Script kiddie

Ve zprávě Carnegie Mellon vypracované pro americké ministerstvo obrany v roce 2005 jsou script kiddies definováni jako

nevyzrálejší, ale bohužel často stejně nebezpeční zneuživatelé bezpečnostních nedostatků na internetu. Typický script kiddies používá existující a často dobře známé a snadno dostupné techniky a programy nebo skripty k vyhledávání a zneužívání slabých míst v jiných počítačích na internetu – často náhodně a bez ohledu na potenciálně škodlivé důsledky nebo snad dokonce s jejich pochopením.

Script kiddies mají k dispozici velké množství účinných, snadno stažitelných programů schopných prolomit počítače a sítě.

Script kiddies demolují webové stránky jak pro vzrušení, tak pro zvýšení své reputace mezi svými kolegy. Někteří zákeřnější script kiddies použili sady virových nástrojů k vytvoření a šíření virů Anna Kournikova a Love Bug. script kiddies postrádají nebo teprve rozvíjejí programátorské dovednosti dostatečné k tomu, aby pochopili účinky a vedlejší efekty svého počínání. V důsledku toho zanechávají výrazné stopy, které vedou k jejich odhalení, nebo přímo útočí na společnosti, které již mají detekci a protiopatření zavedena, nebo v některých případech nechávají zapnuté automatické hlášení havárií.

Jeden z nejčastějších typů útoků využívaných script kiddies zahrnuje formu sociálního inženýrství, kdy útočník nějakým způsobem manipuluje nebo obelstí uživatele, aby sdílel své informace. Často se tak děje prostřednictvím vytvoření falešných webových stránek, na kterých uživatelé zadají své přihlašovací údaje (forma phishingu), čímž umožní script kiddie přístup k účtu.