O mnie Moje standardy Książka Blog Video Blog
Menu
O mnie Kontakt

Script Kiddie? jakie jest pochodzenie tego określenia dzieciaków bawiących się w hackerów? (film ~9 minut)

hacker kultura historia skrypty Społeczność eksploruj Phrak Badania skrypt technologia

W najnowszym filmie LiveOverflow eksploruje temat pochodzenia terminu 'scriptkitty' oraz historię kultury hackerów. Autor przyznaje, że nie miał okazji do bezpośredniego doświadczania tej kultury, ponieważ urodził się na początku lat 90-tych. Wskazuje, że jakkolwiek nie miał osobistych przeżyć, to jest pasjonatem odkrywania publicznie dostępnych zapisów historycznych. Akcentuje znaczenie tych informacji, aby lepiej zrozumieć wspólnotę, która zbudowała się wokół hackingu, a także by oddać cześć tym, którzy przyczynili się do jej rozwoju. Swoje badania zaczyna od przeszukiwania archiwum Phrak, które jest najstarszym zinem w tej dziedzinie, powstałym w 1985 roku, co czyni go kluczowym źródłem historycznym dla każdego, kto interesuje się hackingiem.

W filmie padają odniesienia do istotnych tekstów, takich jak 'Manifesto Hackera' z 1986 roku, napisany przez zakapturzonego nastolatka, znanym jako Mentor. To przemyślenia, które były wpływowe w kształtowaniu kultury hackerów, ukazują, że ta subkultura jest znacznie bardziej emocjonalna i złożona, niż się powszechnie przypuszcza. Dzięki zbiorom danych, LiveOverflow stara się przybliżyć nam sens tej kultury oraz emocje, które towarzyszyły jej pionierom. Wskazuje na zbiór informacji dotyczących najstarszych wzmiank o 'scriptkitty', do których udało mu się dotrzeć. Mimo że początkowo termin ten wydaje się być związany z wolnym używaniem skryptów przez nowicjuszy, autor pokazuje, jak ewoluował przez lata.

Autor filmiku zainteresował się rzeczywistym pochodzeniem 'scriptkitty' i za pomocą narzędzi takich jak wget oraz grep przeszukał archiwum Phrak. Odkrył, że po raz pierwszy termin 'scriptkitty' pojawił się w 1998 roku, co odpowiada również kulturze hackingu lat 90-tych. Ciekawe jest, że mimo, iż temat ewoluował, a wartości takie jak kradzież czy niewłaściwe użycie skryptów pozostały aktualne, to wiele osób używa tego terminu bez wiedzy o jego historycznym kontekście. Odnajdując prawdziwe korzenie tego terminu, LiveOverflow nie tylko poszerza swoją wiedzę, lecz także dzieli się nią z widzami, co jest cennym wkładem w historię tej kultury.

Podczas poszukiwań autor trafił również na inne archiwa tekstowe, w tym na tekstfiles.com, które posiada ogromny zbiór dokumentów związanych z kulturą hackerów. Przeglądając ten zbiór, LiveOverflow napotkał interesujące pojęcia z lat 90-tych, takie jak 'kitties', które wskazywały na młodych hakerów używających prostych skryptów. Znalazł odniesienia, które sugerują, że termin 'scriptkitty' mógł mieć swoje źródło jeszcze w latach 90-tych, co przydaje się dla szerszego zrozumienia znaczenia tych terminów. LiveOverflow zachęca swoich widzów do przeprowadzenia własnych badań i eksploracji, by nie zapomnieć o historii tej pasjonującej subkultury.

Na koniec, LiveOverflow podsumowuje dotychczasowe wyniki swoich badań i podkreśla, jak ważne jest zbieranie informacji o przeszłości w kulturze hackerów. Przytacza również aktualne statystyki związane z filmem, który ma już 146073 wyświetleń oraz 5922 polubienia. Dokładnie takie liczby są godne uwagi, zwłaszcza że wskazują na rosnące zainteresowanie historią hackingu i docenianie jego kulturowego kontekstu przez współczesnych widzów. To przypomnienie, że historia kultury hackerów nie jest wcale zapomniana. Każdy z nas może być częścią tej opowieści, dzieląc się swoimi historiami i przeżyciami związanymi z tą unikalną subkulturą.

