この記事は機械翻訳されました。
スクリプトキディは、スキディとも呼ばれ、初心者のハッカーです。洗練されたツールをゼロから構築するのではなく、事前に作成されたスクリプトを使用して攻撃を開始します。
誰かを「スクリプトキディ」と呼ぶのは侮辱です。しかし、間違えないでください。スキッドは短時間で大きなダメージを与えることができます。
スクリプトキディの定義と歴史
すべてのハッカーはどこかから始めなければなりません。スクリプトキディは、問題を引き起こしたいが、一から作成して起動するスキルを持っていない未熟なハッカーと考えてください。
スクリプトキディ攻撃には、次のような特徴があります。
- 再現。 スクリプト kiddie は、おそらく他の会社概要 で異なる時期に使用された既成の攻撃を使用します。
- 開放。 スクリプトキディは攻撃を隠す方法を知らないので、おそらくすぐに問題に気づくでしょう。
- 素朴。 スクリプト kiddies は追跡するものをカバーしられないことが多いため、彼らが誰で、どこから来たのかをすぐに特定できる場合があります。
- 衝動。 これらの初心者ハッカーは、スクリプトが何をし、どのように機能するかを理解することはほとんどありません。彼らはとにかくコードを試してみるつもりです。
「スクリプトキディ」という言葉は、 少なくとも1990年代半ばから存在していました。しかし、ITはもっと古いかもしれません。
スクリプトキディのしくみ
経験豊富なハッカーがスクリプトを一から書きます。そのコードはターゲットに合わせて調整されており、ITはハッカーが内部に侵入して特定のことを行うことを許可します。 スクリプトキディはこのようには動作しません。
スクリプトの子供は、スクリプトをオンラインで購入するか見つけます。 この目的のために利用可能なエクスプロイトは何千もあります(倫理的な理由からここではリンクしません)。初心者のハッカーは、実行可能と思われるコードをデプロイし、その後 IT 部門から離れます。 ほとんどの場合、子供は特定の目的を試みているのではなく、単に騒乱を引き起こしようとしているだけです。
スクリプトキディ攻撃は、常に機能するとは限りません。ある研究者 がこのようなエクスプロイトを1,200件以上テストしましたが、うまくいったのは8つだけでした。それでも、これら8つの実行可能なソリューションのいずれかの犠牲者だった場合、非常に動揺するでしょう。
すべてのコードは異なりますが、それらの多くを停止することは、1つの重要な変更を行うことを意味する可能性があります。多要素認証がアイデンティティハックの阻止にどのように役立つかをご覧ください。
参考文献
「スクリプトキディ」の起源。(2019年5月)。Ycombinatorです。
とても長く、すぐに利用できるスクリプトのみを使用していただきありがとうございます。(2017年3月)。エメラルド。
