Djeca na skripti (eng. Script Kiddie) je pogrdan termin koji koriste profesionalni hakeri da opišu nezrele, ali opasne oportuniste na Internetu koji iskorištavaju ranjivosti sistema. Oni ne slijede osnovne hakerske principe, kao što su potraga za znanjem, usavršavanje vještina i stalna edukacija. Ove osobe ne interesuje učenje i spoznaja kako alati koji koriste rade, već samo iskorištavanje svega što nađu.
 |
| Djeca na skripti, Design by Saša Đurić |
Djeca na skripti, koje još zovu i Lejmeri, koriste dobro poznate tehnike, softvere i skripte da pronađu ranjivosti sistema koje mogu iskoristiti. Ova grupa traži prečice u mnogim metodama hakovanja kako bi dobili saznanja o računarskim sistemima, ali to rade veoma površno, tako da je njihovo usvojeno znanje minimalno. Obično koriste softvere za hakovanje koje su napisali drugi hakeri, jer nemaju znanja i vještine da napišu svoje, ali i pored svoga neiskustva i nezrelosti, ovakve osobe mogu da izazovu štetu kao i zlonamjerni hakeri.
Dostupnost programa otvorenog kôda sa jedne strane može da predstavlja značajan rizik računarskim sistemima, mrežama i Internet stranicama. Programi koji su originalno zamišljeni da se koriste kao forenzički alati ili alati za testiranje sigurnosti računarskog i mrežnog okruženja lako se mogu zloupotrijebiti u pogrešnim rukama. Djeca na skripti mogu lako pronaći ranjivosti sa ovim alatima, a zavisno od vještine i znanja koje posjeduju, mogu da naprave ogromnu finansijsku štetu napadnutoj organizaciji. Njihovi motivi su jednostavni: zabava, izazivanje nereda, potreba za skretanjem pažnje ili osveta. Takvo ponašanje se obično vezuje za tinejdžere kojima je dosadno i traže priznanje od drugih, ali to nije pravilo.
 |
| Photo by cottonbro from Pexels |
Najčešća forma napada koju koriste je socijalni inžinjering, kojim kompenzuju nedostatak znanja za iskorištavanje sigurnosnih ranjivosti sistema, a preko koga pokušavaju da manipulišu svojim žrtvama kako bi dobili pristup ili informacije. Učenje pravljenja Internet stranica nije zahtjevno, stoga oni prave lažne Internet stranice i portale kako bi prevalili korisnike da im predaju svoje podatke za pristup. Kako bi usmjerili korisnike na lažne Internet stranice i portale, koriste elektronsku poštu za slanje zlonamjernih linkova ciljnoj grupi korisnika, odnosno koriste ciljano pecanje (eng. spear phishing), a nije im strano ni korištenje napada telefonskim pozivima (eng. Vishing). Također, za ostvarivanje svojih ciljeva su spremni napraviti potpuno lažan profil na društvenim mrežama, kako bi potencijalne žrtve prevarili i stekli njihovo povjerenje.
Od pravih hakera ove osobe se razlikuju po nekoliko karakteristika:
- Iskustvo. Djeca na skripti nemaju nivo iskustva koji imaju pravi hakeri i nisu u mogućnosti da sigurnosni propust iskoriste na najbolji način. Oni generalno ne prave svoje alate za napad i ne pišu svoje skripte za automatizaciju nekih procesa, već koriste one koji su drugi napisali i koje su pronašli na Internetu.
- Vještine. Ove osobe nemaju vještine u rangu iskusnih hakera za pokretanje kompleksnog napada, već koriste vrste napada koje se veoma jednostavne za pokretanje. Njihovo vrijeme za pripremu napada je veoma kratko, kao i vrijeme koje koriste za prikupljanje informacija o svojoj meti napada. Ako napad ne uspije poslije nekoliko pokušaja, vrlo vjerovatno da će odustati. Pravi hakeri ovdje primjenjuju vještine rješavanja problema i adaptacije dinamičkoj situaciji sistema odbrane na koji su naišli, što znači da usvoje trenutnu situaciju, adaptiraju se i spreme novi scenario napada.
- Namjera. Motivacija djece na skripti se uglavnom bazira na samopromociji ili ometanju drugih. Oni često ne razumiju kako alati za hakovanje rade i obraćaju malo pažnje na posljedice svojih postupaka. Pravi hakeri se ponosno baziraju na kvalitet i način korištenja sigurnosnog propusta, posebno na sposobnost da sakrivanja tragova. Pored toga, oni razumiju šta rade i nose se sa posljedicama u zavisnosti od etike napada. Međutim, djeca na skripti teže samo da naprave što više napada, tako da kroz to postanu ozloglašeni i privuku pažnju na sebe.
 |
| Photo by Fábio Lucas on Unsplash |
