Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
22
Króliczanora.Ochronasiecizapomocątechnologiihoneypot
ukrywająswojedziałania,copowoduje,iżsąwstanieprzezdługiczasinfiltrować
zaatakowanysysteminformatyczny.Koncentrująsięnawybranych,zazwyczajcen-
nychobiektach,jakinstytucjefinansowe,organizacjerządowe,ośrodkibadawcze
inaukowe,czyteżsystemykomputerowedużychkorporacji.Częstosąwynajmowani
przezagendyrządowedozdobywaniainformacjiwywiadowczychlubprzezkorpora-
cjedoprowadzeniaszpiegostwaprzemysłowego,alezdarzasięrównież,żeatakujątylko
dlawłasnejsatysfakcji,zchęciprzełamaniazabezpieczeńlubczystejciekawości.
Niestety,hakerzyikrakerzystanowiądużezagrożenietakżedlamałychfirm
iprywatnychużytkowników.Bierzesiętoztego,iżwcelumaskowaniaswoich
działańbardzoczęstostosujątechnikizbliżonedometodwykorzystywanychprzez
scriptkiddies–atakujądużeilościłatwychdoprzejęciasystemów,abyzaichpo-
średnictwemprowadzićatakinabardziejinteresująceobiekty.
Ponieważzawszedziałająwukryciu,niechwalącsięswoimiosiągnięciami,
motywująichgłówniedwierzeczy:zyskorazchęćosiągnięciacelu–przełamanie
zabezpieczeń,zdobyciedanychczyrealizacjazadań,zaktórezostaliopłaceni.
Scriptkiddies
Napastnicyokreślaniterminemscriptkiddie(aczasemiscriptbunnylubscript
kitty)torodzajkrakerów,którzykorzystajączgotowychzestawównarzędzi,atakują
dużeilościsystemów.Zazwyczajniebiorąsobiezacelkonkretnejorganizacji,nie
wybierająsystemulubsieci,którąchcąprzejąć,iniestarająsięwykraśćjakichś
konkretnychinformacji.Ichcelemjestzaatakowaniejaknajwiększejliczbykompute-
rówwnajprostszymożliwysposób.Skupiająsięnaokreślonejliczbiepodatności
iprzeszukująInternetwceluodnalezieniasłabozabezpieczonychserwerów,którete
podatnościposiadają.Najczęściejsątoogólnieznanebłędywpowszechniewykorzy-
stywanychaplikacjach.
Powszechniepanująceprzekonanie,żesątoosobyobardzomałejwiedzyiogra-
niczonychumiejętnościach,jestmoimzdaniembłędne.Faktycznie,większośćscript
kiddiemaniewielkąwiedzęzzakresubezpieczeństwainformatycznegoczyfunkcjo-
nowaniasystemówoperacyjnychisiecikomputerowych,aichdziałanieograniczasię
douruchamianiaexploitówinarzędziznalezionychwInternecie.Prawdąjestrównież,
iżnajczęściejniszcządaneznajdującesięwzdobytychkomputerachlub,oiledany
systemświadczyusługęWWW,zmieniająstronydomowe,chwalącsięswoimiosią-
gnięciami.Aleprawdajestteżtaka,żeczęśćtychosóbtodoświadczeniużytkownicy
posiadającydużąwiedzęosieciachkomputerowych,systemachoperacyjnychipro-
gramowaniu,którzysąwstaniesamiwyszukiwaćbłędywróżnegorodzajuaplika-
cjachitworzyćwłasneexploityoraznarzędzia.Dlaczegowięcmówimyonichscript
kiddie?Boposługująsięmetodamicharakterystycznymidlascriptkiddie.Atakują
dużeilościłatwychdozłamaniakomputerów.Alenierobiątegodlazabawy.Przejęte