Toggle timeline summary

  • 00:00 Wprowadzenie hasła 'nie bądź scriptkitty'.
  • 00:05 Dyskusja na temat komentarza na YouTube kwestionującego hasło.
  • 00:10 Pytanie o pochodzenie terminu związane z Mr. Robot.
  • 00:16 Badanie terminu 'scriptkitty' i kultury hakerskiej.
  • 00:46 Wprowadzenie do Phrak, istotnego zasobu w historii hakowania.
  • 01:03 Historyczne znaczenie Phrak sięgające 1985 roku.
  • 01:35 Wzmianka o manifeście hakerskim z 1986 roku.
  • 02:03 Odwołanie do wykładu z 2002 roku przez The Mentor, odnoszącego się do kultury hakerskiej.
  • 02:22 Przegląd pobierania archiwów Phrak do badań.
  • 02:43 Odnalezienie najwcześniejszego wspomnienia o 'scriptkitty' w 1998 roku.
  • 03:07 Dyskusja o scriptkitties związanych z incydentami hakerskimi.
  • 03:51 Wcześniejsze użycia 'kitties' zamiast 'scriptkitty' znalezione w 1993 roku.
  • 05:34 Pojawienie się 'codeskitties' w dyskusjach z 1994 roku.
  • 06:02 Odkrycie dosłownego użycia 'scriptkitty' w exploicie z 1996 roku.
  • 07:18 Znalezienie starych zdjęć hakerów z lat 1996-97.
  • 07:42 Deklaracja exploitu z 1996 roku jako pierwszego użycia 'scriptkitty'.
  • 07:59 Zaproś do dzielenia się historiami o hakerskich doświadczeniach z lat 90-tych.
  • 08:27 Zamykające oświadczenia podkreślające znaczenie dzielenia się historiami.

