什么是脚本小子？如何成为脚本小子？

Script Kiddie 是一个试图入侵、利用、滥用计算机、网络、网站等IT系统的业余人士。Script Kiddie通常不是专业黑客或黑客，因为他对黑客知识很少，但可以通过遵循教程使用黑客工具。

脚本小子是不熟练的人，这意味着每个人都可以成为脚本小子容易。而这些剧本一般都是从网上的朋友或论坛借来的。甚至一些流行的黑客社区也提供脚本儿童工具来帮助他人。

为什么叫脚本小子？

这听起来可能很奇怪的安全人员作为脚本小子，但有一些理由称之为脚本小子。首先，从单词的含义开始，其中脚本是一组准备由复制粘贴使用的命令。所以剧本小子不需要知道剧本的细节。他/她只需更改一些必需的参数，如IP地址、用户名、文件名，然后运行脚本。孩子来自工作的孩子，为了表达没有或很少的知识或经验。脚本小子也被称为 skiddie 或 skid .

如何成为脚本小子？

如前所述，成为一个脚本小子要比成为一个专业黑客或安全人员容易得多。下面我们将列出一些步骤，以便成为一个脚本小子。

Don't Learn Programming Languages 比如C、C++、C、Perl、Python、PHP、汇编、JavaScript、HTML，因为它占用了大量的时间。与安全相关的Linux发行版和操作系统，如Kali、Parrot OS提供了许多工具和脚本，可与简单的命令和GUI一起使用，用于黑客攻击、渗透测试、无线黑客攻击、嗅探等。

Use Shells like r57, c100 or c99 以便在远程系统和web应用程序上创建后门。这些shell提供了对目标系统的轻松访问，而无需创建自定义脚本或应用程序。

Use Armitage To Exploit Systems and Web applications 因为它提供了非常有用和易于使用的图形用户界面，而无需使用单一的命令。Armitage为流行的pentest和开发框架MetaSploit提供了GUI。

Do Not Study EIP, EASP and other CPU registers in order to exploit an application 因为与安全相关的网站（如Exploit DB或Packet Storm）提供了大量低级别的攻击，以便执行基于CPU指令的攻击。Metasploit还提供了一系列的漏洞利用。

Make big claims but fake claims like you hacked Apple, Microsoft, Google etc 因为作为一个脚本小子需要很多的名声，甚至知道很少。

Use Remote Administration Tools (RAT) 如海底隧道、暗室或迷路门等。

Use wifite for wireless hacking 因为它提供了基于CLI的GUI，只需很少的输入，并试图利用和攻击无线网络的不同方法，你不应该知道。

Use Burp Suite Professional which can most of things for you . Burp Suite Professional是一个昂贵的工具，但它有许多有用的自动化功能，非常适合脚本小子。

Also use Acunetic, Netsparker an other vulnerability scanners for websites 这些工具可以自动测试、检测甚至利用web应用程序漏洞。

Learn little or no networking 因为有很多脚本或GUI工具可以毫不费力地破解网络漏洞。

Test and try lots of security tools 把它们存储在你的硬盘里，因为尝试是脚本的重要部分。如果其中一个有用的话，你可以一个接一个地尝试所有的工具。

Create a security blog, page or social media account 为了创造名声和你不存在的专长。

Use DDOS attacks by buying them 并将此DDOS攻击呈现为黑客攻击，将对安全社区产生重大影响。

Create good slogan for defaced web sites or you form signature like "1mm0rtA1 was here" 这会增加你的名声。

Do not learn the operating system concepts 因为必须有一个脚本或工具来破解一个操作系统。

Make self promotions like making self-interview with non existing editor as if it exists 像个不可靠的人一样说话。

Use a name which is expressed with letters, numbers and special characters like 1mm0rtA1 这会让你更加怀疑。

Do not study Linux and prefer windows based tools 但是学习一些长的linux命令可以帮助您向其他人展示您的专业技能。

Do not contribute to the open source and community projects like Metasploit, Nmap, SqlMap, wpscan, Exploit-DB 只要使用它们，就像你能创造出比论文更好的工具一样。

脚本儿童技术

脚本小子有一些流行的攻击类型和技术，这比专业的方式更容易。他们可以使用这些技术来攻击、利用、破坏远程系统和web应用程序，而不必付出任何努力。

Social Engineering 就像说谎一样容易。其中一个目标会信任你并采取行动让自己变得脆弱。你可以打电话给不同的IT部门，以获取有关他们系统的信息，比如从互联网供应商、客户等处打电话。

Phishing 另一个例子是脚本小子可以接触到很多人，使他们点击到一个有害的链接，甚至安装一些恶意软件容易。

Forum Tutorials 重要的是脚本小子可以很容易地遵循黑客的步骤，这已经被检查之前。脚本小子可以尝试在不同的目标，其中一个将成功工作这些步骤。

Google Dork 是另一个有用的资源脚本小子漏洞数据库发布不同的谷歌dorks关于安全漏洞。这个世界足够大，可以找到一个目标，在那里给定的傻瓜和剥削可以在30分钟内工作。

比较脚本小子和黑客

在这一部分中，我们将比较脚本kiddie和hacker的异同。

• 脚本小子很少或根本不知道黑客有巨大的知识。
• 脚本小子需要别人帮助黑客，但黑客可以黑客没有任何人的帮助。
• 脚本小子需要随时可用的工具，黑客可以创建自己的工具。
• 脚本小子可以使用易于使用的脚本和图形用户界面工具，黑客可以跳舞的CPU指令容易。
• ScriptKiddie的目标是低级系统和web应用程序，黑客的目标是大型、重要和高度安全的系统。