Gli script kiddies potrebbero sembrare giovani inesperti, ma i loro tentativi di hacking possono comunque causare gravi danni.

I ragazzini della sceneggiatura potrebbero sembrare solo adolescenti dispettosi con cattive intenzioni. Anche se questo è spesso il caso, gli script kiddie non devono in realtà essere giovani con intenti dannosi. Potrebbero essere anche adulti.

Anche così, giovani o meno giovani, gli script kiddie possono causare seri danni se non stai attento.

Chi sono gli Script Kiddies?

In poche parole, uno script kiddie è un aspirante hacker che non ha le capacità o le conoscenze per eseguire sofisticati attacchi informatici. Invece, si affidano a script e programmi pre-scritti sviluppati da altri per penetrare reti e sistemi.

Pensa a qualcuno che scarica uno strumento di hacking già pronto e lo utilizza per ottenere l'accesso non autorizzato al computer di qualcuno. Non hanno codificato lo strumento da soli, l'hanno semplicemente eseguito. Questo è essenzialmente ciò che fa uno script kiddie.

instagram viewer

Alcune caratteristiche comuni degli script kiddies includono:

  • Poca o nessuna conoscenza di programmazione: Non possono codificare i propri strumenti di hacking da zero.
  • Motivato dalla reputazione piuttosto che dall'etica: Hanno hackerato per vantarsi delle loro "capacità".
  • Prendi di mira le vittime facili: Gli script kiddie cercano frutti a basso impatto come siti Web personali, piuttosto che reti particolarmente sicure e professionali.
  • Usa tecniche di forza bruta: Si affidano a programmi di hacking contundenti per decifrare le password e sopraffare i sistemi.
  • Attacco per interruzione: Cercano attenzione e polemiche attraverso attacchi dirompenti piuttosto che guadagni finanziari.

Pur mancando di raffinatezza, i copioni possono ancora infliggere danni attraverso comuni tecniche maligne.

Lo script di tattiche comuni che usano i bambini

Gli script kiddies potrebbero non essere altamente qualificati, ma possono comunque causare seri mal di testa con le buffonate informatiche. Ecco alcune delle tattiche più comuni su cui fanno affidamento.

1. Attacchi Denial of Service (DoS).

Sceneggiatura bambini usa attacchi di forza bruta per sopraffare siti Web e servizi online inondandoli di più traffico di quanto possano gestire e successivamente arrestandoli in modo anomalo. Sono grandi nell'usare strumenti DDoS come Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) o botnet che non hanno codificato loro stessi per inondare gli obiettivi con richieste spazzatura e portarli offline.

Ad esempio, il gruppo di hacker Lizard Squad composto dal diciassettenne Julius "zeekill" Kivimaki, ha smantellato Xbox Live e PlayStation Network con attacchi DoS nel 2014 utilizzando strumenti standard.

2. SQL Injection

La tecnica dell'iniezione SQL comporta la ricerca di siti Web vulnerabili e l'inserimento di query di database SQL dannose in campi di input come moduli di accesso o barre di ricerca. In caso di successo, l'attaccante può accedere, modificare o eliminare i dati di back-end di un sito.

Lo script kiddie deve solo trovare un sito Web non sicuro e inserire il codice di iniezione SQL in un semplice campo del modulo.

3. Tentativi di phishing

Script che usano i bambini truffe di ingegneria sociale di base per indurre utenti inconsapevoli a consegnare password o informazioni sensibili. Ciò include lo spamming di pagine di accesso false per siti comuni come Google o Facebook. O l'invio di e-mail fasulle "account sospeso" per convincere le vittime a inserire le proprie credenziali sul sito fasullo dell'attaccante.

Sebbene facili da individuare per molti, questi tentativi di phishing attirano ancora i meno esperti di tecnologia.

4. Cracking delle password

Senza l'abilità di scrivere i propri strumenti di cracking delle password, gli script kiddie si rivolgono a programmi come Cain e Abel per lanciare attacchi di dizionario a forza bruta. Indovineranno anche semplicemente password deboli come "123456" o creeranno password con hash trapelate nei dump del database.

Sfruttano le comuni tendenze umane come l'utilizzo di password semplici o il loro riutilizzo su più siti.

5. Deturpazioni del sito web

I rapidi dirottamenti per intonacare immagini strane o graffiti offensivi, come "Hacked by [hacker name]", sui siti Web sono un biglietto da visita di script kiddies che cercano di trollare e attirare l'attenzione.

In una delle più grandi ondate di deturpazione di siti web di sempre, uno script kiddie noto come iSKORPiTX è riuscito ad hackerare diverse migliaia di siti web in un unico attacco nel maggio 2006 (come da Le notizie sugli hacker).

