó un desarrollador de trampas. [ cita requerida ] .
Ver también
- Hacker de sombrero negro
- Exploit (seguridad informática)
- Hacker (seguridad informática)
- Hacktivismo
- Lamer
- Lista de delincuentes informáticos condenados
- Web shell , una herramienta que los niños de script utilizan con frecuencia
Referencias
- ↑ a b Leyden, John (21 de febrero de 2001). "Los kits de herramientas de virus son una amenaza para los niños" . El registro .
- ^ a b c Lemos, Robert (12 de julio de 2000). "Script kiddies: las bandas cibernéticas de la red" . ZDNet . Consultado el 24 de abril de 2007 .
- ^ Mead, Nancy R .; Hough, Eric D .; Stehney, Theodore R. III (16 de mayo de 2006). "Metodología de Ingeniería de Requisitos de Calidad de Seguridad (CUADRADO) CMU / SEI-2005-TR-009" (PDF) . Universidad Carnegie Mellon, DOD . CERT.org.
- ^ Taylor, Josh (26 de agosto de 2010). "Los piratas informáticos dan accidentalmente su código a Microsoft" . ZDNet.com.au. Archivado desde el original el 20 de enero de 2012.
- ^ Sra. Smith (28 de agosto de 2010). "Informe de errores Vaya: Microsoft, Meter Maids y código malicioso" . Fanático de la privacidad y la seguridad . Mundo de la red .
- ^ "Script Kiddie: ¿Aficionados no calificados o hackers peligrosos?" . Revista de ciberseguridad de Estados Unidos . 2018-09-14 . Consultado el 25 de octubre de 2019 .
Otras lecturas
- Tenia (2005). 1337 h4x0r h4ndb00k . Sams Publishing. ISBN 0-672-32727-9.
- El arte de la intrusión: las historias reales detrás de las hazañas de hackers, intrusos y engañadores (2005) ISBN 978-0471782667
enlaces externos
- Honeynet.org - Know Your Enemy (Ensayo sobre script kiddies) conservado en Internet Archive
- Rompiendo la mentalidad hacker