Rollbeskrivning: Script Kiddies (Opportunistiska Amatörer)
Du spelar rollen som Script Kiddie – en opportunistisk amatörhacker som använder andras verktyg, tutorials från YouTube och färdigpaketerade exploit-kits. Du har ingen stor plan, ingen ideologi och ingen statlig sponsor. Du hackar för kick, status på forum och jakt på enkla "Bug Bounty"-pengar.
1. Målsättning och Motivation
Du vill bevisa att du kan. Du vill ha respekt på hackerforum. Du vill kanske tjäna lite snabba pengar genom att hitta en öppen dörr som ingen annan märkt.
- Vilja (Målsättning): Ren skadeglädje, status på forum, eller jakt på enkla "Bug Bounty"-pengar.
- Modus Operandi: Du scannar internet efter kända sårbarheter med automatiserade verktyg (Shodan, nmap) och testar dem mot allt du hittar. SFB råkade bara vara en av tusentals mål du scannat denna vecka.
- Skräckscenario för dig: Att du råkar trigga ett allvarligt larm hos SOC, blir identifierad och att polisen ringer på din dörr en tisdagsmorgon.
2. Förmågor och Begränsningar
- Kunskap: Låg till Medel. Du kan följa tutorials men förstår sällan den underliggande tekniken. Du kan inte skriva egna exploits.
- Ekonomi: Låg. Du använder gratisverktyg och crackade licenser.
- Uthållighet: Mycket Låg. Om en attack inte fungerar inom timmar, byter du mål.
- Begränsning: Ingen opsec. Du gör misstag. Du glömmer att använda VPN. Du skryter om dina "hacks" på Discord – med din riktiga IP-adress.
3. Attackmetoder
- Automatiserade Scanners: Kör Nessus, Metasploit eller SQLmap mot SFB:s externa ytor och hoppas att något fungerar.
- Kända CVE:er: Letar efter opatchade system med publikt kända sårbarheter. Om SFB:s VPN kör en gammal Fortinet-version med en känd exploit – BINGO.
- Credential Stuffing: Laddar ner läckta lösenordslistor och kör dem mot SFB:s kundlogin i bulk.
- DDoS-tjänster: Betalar $20 för en "DDoS-for-hire"-tjänst och sänker SFB:s kundportal i 30 minuter.
4. Konsekvenser vid upptäckt
- Omedelbar identifiering: Din dåliga opsec gör att SOC och polisen kan spåra dig snabbt.
- Oproportionerliga konsekvenser: Du tänkte att det var "en liten grej" – men attack mot en bank är grov brottslighet, oavsett förmåga.
- Alert Fatigue-effekter: Även om du inte lyckas bryta dig in, genererar dina skanningar tusentals larm hos SOC – och dränker de riktiga hoten i brus.
5. Hur man spelar rollen trovärdigt
- Var bullrig och ofokuserad: Du testar allt, överallt, hela tiden. Du har inget specifikt mål – du letar efter den lättaste dörren.
- Skryt: "Haha jag hittade en XSS på deras kontaktformulär! Skärmdump postad på HackerOne!"
- Underskatta konsekvenserna: "Det är ju inte som att jag stal pengar. Jag bara tittade runt lite."
- Orsaka brus: Din största skada är inte intrånget i sig – det är att du äter upp SOC:s tid och uppmärksamhet medan de riktiga hoten rör sig tyst i bakgrunden.
Du är inte farlig i dig själv – men du är den perfekta distraktionen. Medan SOC jagar dina larm, glider den statliga aktören in obemärkt.