أطفال السيكربت

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
هذه المقالة جزء من السلسلات حول:
قرصنة الحاسوب
أمن الحاسوب
أمن الحاسوب · عدم أمن الحاسوب · أمن الشبكة
التاريخ
فريكنج · كريبتوفيرولوجي
أخلاقيات قراصنة الحاسوب
قبعة سوداء · رمادي القبعة · أبيض القبعة · بيان الهاكر · مؤتمر القبعات السوداء · ديف كون
جريمة إلكترونية
جريمة الحاسوب · كرايم وير · قائمة بمجرمي الحاسوب · مخطوطة كيد
أدوات قرصنة
هشاشة · إكسبلويت · بايلود
برمجية
برمجيات خبيثة · روتكيت · باكدور · حصان طروادة · فيروس · دودة · برامج تجسس  · بوت نت · راصد لوحة مفاتيح · مضاد الفيروسات · جدار ناري · نظام كشف التسلل المستند على المضيف

سكربتات صبيانية أو طفولية ,[1] أو عادة skid, script bunny,[2] script kitty,[3] script-running juvenile (SRJ)، أو ما شابه هو مصطلح ناقص يستخدم لوصف الذين يستخدمون النصوص أو البرامج التي يتم تطويرها لهجوم على أنظمة الكمبيوتر والشبكات وتشويه مواقع الشبكة.[4]

المميزات[عدل]

في تقرير كارنيه ميلون والذي أعد لقسم الدفاع الأمريكي 2005 تم تعريف نص الطفيلي كالتالي نص الأطفال

"عدم نضوج زائد ولكن لسوء الحظ غالبا ما يستغل الثغرات الأمنية على الانترنت. غالبا ما تستخدم النصوص الطفلية أساليب مشهورة وبرامج سهل الحصول عليها للبحث واستغلال نقاط الضعف ي الحاسبات الأخرى على الانترنت، غالبا ما تكون عشوائية وغالبا باهتمام أقل أو ربما حتى فهم لإمكانية حدوث نتائج مضرة.[5]

النصوص الطفلية تحتوي على عدد كبير من البرامج الضارة سهلة التحميل قادرة على خرق الحاسبات والشبكات، مثل هذه البرامج تحتوي على إمكانية رفض الخدمة عن بعد مثل؛ WinNuke[6] trojans Back Orifice, NetBus, Sub7,[7] وProRat وضعف الماسح الضوئي/ Metasploit,[8] المدخل، وبرامج غالبا ما تكون مصممة للأمان أصلا، في استبيان لطلاب الكلية في عام 2010 والذي كان تحت إشراف جمعية رؤساء ضباط الشرطة التابعة للمملكة المتحدة، قاموا بتبيين مستوى عالي من الاهتمام في بدأ الاختراق، واخترق 23% من طلاب الجامعة أنظمة تكنولوجيا المعلومات، اعتقد 32% أن الاختراق شيء جيد / جميل، واعتبر 28% أنه شيء سهل.[9]

إن النصوص الطفلية تخرب المواقع لسببين الإثارة وإعلاء سمعتهم بين أقرانهم، استخدم المزيد من النصوص الطفلية الضارة صناديق الفيروسات لإنتاج وتكاثر فيروسات Anna Kournikova وLove Bug.[1]، تفتقر نصوص الأطفال إلى مهارات التشفير الكافية لفهم الآثار والآثار الجانبية لعملهم فهي على الأقل تطورها فقط، ونتيجة لهذا فهم يتركون أثار هامة تؤدي إلى الكشف عنهم أو يهاجمون بشكل مباشر الشركات التي لديها بالفعل أنظمة كشف وأنظمة مضادة، أو في الحالات الحالية، تترك تصادم يدل على أنه ما زال يعمل.[10][11]

أمثلة[عدل]

نصوص الأطفال غالبا ما تكون قادرة على استغلال الأنظمة الضعيفة وتكافح من أجل نجاح متوسط. بعض من الأمثلة الغير مشهورة تشمل:

ميكل كالس[عدل]

كالس a.k.a مافيابوي طالب ثانوي من مونتريال كندا تم إلقاء القبض عليه في عام 2000 لاستخدامه أدوات تم تحميلها للإطلاق سلسلة من هجمات إخفاء الخدمة المنشورة ضد ملفات تعريف المواقع مثل ياهو، دل وغي باي وسي إن إن، تم تقدير الضرر المالي بنحو 102 مليون دولار تضمن الأضرار الاقتصادية العالمية، لقد أنكر كالس المسئولية مبدئيا ولكن حكم عليه على أنه مذنب فيما بعد، لكثرة القضايا المرفوعة ضده.[12] ولقد أصر محاميه على أن عميله كان فقط يجري فحوصات للمساعدة في تصميم جدار حماية مطور، فيما بينت سجلات المحاكمة أن الشاب لم يبد أي ندم وقد عبر عن رغبته في الرحيل إلى إيطاليا لعدم قسوة قوانين جرائم الكمبيوتر هناك.[13] حكمت محكمة الشباب في مونتريال عليه في 12 سبتمبر 2001 بثمانية شهور تحت "الوصاية المفتوحة" سنة تحت الاختبار، واستخدام محكوم للإنترنت وغرامة صغيرة.[14]