Come possiamo vedere, gli script kiddies si affidano a tecniche rudimentali ma a volte efficaci per causare interruzioni sproporzionate. Comprendere le loro tattiche è la chiave per proteggersi da questi sconsiderati e aspiranti hacker.

Come difendersi dagli attacchi di Script Kiddie

Per prima cosa: sappi cosa stai affrontando. Gli script kiddies sono fondamentalmente hacker alle prime armi che utilizzano script e strumenti sviluppati da altri per eseguire attacchi informatici. Spesso cercano bersagli facili perché non hanno le capacità per entrare in sistemi sofisticati.

La buona notizia è che i loro attacchi generalmente non sono particolarmente avanzati. Tuttavia, la cattiva notizia è che ci sono tonnellate di strumenti di hacking gratuiti che chiunque può scaricare e utilizzare per prenderti di mira. Ecco come proteggersi.

1. Usa password complesse

Credito immagine: Eroi della sicurezza domestica

Le password deboli e facili da indovinare sono un tappetino di benvenuto per gli script kiddie che cercano di forzare la loro strada negli account. Invece di "password123", creare password univoche con un massimo di 15+ caratteri casuali, numeri, lettere maiuscole e simboli. Thinkpassphraseslik3Th!sL0ngJibberish.

Se hai utilizzato una password debole come "baseball" su tutti i siti, gli script kiddie potrebbero compromettere i tuoi account eBay, bancari ed e-mail in una volta sola. (Sconsigliamo di utilizzare la stessa password su numerosi siti proprio per questo motivo.)

2. Abilita l'autenticazione a due fattori

Codici SMS, dati biometrici e notifiche push una tantum possono essere il peggior incubo di un hacker. Anche con una password a portata di mano, gli script kiddie verranno fermati quando 2FA è attivato.

Che si tratti di un codice inviato a un telefono, di una scansione delle impronte digitali o di una notifica su un dispositivo separato, il secondo fattore tiene fuori gli accessi non autorizzati, anche se gli hacker hanno ottenuto una password rubata.

Sebbene non siano completamente infallibili contro attacchi sofisticati, abilitare 2FA migliora significativamente la sicurezza e rende la vita molto più difficile per le comuni tattiche da copione per bambini.

3. Patch e aggiornamento del software

Aggiornare le tue app è come ottenere colpi di richiamo: ti protegge dalle vulnerabilità scoperte di recente. Gli script kiddie cercano software obsoleti suscettibili ai loro strumenti, proprio come i virus dell'influenza predano le persone che saltano il vaccino antinfluenzale. Automatizza gli aggiornamenti in modo da non doverci pensare.

Ricorda WannaCry ransomware, uno degli attacchi malware più famosi di sempre? La maggior parte dei suoi danni derivava dal trascurare gli aggiornamenti di Windows.

4. Usa una VPN e un firewall

La maggior parte degli script di attacco individua gli indirizzi IP di destinazione come primo passaggio. Ma nascondere il tuo IP dietro una VPN o bloccare l'accesso con un firewall interrompe questo collegamento.

Di mascherare o limitare il tuo indirizzo IP pubblico, gli script kiddie non sono in grado di individuare la tua posizione esatta e i dispositivi sulla rete. I servizi VPN ti assegnano un IP virtuale diverso, nascondendo il tuo vero indirizzo.

I firewall creano regole solo per consentire connessioni da fonti attendibili. Entrambi i meccanismi funzionano come blocchi stradali che ostacolano la ricognizione iniziale dell'attaccante e rendono inefficaci gli script basati su IP.

5. Eseguire il backup dei dati

Ransomware e file cancellati possono portare alla perdita permanente dei dati. Pianifica backup regolari così puoi ripristinare i dati corrotti o crittografati se un attacco di script colpisce la tua macchina.

Le soluzioni di backup automatizzate che vengono eseguite giornalmente o settimanalmente in background creano copie sicure dei tuoi file su unità esterne o cloud storage.

Se uno script dannoso crittografa i tuoi dati e richiede il pagamento, puoi rifiutare il riscatto, sapendo di avere backup intatti a cui ripristinare. Anche un attacco che elimina o sovrascrive irreversibilmente i tuoi file può essere recuperato estraendo dai tuoi archivi di backup.

Mantieni un passo avanti rispetto alla curva dei bambini da script con queste pratiche di sicurezza. Potrebbero continuare a provarci, ma sarai un bersaglio troppo duro.

La mancanza di abilità di Script Kiddies non è una mancanza di rischio

Anche se a prima vista potrebbero non sembrare avversari formidabili, l'uso sconsiderato degli strumenti di attacco da parte degli script kiddies può portare a danni reali. Non puoi permetterti di sottovalutare questi furbi piantagrane.

Quindi continua a proteggere i tuoi dispositivi e non dovresti avere troppo da temere da questi fastidi del mondo degli hacker.