PDA

Ver la versión completa : Script-Kiddies



Nost
25-11-2006, 19:46
¿Qué es un script-kiddie?
¿En cuánto se ha incrementado mi porcentaje de lammer por preguntar eso?
¿Por qué cojones tengo que estar 10 minutos dándole vueltas a un código con lo poco que sé de C?

Cypress
25-11-2006, 21:30
http://en.wikipedia.org/wiki/Script_kiddy

esta en ingles ^^

CrAcKzMe
26-11-2006, 16:21
¿Por qué cojones tengo que estar 10 minutos dándole vueltas a un código con lo poco que sé de C?

No entiendo esa pregunta.


Un saludo.

clarinetista
26-11-2006, 17:31
Yo tampoco lo entendi :)

Nost
27-11-2006, 18:43
no si lo que digo es que me dicen que el codigo en c es "anti script-kiddie" (aunque yo pensaba que eso era otra cosa, da igual) y que tiene un error, que hay que encontrarlo, a lo mejor es un punto y coma, una letra... joerr!!
Los códigos que tuve que corregir eran de "the bugs top 10" de SET.

Nighthawk
27-11-2006, 22:16
1-en otras palabras, el codigo es a prueba de tontos
2-tu porcentaje de lammer ha aumentado considerablemente. Seria como preguntar ¿Quien fue Juan XXIII?
3-pueden ser varias causas:
-tienes un examen y no has estudiado
-te equivocaste de carrera
-C no es para ti.

j8k6f4v9j
29-11-2006, 00:20
A mí me da más bien la impresión de que lo que quieres hacer es usar un exploit y viene en for de prueba de concepto pero no es funcional, de ahí lo de anti script kiddie. Pues nada, sea lo que sea... a estudiar toca! :D

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

smaug_
29-11-2006, 01:46
Bueno, hago una pequeña pregunta-respuesta, que no se si lo tengo claro.
La mayoria de exploits en forma de prueba de concepto, son exploits que no sirven tal cual, sino que tienen un pequeño fallo en el codigo, y tu tendrias que revisar el codigo y arreglarlo para pasar de prueba de concepto a exploit propiamente dicho no??
Esto es lo que yo entiendo, ando muy equivocado??
Por otro lado, tendrias que conocer exactamente como se produce el fallo para "arreglar" la prueba de concepto??
O viene en la documentacion las suficientes "pistas" para saber como modificar el codigo??

CrAcKzMe
29-11-2006, 15:05
No son pistas, ni errores de syntaxis (no escriben printt() en lugar del correcto printf()).
Se trata de eso, una prueba de concepto.
El código tiene la suficiente información (el suficiente codigo + comments si los hay) como para que alguien relativamente puesto entienda la idea del que lo escribió y sepa por donde van los tiros. Que pueda entender qué está explotando y de qué forma. Pero solo eso.
No va con una plataforma de lanzamiento "introduce aquí el target, dale al intro y espera el rootshell".

Un saludo.

Nost
29-11-2006, 20:00
-tienes un examen y no has estudiado
Estudio la ESO


-te equivocaste de carreraEstudio la ESO, espero que no me equivoque de carrera
-C no es para ti.Ahí la has clavao. :D

Bueno, hago una pequeña pregunta-respuesta, que no se si lo tengo claro.
La mayoria de exploits en forma de prueba de concepto, son exploits que no sirven tal cual, sino que tienen un pequeño fallo en el codigo, y tu tendrias que revisar el codigo y arreglarlo para pasar de prueba de concepto a exploit propiamente dicho no??
Esto es lo que yo entiendo, ando muy equivocado??
Por otro lado, tendrias que conocer exactamente como se produce el fallo para "arreglar" la prueba de concepto??
O viene en la documentacion las suficientes "pistas" para saber como modificar el codigo??Pues no, no venían las suficientes pistas.

A mí me da más bien la impresión de que lo que quieres hacer es usar un exploit y viene en for de prueba de concepto pero no es funcional, de ahí lo de anti script kiddie. Era un exploit, pero no iba a usarlo contra nadie (y tu pensarás ANDA YA! :0= )
Pues nada, sea lo que sea... a estudiar toca! Eso es lo que intento.

Salu2

scanner
29-11-2006, 20:27
Un "script kiddie" es un tipo "listo" que se dedica a intrometerse y meter la patita en redes ajenas utilizando programitas diseñados a tal efecto. El típico capullín que llega foros como este preguntando como "hackear" el msn y al final encuentra un sitio donde alguien le pasa el troyanito que sirve para leer la clave o algo parecido. Claro que por el camino alguien habrá infectado su ordenador con quien sabe cuantos trayanitos y espias.

Es de semblante parecido al del "lammer" y tiene tendencia a simular verdaderos conocimientos sobre informática, pero con poco éxito.

Se dice que el lenguaje C# es "anti-script kiddie" porque es muy raro que un personajillo de esta especie tenga algún conocimiento de programación y porque C# se considera fuera del alcance de mentes muy primarias.

Mantente alejado de esta línea de actuación, se auténtico.

Saludos.

j8k6f4v9j
30-11-2006, 00:30
Cómo lo sabía yo (que era un exploit xD) ...

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Nost
30-11-2006, 19:17
Esto se está complicando... será mejor que lo olvide...

j8k6f4v9j
02-12-2006, 12:41
Muchas veces es más práctico precisar las dudas, tendemos a creer que planteando una duda más general obtendremos una respuesta aplicable a más cosas, pero lo cierto es que precisando obtenemos respuestas también más precisas que permiten que podamos seguir investigando por nuestra cuenta.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: