Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Apolonyus

Páginas1
#1
Seguridad / Concepto sobre Script Kiddie
15 Agosto 2018, 19:54 PM
Saludos, me surge la siguiente duda hace un buen tiempo:

¿Se consideraría un Script Kiddie a todo aquel que utiliza la distribución de Kali Linux y afines? Teniendo en cuenta que esta, y otras, utilizan herramientas automáticas para el proceso e Pentesting y hasta son utilizadas por firmas de seguridad, ademas que estos procesos automatizados con herramientas, ayudan mucho en el proceso de auditoria en el Ethical Hacking, ¿se consideraría en este punto entonces un script kiddie al que utiliza herramientas automáticas?

Muchas gracias por su atención.
#2
Dudas Generales / Aclaración de referencia sobre el concepto de Script Kiddie
10 Agosto 2018, 09:32 AM
Saludos,

Navegando por internet, me encontré con un viejo articulo que hace referencia sobre la definición sobre el Script Kiddie, el cual me confunde un tanto. El concepto dice así:

Script Kiddie:

El Script Kiddie es alguien que busca una presa fácil. No buscan información especifica o una victima en concreto. Su objetivo es ganar de la forma mas fácil posible privilegios de root o administrador. Ellos hacen esto centrando su actividad en la búsqueda de una vulnerabilidad por toda Internet, que les permita explotar el sistema. Tarde o temprano encontraran a alguien vulnerable.

Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras. Otros no saben lo que hacen y solo saben como escribir "go" en la linea de comandos. Independientemente de su nivel de conocimientos, comparten una estrategia común, una búsqueda aleatoria de cualquier vulnerabilidad, para a continuación explotarla.

La fuente es el siguiente link:
http://his.sourceforge.net/honeynet/papers/enemy/

He resaltado en negrilla la parte donde dice "Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras". Según tenia entendido, los script kiddies no programan sus propias herramientas ya que se limitan a utilizar las que ya se encuentran desarrolladas y realizar ataques con estas. Alguien me podría aclarar si el concepto del autor no es claro o si esta equivocado?

Muchas gracias
Páginas1