Transcription

In my early videos I used the slogan, don't be a scriptkitty, in the intro. And quite some time ago I got the following youtube comment about it. Don't be a scriptkitty? Is a reference to Mr. Robot? Or is it already a thing in general? Well huh. I think it would be interesting to look for the origin of the term scriptkitty and at the same time get a glimpse into some hacker culture history. I think this is interesting because it gives us an excuse to look into the past to better understand on what our community is built upon and somewhat honor and remember it. I wish I was old enough to have experienced the time myself to tell you first hand stories, but unfortunately I am born in the early 90s and so I am merely an observer and explorer of the publicly available historical records. But there is fascinating stuff out there that I want to share with you. The first resource I wanted to check is Phrak. I've referenced Phrak many times before, because I think it's the longest running esign with quality content. And the cool thing is that these issues started in 1985 by TerranKing and NightLightning. So it has been part of hacking history from pretty early on and I highly encourage you to just randomly click around those old issues and read some articles. You will find stuff about operating systems and various technologies you might have never heard about, because they basically don't exist anymore. But you also find traces of the humans behind all this through the Phrak profiles and other articles. Maybe check out the famous hacker manifesto from 1986, The Conscience of a Hacker. It was written by a teenager calling himself the mentor, who probably never thought that his rage induced philosophical writing would go on to influence a whole generation of hackers. But it becomes even more fascinating with the privilege of being here in the future. Right now. And looking back. I found this talk from 2002 by The Mentor. He is now a grown man reflecting on his experience about this. It's emotional and human. And in the end this is what the hacker culture is. It's full of humans with complex emotions. We shouldn't forget that. Anyway, I'm getting really distracted here. But there are not enough opportunities to expose people to this stuff. Back to script kitty research. We can simply wget the archive from phrak.org, "-r recursive crawling", "-l only two layers deep", and "-np for no parent folders". This takes a moment to download. And then we can grep. Let's start with simply scriptkitty. The oldest occurrence of scriptkitty we can find is from issue 54, released in 1998. Article 9 and 11. When someone posts say a root hole in some comset daemon, our little cracker could grep his list for UDP port 512 and Solaris 2.6 and he immediately has pages and pages of rootable boxes. It should be noted that this is scriptkitty behavior. And the other is a sarcastic comment about rootshell.com being hacked and then them handing over the data to law enforcement. Let's give out scripts that help every clueless scriptkitty break into thousands of sites worldwide, then narc off the one that breaks into us. But this issue is from 1998. Still the 90s, but I'm sure there have been earlier occurrences. And we should maybe start looking for slight variations that I think are still valid. For example scriptkitty with a y, but there is not much. So I was searching for just kitty, which might help us to find other variations including scriptkitty with a k, or skitty, or scriptkitty with a dash. But the only earlier occurrences that we have is just of kitties. For example in issue 12 from 87. I've been freaking since these kitties were still messing their diaper. But that's not quite the scriptkitty terminology. I think we have to expand and look somewhere else. Wikipedia is often pretty good with information and references, but unfortunately there are only links going back to the 2000s. While looking for more text files to search through, I stumbled over this repository by fdisku with a larger collection of zines. However there was not really anything much older than our 1998 frag article. Then I also looked at the textfiles.com archive, which is ran by Jason Scott. And he has a huge archive of old zines and bulletin boards, mailing lists and more. And so I started to search through that, and indeed I found some interesting traces from around 1993-1994 in a bbs called WABS. Yet another bulletin board system, created by Alex Wetmore in 1991 at Carnegie Mellon. The first interesting find is from October 1993. Enjoy your k-red elite codes kitties. The term kitty is not prefixed with scriptkitty, and I'm not sure if it's elite code, kitties, or elite code kitties. But code and script is almost synonymous and it seems to be used in a very similar derogatory way as the modern terminology. In December 1993 the term kitties is also used in relation to rip them off, which is also a typical meaning of scriptkitties nowadays. They just steal and take other people's work. And then in June 1994 there is this codeskitties just don't seem to understand that those scripts had to come from somewhere. Hacking has fizzled down to kids running scripts to show off at a 2600 meet. There is again a reference to codeskitties, but now the term script also starts to appear in the same sentence. And then in July 1994 it got combined to even 99% of the wanker scriptcodeskitties knows enough to run scripts on the department of defense. Isn't that fascinating? I start to believe that 1994 is the year where the term scriptkitty started to appear. But this example is still not 100% the modern term. And so the earliest usage of literally scriptkitty I was only able to find in an exploit from 1996. Crontab has a bug. You run crontab-e, then you got a shell, relink the temp file that crontab is having you edit, and presto it is now your property. This bug has been confirmed on various versions of OSF1, Digital Unix and AIX. If while running my script you somehow manage to mangle up your whole system, or perhaps do something stupid that will place you in jail, then neither I, nor SirPsycho, nor the other fine folks of root are responsible. Unfortunately I hope my script eats your cat and causes swarms of locusts to descend upon you, but I'm not responsible if they do. Signed Kmem. Scriptkitties cut here. There it is. This bug was discovered by SirPsycho on Thursday the 21st of March of 1996. Just after midnight. I guess nothing has changed with hacking into the night. And this exploit script was written by Kmem. You know what's cool? With a bit of digging I actually found party pictures from around 1996-97 from Kmem and SirPsycho. I find it fascinating to look at these, and I'm so grateful that there was some record keeping with pictures from that time, that takes away some of the mysticism that surrounded these early hackers. They look like normal dudes. But anyway. Is this really the first time that somebody used the term scriptkitty? Is this where it all started? Well when I was asking around, somebody reminded me of Cunningham's Law. The best way to get the right answer on the internet, is not to ask a question, it's to post the wrong answer. So I declare this exploit to be the first usage of the term scriptkitty. It's a fact. Let's see if it works. I'm aware that a lot of the hacking culture happened in private boards, forums and chatrooms. Hopefully somebody out there has old non-public IRC logs and can grab over it for us. I think it would be really cool to trace this further. Also I would love to hear the story behind any exploits from the 90s. How did you find it? Did you share it? How did you learn it? What kind of research did you do yourself? Who was influential to you? Did anybody steal it? Were there bug collisions? What was it like to experience a buffer overflow for the first time? And so forth. I think there are many fascinating stories hidden behind those signs and exploits from that time and that haven't been told. And I don't want them to be forgotten. Please share your story. Thank you. Thank you. Thank you.

146073
https://www.youtube.com/watch?v=3MAqlEMITzw Opublikowano 2019-05-17