NetBus[عدل]

استخدم نص طفلي غير معروف في عام 1999 لتشويه سمعة طالب قانون يدرس في جامعة لوند في السويد. قام بتحميل Child pornography موقع إباحي على جهازه الحاسب من موقع غير معروف، ولكن تم تبرئته من التهم في عام 2004 حينما تم الكشف عن أنه تم استخدام NetBus للتحكم في جهازه الحاسب.[15]

جفري لي بارسون[عدل]

كان Jeffrey Lee Parson، a.k.a T33Kid طالب ثانوي عمره 18 سنة من ولاية مانسوتا وكان مسئولا عن نشر Blaster (computer worm) الغير مشهورة المتنوعة. قام بارسون فقط بتعديل Blaster (computer worm) الأصلي مستخدما hex editor والسائد بالفعل لإضافة اسم الشاشة الخاص به إلى الموجود والذي يعمل بالفعل ثم أضاف باب خلفي آخر وليثيوم ثم قام ببثه على موقعه، بعد هذا التعديل البسيط فإن البرنامج الجديد القابل للتطبيق يعد بديل ولكن الجهات المعنية يمكنها تبع الاسم الذي يعود اليه البرنامج. كان البرنامج جزء من هجوم DoS والذي كان يهاجم أجهزة الكمبيوتر التي تعمل بنظام تشغيل Microsoft Windows،وأخذ الهجوم شكل SYN flood الذي سبب حد أدنى من الضرر، ثم حكم عليه بالسجن لمدة 18 شهر في 2005.[16][17]

أنظر أيضا[عدل]

كتب ذات صلة[عدل]

المراجع[عدل]

  1. ^ اكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref> للمرجع Reg01
  2. ^ "Script bunny - definition". SpywareGuide.com. 
  3. ^ Baldwin, Clare; Christie, Jim (July 9, 2009). Cyber attacks may not have come from North Korea. San Francisco; Reuters.com.
  4. ^ Lemos، Robert (July 12, 2000). "Script kiddies: The Net's cybergangs". ZDNet. اطلع عليه بتاريخ 2007-04-24. 
  5. ^ Mead, Nancy R.; Hough, Eric D.; Stehney, Theodore R. III (May 16, 2006). "Security Quality Requirements Engineering (SQUARE) Methodology CMU/SEI-2005-TR-009" (PDF). Carnegie Mellon University, DOD. CERT.org. 
  6. ^ Klevinsky, T. J. ; Laliberte, Scott; Gupta, Ajay (2002). Hack I.T.: security through penetration testing. Addison-Wesley. ISBN 978-0201719567. 
  7. ^ Granneman, Scott (January 28, 2004). "A Visit from the FBI - We come in peace". The Register. 
  8. ^ Biancuzzi, Federico (March 27, 2007). "Metasploit 3.0 day". SecurityFocus.com. 
  9. ^ Zax, David (September 22, 2010). "IT Security Firm: Fear Students". Fast Company. 
  10. ^ Taylor, Josh (August 26, 2010). "Hackers accidentally give Microsoft their code". ZDNet.com.au. 
  11. ^ Ms. Smith (August 28, 2010)). "Error Reporting Oops: Microsoft, Meter Maids and Malicious Code". Privacy and Security Fanatic. Network World. 
  12. ^ Long، Tony (February 7, 2007)، "February 7, 2000: Mafiaboy's Moment"، Wired magazine، اطلع عليه بتاريخ 2007-03-27 
  13. ^ "Prison Urged for Mafiaboy"، Wired magazine، June 20, 2001، اطلع عليه بتاريخ 2007-03-27 
  14. ^ "FBI Facts and Figure 2003 - Cyber Attacks Net Jam". Federal Bureau of Investigation. تمت أرشفته من الأصل على 2003-12-10. اطلع عليه بتاريخ 2010-09-22. 
  15. ^ Olander، Mikael (November 28, 2004). "Offer för porrkupp" (باللغة Swedish). Expressen.  (English Tr.)
  16. ^ Lagorio، Christine (January 28, 2005). "Prison Time For Teen Virus Guru". CBS News. اطلع عليه بتاريخ 2008-12-22. 
  17. ^ Leyden, John (September 1, 2003). "Parson not dumbest virus writer ever, shock!". The Register. 

وصلات خارجية[عدل]