Script kiddy

Een script kiddy (ook wel skid of skript kiddie) is een aanvaller zonder diepgaande technische kennis die kant-en-klare tools of scripts van anderen gebruikt om systemen aan te vallen. Het begrip heeft een negatieve bijklank in de beveiligingswereld.

Kenmerken

  • Gebruikt bestaande exploits en tools zonder te begrijpen hoe ze werken
  • Richt zich op makkelijke doelwitten (niet gepatchte systemen, standaardwachtwoorden)
  • Motief is vaak aandacht of vandalisme, niet financieel gewin
  • Heeft weinig kennis om sporen te verbergen of terug te vallen als iets misgaat

Gevaar

Hoewel script kiddies technisch onervaren zijn, vormen ze toch een reëel risico. Geautomatiseerde tools scannen het internet continu op bekende kwetsbaarheden. Een ongepatchte server of een zwak wachtwoord wordt snel gevonden.

Bescherming

De meeste aanvallen van script kiddies zijn te voorkomen met basismaatregelen:

  • Systemen up-to-date houden
  • Sterke, unieke wachtwoorden of sleutelparen gebruiken
  • Onnodige poorten sluiten
  • Fail2ban instellen om brute-force aanvallen te blokkeren

Zie ook

  • hacker — de bredere betekenis van hacken
  • fail2ban — bescherming tegen geautomatiseerde aanvallen
  • ssh-sleutels — veiliger dan wachtwoorden
  • firewall — ongewenst verkeer blokkeren
beveiligingbegrippen