Script kiddie

Dans un rapport de Carnegie Mellon préparé pour le ministère américain de la Défense en 2005, les script kiddies sont définis comme

L’exploiteur plus immature mais malheureusement souvent tout aussi dangereux des failles de sécurité sur Internet. Le script kiddy typique utilise des techniques et des programmes ou des scripts existants, souvent bien connus et faciles à trouver, pour rechercher et exploiter les faiblesses d’autres ordinateurs sur Internet – souvent de manière aléatoire et avec peu d’égard ou peut-être même de compréhension des conséquences potentiellement néfastes.

Les script kiddies ont à leur disposition un grand nombre de programmes efficaces, facilement téléchargeables, capables d’ouvrir des brèches dans les ordinateurs et les réseaux.

Les script kiddies vandalisent des sites Web à la fois pour le plaisir et pour augmenter leur réputation parmi leurs pairs. Certains script kiddies plus malveillants ont utilisé des boîtes à outils virales pour créer et propager les virus Anna Kournikova et Love Bug.Les script kiddies n’ont pas, ou ne font que développer, des compétences en programmation suffisantes pour comprendre les effets et les effets secondaires de leurs actions. Par conséquent, ils laissent des traces significatives qui permettent de les détecter, ou attaquent directement des entreprises qui disposent déjà de moyens de détection et de contre-mesures, ou, dans certains cas, laissent le rapport automatique de crash activé.

L’un des types d’attaque les plus courants utilisés par les script kiddies implique une forme d’ingénierie sociale, par laquelle l’attaquant manipule ou trompe d’une manière ou d’une autre un utilisateur pour qu’il partage ses informations. Cela se fait souvent par la création de faux sites Web où les utilisateurs entreront leur identifiant (une forme de phishing), permettant ainsi au script kiddie d’accéder au compte.