发信人: Sinbad <anonymous@anonymous.com>
标  题: 黑客浅谈之一：脚本小子
发信站: 辛巴达 (Sat Sep  4 11:24:13 2004)

　　[引言： 正如论坛上的兄弟们说的，国内有一个趋势就是什么东西都是一窝风的上。黑客这个东西好像也差不多。一下子国内冒出了无数的黑客组织，论坛和网站，大家都号称自己是黑客，而且还有一大批人想成为所谓的“黑客” ，大家相互交流所谓的“黑客” 技术。做市场的兄弟们知道，让一个东西流行起来，起一个可以迅速流传，具有想象力的名字很重要。就象艺人们出道以前都要改个名字，一样的道理。把“hacker” 翻译成黑客，非常具有想象力，让人觉得黑客是中国传统意义上的侠义之人，疾恶如仇，行侠仗义，很让人跃跃欲试。如果把“hacker” 翻译成“海客” ，可能想当的人就不那么多了。

　　马丁在这里只是想谈一谈个人对黑客的了解，和大家商量，如果介绍中有不准确之处，或引用的技术有不当之处，欢迎指正。]

　　首先想说一下什么是script kiddie，我不知道国内把这个翻译成什么，我想可以翻译成“脚本小子”, script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序，许多hacker 在公布他们发现的漏洞时，常常也副上一个可以exploit漏洞的程序，作为自己发现这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些程序的人，他们可能自己从来没有写过一行程序，可能对这些程序内部如何工作一无所知，也不知道如何写这些程序，更不知道如何发现系统的漏洞，就是说他们不知道如何“hack” 一个操作系统或一个应用程序，但是他们知道如何使用hacker编写的程序与工具，脚本小子可以利用一些已知的工具， exploit一些以知的操作系统或应用程序漏洞。在很多hacker的观点中，他们不是hacker，所以hacker们给他们起了个名字叫 script kiddie。很多hacker在公布自己发现的漏洞时，常在公布的程序上坐一些手脚，如果你看不懂程序，只会编译或者只会照学照用的话，得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试，造成损害。

　　所以脚本小子是攻击者，是attacker, attacker和hacker应该是不同的， hacker发现系统的漏洞，但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统，获得控制权。

　　马丁对国内的hacker community也不太了解，或者说了解很少，但斗胆妄言一句，很有可能有一大部分是脚本小子。但并不是说脚本小子中就没有高手，前一阵有一个上海的高中生搞得很红火，号称是黑客，还出了本书讲如何用各种工具，很是风光。但脚本小子可以把100种攻击工具， 1000， 10000种攻击工具用的神出鬼没，可以利用已知的系统漏洞攻陷好多网站，控制好多没有管理好机器，但终究还是攻击者，是脚本小子。如果一个系统所有的补丁都是最新的，那脚本小子在其面前就很难有所作为。关键的系统，关系到国计民生的系统，应该都是有资深人士，专业人士全天候管理的，脚本小子能造成的损害还是有限的。前一阵很风光的所谓” 中美黑客大战“，现在看起来只是中美script kiddie之间的大战，损害好像还是很有限。说到这儿，马丁想声明一点，马丁决对没有冒犯的意思， script kiddie 中的高手还是很厉害的，哪位兄弟看到这，千万不要火冒三丈，说居然有人说我不是黑客，一怒之下黑了我们 cnsea.org 或我们的论坛，我们这里是不设防的，绝对没有向各位高手挑衅的意思。

--
※ 来源: http://sinbad.zhoubin.com
※ 链接: http://sinbad.zhoubin.com/read.html?board=Hacker&num=130