Concepto sobre Script Kiddie

[engel lex]

¿se consideraría entonces un Script Kiddie a todo aquel que use herramientas automáticas y/o distribuciones para la Auditoria de Seguridad Informática (supuestamente para atacar sistemas o redes) o hasta que punto se consideraría un Script Kiddie?

puedes considerar doctor a todo aquel que lleve una bata blanca? no...

la diferencia se dibuja en el conocimiento, te repito lo que ya dije

el concepto no se limita a eso, el concepto se basa en que usa las herramientas sin saber realmente que hace

[.:UND3R:.]

Saludos, me surge la siguiente duda hace un buen tiempo:

¿Se consideraría un Script Kiddie a todo aquel que utiliza la distribución de Kali Linux y afines? Teniendo en cuenta que esta, y otras, utilizan herramientas automáticas para el proceso e Pentesting y hasta son utilizadas por firmas de seguridad, ademas que estos procesos automatizados con herramientas, ayudan mucho en el proceso de auditoria en el Ethical Hacking, ¿se consideraría en este punto entonces un script kiddie al que utiliza herramientas automáticas?

Muchas gracias por su atención.

Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.

Replantea tu pregunta, entonces ¿Qué es un hacker? Es un tipo que crea su propio sistema operativo y sus propias herramientas? Para nada, no tendría sentido re-inventar la rueda. El paso de convertirse de un script kiddie a un hacker es la capacidad de que un hacker puede crear sus propias tools pero ¿cuales? para que no sea contradictorio y aclarar que las tools pueden ser herramientas que suplan la necesidad de un pentest o la necesidad de  suplir una carencia en todas las herramientas existentes. Un hacker utiliza Kali Linux, utiliza sus herramientas, pues no tiene sentido como ya lo he dicho reintentar la rueda, años de experiencia creando nmap no puede se reemplazado de un día para otro, la utilización de herramientas como escaneo de vulnerabilidades, entre otros es la misma historia.

En resumen:
- Lammer: Escalón más bajo en el mundo de la seguridad en informática, no están al tanto de su rango y se proclaman como hackers, no conocen absolutamente nada de seguridad en informática y sienten que poseen un alto nivel de conocimiento por el simple hecho de saber utilizar un par de herramientas sin siquiera saber el funcionamiento interno de estas. Por lo general tienen a amenazar a personas sin justificación alguna y además amenazan con hackear fb, instagram, etc.

- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).

- Un hacker es una persona que cuando la necesidad lo requiera, es capaz de crear sus propias herramientas. No es una persona que creará su propio sistema operativo y sus propias herramientas (puede darse el caso pero siempre y cuando sea necesario), esta persona es capaz de crear sus propias tools en base a su experiencia, idear sus propios vectores de ataque y correlacionar situaciones y en caso de no encontrar herramientas automatizadas para sus ideas, puede perfectamente crear una. Si por necesidad requiere crear algo, puede estudiarlo entender su funcionamiento para así poder crear soluciones de seguridad en informática. Usan herramientas tanto públicas como comerciales YA CREADAS, de la misma forma que SO como por ejemplo Kali Linux, pues su finalidad no es demostrar su conocimiento en base a la forma en que trabajan, si no que más bien su finalidad es conseguir objetivos o acciones que una persona que carece de experiencia, conocimientos internos de un sistema y/o programación NO podrían conseguir.

Actualmente trabajo en una empresa de seguridad en informática, en donde prestigiosas empresas solicitan pentest. Crees tú que vamos a perder tiempo en crear un propio sistema operativo, propias herramientas de information gathering, explotation y post-explotation ya están? No tiene sentido, lo que sí en ciertas situaciones se da que no existen herramientas para tales casos o no hay exploits en tal caso se desarrollan para suplir la tarea, automatizar acciones, aprovecharse de problemas de mala configuración, etc.

Aclarar que no me considero un hacker pero sí estoy en camino a lograrlo es por ello mi necesidad de intentar explicarte con mis palabras lo que los años me han enseñado sobre estas definiciones.

[Apolonyus]

Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.

- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).

Es concepto de Script Kiddie completamente diferente al que tenia previsto, ya que según tu comentario lo refiere a un "grado de madurez" y que maneja un "conocimiento de forma responsable" ya que según lo que tenia entendido y muchos también han respondido a ello, el Script Kiddie no tiene un grado de madurez sobre la Ciberseguridad, ademas que no usa su conocimiento de forma responsable ya que solo se dedica a atacar sistemas con herramientas automáticas (comprometiendo muchas veces su propia infraestructura TI) y es mas, este se asemeja mas a la apariencia de un "ciberdelincuente". Ademas de que estos, ya por el atacar un sistema, se consideran un "super hacker".

Quizá este concepto que tu das encajaría entre un grado mayor al script kiddie y menor al de Hacker, no sabría como llamarlo..

Saludos

[OmarHack]

Un script kiddle no es el que usa programas hechos por otros sin que le importe una ***** como funcionan, en que se basan o nada relacionado. Simplemente quiere un objetivo y usa herramientas que no sabe como funcionan pero que que le dan los resultados que busca?
Como el que te envía un troyano usando una guía y no sabe ni lo que es un servidor.

[Apolonyus]

Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro,
aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

[BloodSharp]

¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

No, como te dijeron al menos 2 veces:

"Es una persona que utiliza herramientas de terceros sin saber como funcionan (internamente)", que haga el funcionamiento "automático" es irrelevante, eso es únicamente para facilitar el rápido uso.


B#

[rub'n]

Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro,
aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

No quieres ser un bendito Script Kiddie ??? te pregunto.

Sino ponte a programar en serio con un lenguaje de programación