Script kiddie

In un rapporto del Carnegie Mellon preparato per il Dipartimento della Difesa degli Stati Uniti nel 2005, gli script kiddies sono definiti come

Lo sfruttatore più immaturo ma purtroppo spesso altrettanto pericoloso delle falle di sicurezza su Internet. Il tipico script kiddies usa tecniche e programmi o script esistenti e spesso ben noti e facili da trovare per cercare e sfruttare le debolezze di altri computer su Internet – spesso in modo casuale e con poca considerazione o forse anche comprensione delle conseguenze potenzialmente dannose.

Gli script kiddies hanno a disposizione un gran numero di programmi efficaci e facilmente scaricabili in grado di violare computer e reti.

Gli script kiddies vandalizzano i siti web sia per il brivido di farlo che per aumentare la loro reputazione tra i loro pari. Alcuni script kiddies più maligni hanno usato toolkit di virus per creare e propagare i virus Anna Kournikova e Love Bug.Gli script kiddies non hanno, o stanno solo sviluppando, abilità di programmazione sufficienti per comprendere gli effetti e gli effetti collaterali delle loro azioni. Di conseguenza, lasciano tracce significative che portano al loro rilevamento, o attaccano direttamente le aziende che hanno il rilevamento e le contromisure già in atto, o in alcuni casi, lasciano attiva la segnalazione automatica di crash.

Uno dei più comuni tipi di attacco utilizzati dagli script kiddies coinvolge una forma di ingegneria sociale, in cui l’attaccante in qualche modo manipola o inganna un utente a condividere le sue informazioni. Questo è spesso fatto attraverso la creazione di siti web falsi in cui gli utenti inseriranno il loro login (una forma di phishing), permettendo così allo script kiddie di accedere all’account.