Mensajes

Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro,
aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.

- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).

Es concepto de Script Kiddie completamente diferente al que tenia previsto, ya que según tu comentario lo refiere a un "grado de madurez" y que maneja un "conocimiento de forma responsable" ya que según lo que tenia entendido y muchos también han respondido a ello, el Script Kiddie no tiene un grado de madurez sobre la Ciberseguridad, ademas que no usa su conocimiento de forma responsable ya que solo se dedica a atacar sistemas con herramientas automáticas (comprometiendo muchas veces su propia infraestructura TI) y es mas, este se asemeja mas a la apariencia de un "ciberdelincuente". Ademas de que estos, ya por el atacar un sistema, se consideran un "super hacker".

Quizá este concepto que tu das encajaría entre un grado mayor al script kiddie y menor al de Hacker, no sabría como llamarlo..

Saludos

[Script Kiddie]

Leyendo este hilo me acabo de dar cuenta de que yo soy un perfecto Script Kiddie... y hasta suena bonito el apelativo... jejejejeeee... grrrrrrrr...



Saludos.

Pues no es que sea un "apelativo" muy bonito que digamos en el mundo del Hacking y/o Cracking jeje Es por eso del porque realizar una aclaración en su concepto, ya que aveces genera muchos generalismos o confusiones. Por eso realice este post, para escuchar otras opiniones de la comunidad y aclarar cosas de acuerdo a las dudas planteadas en los comentarios de mas arriba.

Saludos

No WarCry, no vi tu respuesta, pero de todas maneras seria bueno que escribieras algo del comentario que dices que dejaste, también quiero conocer su opinión, haber si despejamos dudas.

Gracias

Si, de todas maneras, respecto a la pregunta planteada, aun me quedan dudas, ¿se consideraría entonces un Script Kiddie a todo aquel que use herramientas automáticas y/o distribuciones para la Auditoria de Seguridad Informática (supuestamente para atacar sistemas o redes) o hasta que punto se consideraría un Script Kiddie?

Sintetizando aun mas la pregunta, ¿Si utilizo herramientas automáticas con el objetivo de realizar un Pentesting para identificar vulnerabilidades y posteriormente reportarlas o repararlas, me consideraría un Script Kiddie?

Nuevamente muchas gracias

Saludos, me surge la siguiente duda hace un buen tiempo:

¿Se consideraría un Script Kiddie a todo aquel que utiliza la distribución de Kali Linux y afines? Teniendo en cuenta que esta, y otras, utilizan herramientas automáticas para el proceso e Pentesting y hasta son utilizadas por firmas de seguridad, ademas que estos procesos automatizados con herramientas, ayudan mucho en el proceso de auditoria en el Ethical Hacking, ¿se consideraría en este punto entonces un script kiddie al que utiliza herramientas automáticas?

Muchas gracias por su atención.

[Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras]

Saludos,

Navegando por internet, me encontré con un viejo articulo que hace referencia sobre la definición sobre el Script Kiddie, el cual me confunde un tanto. El concepto dice así:

Script Kiddie:

El Script Kiddie es alguien que busca una presa fácil. No buscan información especifica o una victima en concreto. Su objetivo es ganar de la forma mas fácil posible privilegios de root o administrador. Ellos hacen esto centrando su actividad en la búsqueda de una vulnerabilidad por toda Internet, que les permita explotar el sistema. Tarde o temprano encontraran a alguien vulnerable.

Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras. Otros no saben lo que hacen y solo saben como escribir "go" en la linea de comandos. Independientemente de su nivel de conocimientos, comparten una estrategia común, una búsqueda aleatoria de cualquier vulnerabilidad, para a continuación explotarla.

La fuente es el siguiente link:
http://his.sourceforge.net/honeynet/papers/enemy/

He resaltado en negrilla la parte donde dice "Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras". Según tenia entendido, los script kiddies no programan sus propias herramientas ya que se limitan a utilizar las que ya se encuentran desarrolladas y realizar ataques con estas. Alguien me podría aclarar si el concepto del autor no es claro o si esta equivocado?

Muchas gracias