Script kiddie

A Carnegie Mellon 2005-ben az amerikai védelmi minisztérium számára készített jelentésében a script kiddies meghatározása szerint

A biztonsági rések éretlenebb, de sajnos gyakran ugyanolyan veszélyes kihasználói az interneten. A tipikus script kiddy meglévő és gyakran jól ismert és könnyen megtalálható technikákat és programokat vagy szkripteket használ arra, hogy megkeresse és kihasználja más számítógépek gyenge pontjait az interneten – gyakran véletlenszerűen és a potenciálisan káros következményekre való tekintet vagy talán még megértés nélkül.

A script kiddyknek nagyszámú hatékony, könnyen letölthető program áll a rendelkezésükre, amelyek képesek számítógépek és hálózatok feltörésére.

A script kiddyk vandálkodnak weboldalakon, mind az izgalom kedvéért, mind azért, hogy növeljék hírnevüket társaik körében. Néhány rosszindulatúbb script kiddies vírus toolkiteket használt az Anna Kournikova és a Love Bug vírusok létrehozásához és terjesztéséhez.A script kiddies nem rendelkeznek elegendő programozási ismeretekkel, vagy csak fejlődésben vannak, hogy megértsék tetteik hatásait és mellékhatásait. Ennek eredményeként jelentős nyomokat hagynak maguk után, amelyek a felderítésükhöz vezetnek, vagy közvetlenül olyan vállalatokat támadnak, amelyek már rendelkeznek felderítéssel és ellenintézkedésekkel, vagy egyes esetekben bekapcsolva hagyják az automatikus összeomlásjelentést.

A script kiddies által alkalmazott támadások egyik leggyakoribb típusa a social engineering egy formája, amelynek során a támadó valamilyen módon manipulálja vagy becsapja a felhasználót, hogy megossza az adatait. Ez gyakran hamis weboldalak létrehozásával történik, ahol a felhasználók megadják a bejelentkezési adatait (ez az adathalászat egy formája), így a script kiddie hozzáférhet a fiókhoz.