Script kiddie

Yhdysvaltojen puolustusministeriölle vuonna 2005 laaditussa Carnegie Mellonin raportissa script kiddies määritellään seuraavasti:

Kypsymättömämpi, mutta valitettavasti usein yhtä vaarallinen internetin tietoturva-aukkojen hyödyntäjä. Tyypillinen script kiddy käyttää olemassa olevia ja usein hyvin tunnettuja ja helposti löydettäviä tekniikoita ja ohjelmia tai skriptejä etsiäkseen ja hyödyntääkseen muiden tietokoneiden heikkouksia Internetissä – usein sattumanvaraisesti ja piittaamatta tai ehkä jopa ymmärtämättä mahdollisia haitallisia seurauksia.

Script kiddyillä on käytössään suuri määrä tehokkaita, helposti ladattavia ohjelmia, jotka kykenevät murtautumaan tietokoneisiin ja verkkoihin.

Script kiddyt vandalisoivat nettisivuja sekä mielihyvän vuoksi että kasvattaakseen mainettaan kollegoidensa keskuudessa. Jotkut pahantahtoisemmat script kiddyt ovat käyttäneet virustyökalupaketteja luodakseen ja levittääkseen Anna Kournikova- ja Love Bug -viruksia.Script kiddylta puuttuvat tai ne ovat vasta kehittymässä ohjelmointitaidot, jotka riittävät ymmärtämään tekojensa vaikutukset ja sivuvaikutukset. Tämän seurauksena he jättävät merkittäviä jälkiä, jotka johtavat heidän havaitsemiseensa, tai hyökkäävät suoraan yrityksiä vastaan, joilla on jo käytössä havaitsemis- ja torjuntatoimenpiteet, tai joissakin tapauksissa jättävät automaattisen kaatumisraportoinnin päälle.

Yksi yleisimmistä script kiddiesin käyttämistä hyökkäystyypeistä on eräänlainen sosiaalinen manipulointi (social engineering), jossa hyökkääjä jollakin tavalla manipuloi tai huijaa käyttäjää jakamaan tietojaan. Tämä tapahtuu usein luomalla väärennettyjä verkkosivustoja, joihin käyttäjät syöttävät käyttäjätunnuksensa (eräänlainen phishing), jolloin script kiddie pääsee käsiksi tiliin.