Script kiddie

I en Carnegie Mellon-rapport udarbejdet for det amerikanske forsvarsministerium i 2005 defineres script kiddies som

Den mere umodne, men desværre ofte lige så farlige udnytter af sikkerhedsbrister på internettet. Den typiske scriptkiddy bruger eksisterende og ofte velkendte og lettilgængelige teknikker og programmer eller scripts til at søge efter og udnytte svagheder i andre computere på internettet – ofte tilfældigt og uden at tage hensyn til eller måske endda uden forståelse for de potentielt skadelige konsekvenser.

Scriptkiddies har til deres rådighed et stort antal effektive programmer, der let kan downloades, og som er i stand til at bryde ind i computere og netværk.

Scriptkiddies ødelægger websteder både for sjov og for at øge deres omdømme blandt deres jævnaldrende. Nogle mere ondsindede script kiddies har brugt virus toolkits til at skabe og sprede Anna Kournikova- og Love Bug-virusserne.Script kiddies mangler, eller er kun ved at udvikle, programmeringsfærdigheder, der er tilstrækkelige til at forstå virkningerne og bivirkningerne af deres handlinger. Som følge heraf efterlader de betydelige spor, som fører til, at de bliver opdaget, eller de angriber direkte virksomheder, som allerede har opdagelses- og modforanstaltninger på plads, eller i nogle tilfælde lader de automatisk rapportering af nedbrud være slået til.

En af de mest almindelige angrebstyper, som script kiddies benytter sig af, omfatter en form for social engineering, hvor angriberen på en eller anden måde manipulerer eller narrer en bruger til at dele sine oplysninger. Dette sker ofte ved at oprette falske websteder, hvor brugerne indtaster deres login (en form for phishing), hvilket giver script kiddien adgang til kontoen.