Aclaración de referencia sobre el concepto de Script Kiddie

Iniciado por Apolonyus, 10 Agosto 2018, 09:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Apolonyus

Saludos,

Navegando por internet, me encontré con un viejo articulo que hace referencia sobre la definición sobre el Script Kiddie, el cual me confunde un tanto. El concepto dice así:

Script Kiddie:

El Script Kiddie es alguien que busca una presa fácil. No buscan información especifica o una victima en concreto. Su objetivo es ganar de la forma mas fácil posible privilegios de root o administrador. Ellos hacen esto centrando su actividad en la búsqueda de una vulnerabilidad por toda Internet, que les permita explotar el sistema. Tarde o temprano encontraran a alguien vulnerable.

Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras. Otros no saben lo que hacen y solo saben como escribir "go" en la linea de comandos. Independientemente de su nivel de conocimientos, comparten una estrategia común, una búsqueda aleatoria de cualquier vulnerabilidad, para a continuación explotarla.


La fuente es el siguiente link:
http://his.sourceforge.net/honeynet/papers/enemy/

He resaltado en negrilla la parte donde dice "Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras". Según tenia entendido, los script kiddies no programan sus propias herramientas ya que se limitan a utilizar las que ya se encuentran desarrolladas y realizar ataques con estas. Alguien me podría aclarar si el concepto del autor no es claro o si esta equivocado?

Muchas gracias

warcry.

Hay mucha gente que se dedica a sacar sus propias herramientas que SON LITERALMENTE COPIA DE LA ORIGINAL, lo único que hacen es programarlas en otro lenguaje o cambiarle el interface de gestión y por supuesto poner su nombre como autor y no mencionar quien es el autor de la herramienta original o quien es el descubridor de la vulnerabilidad que explota esa herramienta.

ejemplos tienes muchos, como goyscript de un tal goyfilms o mas recientemente airggedon de un tal v1s1tor que empezó copiando linset y fue añadiendo mas copias a su script.

Es triste pero es cierto que estas copias alcanzan mas popularidad que las herramientas originales y los "aprendices de hackers" les hacen la ola como si fueran gurus aunque lo que en realidad ese tipo de gente son "scriptkiddies" o "lammers" porque lo único que saben del mundo del hacking es reprogramar lo que ha inventado otro, ya que no saben hacer la "o" con un canuto .  :¬¬

Pero mientras la "comunidad" les ria las gracias y les aplauda por sus "copias" en vez de banerlos directamente cuando intentan publicitarse en los foros, pues es lo que tenemos.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

.:UND3R:.

Cita de: warcry. en 10 Agosto 2018, 12:37 PM
Hay mucha gente que se dedica a sacar sus propias herramientas que SON LITERALMENTE COPIA DE LA ORIGINAL, lo único que hacen es programarlas en otro lenguaje o cambiarle el interface de gestión y por supuesto poner su nombre como autor y no mencionar quien es el autor de la herramienta original o quien es el descubridor de la vulnerabilidad que explota esa herramienta.

ejemplos tienes muchos, como goyscript de un tal goyfilms o mas recientemente airggedon de un tal v1s1tor que empezó copiando linset y fue añadiendo mas copias a su script.

Es triste pero es cierto que estas copias alcanzan mas popularidad que las herramientas originales y los "aprendices de hackers" les hacen la ola como si fueran gurus aunque lo que en realidad ese tipo de gente son "scriptkiddies" o "lammers" porque lo único que saben del mundo del hacking es reprogramar lo que ha inventado otro, ya que no saben hacer la "o" con un canuto .  :¬¬

Pero mientras la "comunidad" les ria las gracias y les aplauda por sus "copias" en vez de banerlos directamente cuando intentan publicitarse en los foros, pues es lo que tenemos.

Hola creo que estás equivocado con los conceptos.

Lammer no tiene nada que ver con un script kiddies. Con respecto a la referencia de personas que toman código ajeno y lo adaptan es un válido caso de un custom o un fix, si estos respetan el autor de este código y agregan su nombre o nick adicional al del autor, indicando que adjudican los créditos del custom, estas personas serían más que un script kiddie.

Aclarar que un script kiddie es un entusiasta que está encaminado en convertirse en hackers, tiene un mayor grado de madures que un lammer, pues tienen el interés de querer aprender y de replantearse la forma en que las herramientas han sido creadas, esto en base a la teoría y un estudio de trasfondo.

El artículo publicado es una definición errónea, pues un script kiddie no posee la habilidad de desarrollar sus propias herramientas, sólo tiene la habilidad de poder usar herramientas per-existentes y reitero, con un uso maduro y responsable de estas.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)