ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

Script Kiddie: ជាបុគ្គលមិនមានជំនាញ ឬក៏ជាហេគឃ័រដ៏គ្រោះថ្នាក់

នរណាម្នាក់ក៏អាចទាញយកកម្មវិធីពីអ៊ីនធឺណិតផងដែរ។ មានកម្មវិធីរាប់ពាន់សម្រាប់ hacking និង security ដែលមានលើអ៊ិនធឺណិត។ កម្មវិធីទាំងនេះត្រូវបានអភិវឌ្ឍន៍ដោយអ្នកសរសេរកម្មវិធីកុំព្យូទ័រដែលមានជំនាញ និងអ្នកដែលមានចំណង់ចំណូលចិត្តផ្ទាល់។ កម្មវិធីភាគច្រើនគឺអ្នកអាចទាញយកដោយសេរី និងប្រើវា។ នេះអាចជាការប្រសើរមួយដល់អ្នកប្រើដែលចង់រៀនអំពីសន្តិសុខអ៊ីធឺណិត (cybersecurity)។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចមានបញ្ហានៅពេល script kiddie ព្យាយាមប្រើវាសម្រាប់ការហេគឃីង។

តើអ្វីទៅជា Script Kiddie ?

Script Kiddie ឬ “skiddie” គឺជាអ្នកដែលខ្វះចំណេះដឹងក្នុងការសរសេរកម្មវិធីកុំព្យូទ័រ និងប្រើប្រាស់កម្មវិធីដែលមានស្រាប់ដើម្បីបើកការវាយប្រហារ។ ជាញឹកញាប់ script kiddie នឹងប្រើកម្មវិធីទាំងនេះដោយមិនដឹងថាតើកម្មវិធីទាំងនោះធ្វើការយ៉ាងដូចម្តេច ឬក៏កម្មវិធីទាំងនោះធ្វើអ្វីខ្លះ?។ ជាឧទាហរណ៍ សូមស្រមៃគិតថា កូនក្មេងម្នាក់ទទួលកុំព្យូទ័រដំបូងរបស់ពួកគេ។ ក្មេងនោះ មើលខ្សែភាពយន្តអំពីការ hack ហើយបន្ទាប់មកទាញយកកម្មវិធី Kali Linux។ ពួកគេបានចាប់ផ្តើមលេងជាមួយកម្មវិធីជាច្រើន ខណៈពេលកំពុងស្វែងរកឯកសារបង្រៀនតាមអនឡាញ។ ដំបូងពួកគេអាចត្រូវបានគេយល់ថា គ្មានអ្វីលើសពីអ្វីដែលពួកគាត់មាននោះទេ ហើយដោយសារតែពួកគេខ្វះបទពិសោធន៍ និងរហ័សអួត។

ក្លាយទៅជាហេគឃ័រ ដោយចៃដន្យ

ភាពដែលអាចរកបាននៃកម្មវិធីប្រភពបើកចំហរ និងឥតគិតថ្លៃបង្កឱ្យមានគ្រោះថ្នាក់ធំធេងចំពោះវេបសាយ និងបណ្តាញ។ កម្មវិធីដែលដើមឡើយប្រើប្រាស់សម្រាប់តែសុវត្ថិភាពកុំព្យូទ័រនិងការធ្វើកោសល្យវិច័យ អាចត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS ទៅលើវេបសាយឬបណ្តាញ។ នេះអាចបណ្តាលឱ្យបាត់បង់ប្រាក់ចំណូលឬខូចខាតអស់រាប់រយ ឬរាប់សិបពាន់ដុល្លារ។ Script kiddie អាចរកឃើញភាពងាយរងគ្រោះបានយ៉ាងងាយស្រួល ដើម្បីចូលប្រើប្រព័ន្ធឯកជន ដោយប្រើកម្មវិធីដែលបានបង្កើតសម្រាប់ការធ្វើតេស្ត។ ប្រសិនបើអ្នកវាយប្រហារមានជំនាញ ពួកគេអាចលួចទិន្នន័យ ឬបញ្ចូលមេរោគបាន។

Social Engineering: ទម្រង់នៃការវាយប្រហារដែលពេញនិយម

ការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុតដែលកើតឡើងដោយអ្នកជំនាញ Kiddie គឺតាមរយៈការប្រើប្រាស់វិស្វកម្មសង្គម (Social Engineering)។ Script kiddie ខ្វះចំនេះដឹងដើម្បីបង្កើតសូហ្វវែរ ឬកម្មវិធីដើម្បីវាយលុកទៅលើចំនុចខ្សោយ។ ពួកគេតែងតែងាកទៅរកបច្ចេកទេសវិស្វកម្មសង្គម ដើម្បីបោកបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់សិទ្ធិចូល ឬចែករំលែកព័ត៌មាន។ Script kiddie ងាយណាស់ក្នុងការរៀន HTML និងការអភិវឌ្ឍវេបសាយ។ នេះដោយសារតែការអភិវឌ្ឍ HTML និងវេបសាយ គឺងាយស្រួលរៀនជាងការសរសេរកម្មវិធីកុំព្យូទ័រ ។ ពួកគេបង្កើតវេបសាយក្លែងក្លាយដើម្បីបញ្ឆោតអ្នកប្រើចូលក្នុងការបញ្ចូលអត្តសញ្ញាណ។

អ៊ីមែលក្លែងក្លាយដែលមានតំណភ្ជាប់ (link) មិនសមរម្យ (បង្កប់មេរោគ) អាចត្រូវបានបញ្ជូនទៅក្រុមធំ ឬក៏កំណត់គោលដៅមនុស្សជាក់លាក់ ដែលត្រូវបានគេស្គាល់ថាជាការលួចបន្លំ (Spear phishing). Sphea Phishing ធ្វើការដំឡើងកម្មវិធីកំចាត់មេរោគទៅកាន់កុំព្យួទ័រ ដោយអ្នកប្រើប្រាស់មិនដឹងឡើយ។ មេរោគបញ្ចូនពួកគេទៅវេបសាយក្លែងក្លាយ ដែលត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យនានា។ តួអង្គអាក្រក់អាចបង្កើតអត្តសញ្ញាណក្លែងក្លាយតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីល្បួងជនរងគ្រោះនិងទទួលបានទំនុកចិត្ត។

គួរតែអ្នកព្រួយបារម្ភអំពី Script Kiddies?

សូមកុំសន្មតថា script kiddie គឺជាក្រុមសាមញ្ញមួយនោះ។ មិនត្រូវគិតថាពួគគាត់មិនមានជំនាញនោះឡើយ។ ពួកគេអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរ ទោះបីជាពួកគេខ្វះបទពិសោធក៏ដោយ។ លើសពីនេះទៀតពួកគេអាចប្រើបច្ចេកទេសវិស្វកម្មសង្គម ដើម្បីបញ្ជោតអ្នកប្រើប្រាស់ និងលួចទិន្នន័យ។ ជានិច្ចកាលការការពារដ៏ល្អបំផុតប្រឆាំងនឹងពួក hacker ឬ script kiddie នៅតែចេញមកពីចំណេះដឹង, ការអប់រំ និងយុទ្ធការទប់ស្កាត់ជាមុន (proactive) ផ្នែក សន្តិសុខអ៊ិនធឺណិត៕

ឯកសារយោង
https://www.uscybersecurity.net/script-kiddie/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button