#scriptkiddies

Estimated reading time: 4 minutes

Introduzione

Il mondo della sicurezza informatica è un campo in continua evoluzione, dove nuove minacce emergono ogni giorno e gli esperti lavorano costantemente per proteggere dati e infrastrutture. Tra questi pericoli, una categoria di aggressori che spesso viene sottovalutata è quella degli Script Kiddies. Questi cybercriminali improvvisati, pur non avendo le competenze tecniche dei loro avversari più preparati, riescono comunque a causare danni significativi. In questo articolo, analizzeremo in dettaglio chi sono gli Script Kiddies, perché rappresentano un pericolo e come difendersi da loro.

Chi sono gli Script Kiddies

Definizione di Script Kiddie Uno Script Kiddie, spesso abbreviato come Skid, è un individuo con conoscenze informatiche di base che si dedica ad attività malevole utilizzando strumenti e script creati da altri. Questi attacchi sono spesso guidati dall'ego e dal desiderio di ottenere notorietà o di dimostrare il proprio valore agli occhi degli altri. Profilo e motivazioni Gli Script Kiddies sono spesso giovani appassionati di informatica che desiderano mettere alla prova le proprie abilità o causare danni per il semplice gusto di farlo. Le loro motivazioni possono essere varie: alcuni agiscono per vendetta personale, altri per guadagno economico, mentre altri ancora per sfida intellettuale.

Tipologie di attacchi da parte degli Script Kiddies

DDoS e defacing Uno degli attacchi più comuni perpetrati dagli Script Kiddies è il Distributed Denial of Service (DDoS). Si tratta di un attacco che mira a rendere inaccessibile un sito web o un servizio online sommergendolo di richieste. Gli Script Kiddies utilizzano spesso strumenti preconfigurati per lanciare questi attacchi. Il defacing è un altro tipo di attacco comune. In questo caso, lo Script Kiddie modifica il contenuto di un sito web, sostituendolo con messaggi di protesta, propaganda politica o semplicemente con insulti. Anche in questo caso, gli attaccanti utilizzano strumenti già pronti per sfruttare vulnerabilità note. Phishing e ransomware Gli Script Kiddies possono anche essere coinvolti in campagne di phishing, inviando email truffaldine che cercano di ingannare i destinatari e indurli a rivelare informazioni sensibili o ad eseguire azioni dannose. Anche se la maggior parte delle campagne di phishing sono condotte da criminali più esperti, gli Script Kiddies a volte utilizzano modelli predefiniti per lanciare attacchi simili. Il ransomware è un altro tipo di malware spesso utilizzato dagli Script Kiddies. Questi attacchi cifrano i dati dell'utente e richiedono un riscatto per decriptarli. Gli Script Kiddies possono utilizzare varianti preesistenti di ransomware, personalizzandole solo leggermente prima di diffonderle.

I pericoli degli Script Kiddies

Impatto economico e sulla reputazione Gli attacchi degli Script Kiddies possono avere un impatto economico significativo sulle aziende e sui singoli utenti. Ad esempio, un attacco DDoS può causare la perdita di transazioni e la disattivazione temporanea di un sito web, mentre un attacco ransomware può portare all'impossibilità di accedere ai propri dati. Inoltre, la violazione della sicurezza e la perdita di dati possono danneggiare la reputazione di un'azienda, con conseguenze a lungo termine sulla fiducia dei clienti. Diffusione di malware e vulnerabilità Gli Script Kiddies contribuiscono anche alla diffusione di malware e all'esposizione di vulnerabilità. Quando utilizzano strumenti e script preconfigurati, spesso non comprendono appieno le implicazioni delle loro azioni. Ciò può portare alla diffusione incontrollata di malware e alla scoperta di nuove vulnerabilità che possono essere sfruttate da criminali più esperti.

Come difendersi dagli Script Kiddies

Aggiornamenti e patch di sicurezza Unadelle misure più efficaci per proteggersi dagli Script Kiddies è mantenere aggiornati i propri sistemi e applicazioni. Poiché gli attacchi di questi criminali si basano spesso su vulnerabilità note e strumenti preconfigurati, l'applicazione tempestiva di patch di sicurezza riduce il rischio di essere presi di mira. Formazione degli utenti La formazione degli utenti è un altro elemento fondamentale nella lotta contro gli Script Kiddies. Informare gli utenti sui rischi legati alla sicurezza informatica e fornire loro le conoscenze necessarie per riconoscere e prevenire attacchi come quelli di phishing può contribuire a limitare l'impatto di questi criminali. Monitoraggio e risposta agli incidenti Monitorare costantemente i propri sistemi e reti per rilevare attività sospette è un altro modo per proteggersi dagli Script Kiddies. L'implementazione di soluzioni di sicurezza avanzate, come i sistemi di rilevamento e prevenzione delle intrusioni, può aiutare a identificare e bloccare gli attacchi in tempo reale. Inoltre, avere un piano di risposta agli incidenti ben definito e testato può ridurre l'impatto di un attacco se dovesse verificarsi. Collaborazione con le autorità La cooperazione con le forze dell'ordine e le autorità competenti può contribuire a identificare e fermare gli Script Kiddies. Segnalare gli attacchi e condividere informazioni sulla minaccia può aiutare a prevenire ulteriori danni e portare alla cattura dei responsabili.

Conclusione

If your database is filled by a webform or other user input, there is a fair change that the character varying fields contain some <script> tags. Scriptkiddies try all kinds of stuf to see if they can break the system. In case you have not that much influence on the input side of the application, you might want to harden the database fields. The most used way to accomplish this is probably to add check constraints to every character varying field in your database. There is in PostgreSQL, a very easy alternative, namely using a domain and updating the columns to use that domain. "A domain is essentially a data type with optional constraints (restrictions on the allowed set of values)."

So first create the domain:

create domain noscriptkiddies as character varying check ( value !~* '^.*]*script.*>.*$' );

The regular expression states that any entry containing a <script> tag should be denied. A simple test shows that this is working:

pg=> select 'hello world'::noscriptkiddies; noscriptkiddies ───────────────── hello world (1 row) pg=> select 'hello world<script>alert("nice");</script>'::noscriptkiddies; ERROR: value for domain noscriptkiddies violates check constraint "noscriptkiddies_check" pg=>

Now update your table(s) to get all of your columns valid:

alter table sometable alter column description type noscriptkiddies;

In case you already had some scriptkiddies filling your description column, the above won't work, with the check constraint violation. This can be easily fixed, by updating the affected records first:

update table sometable set description is regexp_replace(description, '^(.*)]*script.*>(.*)$', '\1 \2') where description ~* '^.*]*script.*>.*$';

You might want to change the regexp to your needs.

Another option is, if your database only is accessed through views (which it should) to alter the views, casting the entries. The only side-effect is that the whole view will fail:

pg=> select description::noscriptkiddies from (values ('aap'), ('noot'), ('mies'), ('<script>alert("hello world")</script>')) as x (description); ERROR: value for domain noscriptkiddies violates check constraint "noscriptkiddies_check"

(via Could Script Kiddies Have Cracked GTA V On PS4 & Xbox One?)

Blocking no-referrer script kiddie login attempts

Ok, so here’s a quicky.

Like anyone who runs a wordpress site, I get numerous attempts from script kiddies attempting to guess the login. The vast majority of these are handled by fail2ban, but I’ve noticed an increase in the distributed kind of attack – multiple attempts to log in, but all from different IPs.

These fell below the ban threshold, so were getting through. Since strength in depth is…