Scriptkiddie

In een rapport van Carnegie Mellon dat in 2005 voor het Amerikaanse ministerie van Defensie is opgesteld, worden scriptkiddies gedefinieerd als

De meer onvolwassen, maar helaas vaak net zo gevaarlijke uitbuiters van leemten in de beveiliging op internet. De typische script kiddy maakt gebruik van bestaande en vaak bekende en gemakkelijk te vinden technieken en programma’s of scripts om zwakke plekken in andere computers op internet te zoeken en uit te buiten – vaak willekeurig en zonder rekening te houden met of misschien zelfs inzicht te hebben in de mogelijk schadelijke gevolgen.

Script kiddies beschikken over een groot aantal effectieve, gemakkelijk te downloaden programma’s waarmee computers en netwerken kunnen worden gekraakt.

Script kiddies vernielen websites zowel voor de lol als om hun reputatie onder hun gelijken te vergroten. Sommige meer kwaadaardige script kiddies hebben virus toolkits gebruikt om de Anna Kournikova en Love Bug virussen te maken en te verspreiden.Script kiddies missen, of zijn pas in ontwikkeling, voldoende programmeervaardigheden om de effecten en neveneffecten van hun acties te begrijpen. Als gevolg daarvan laten ze belangrijke sporen achter die tot hun ontdekking leiden, of vallen ze rechtstreeks bedrijven aan die al over detectie- en tegenmaatregelen beschikken, of laten ze in sommige gevallen automatische crashrapportage aanstaan.

Een van de meest voorkomende aanvalstypen die door scriptkiddies worden gebruikt, is een vorm van social engineering, waarbij de aanvaller een gebruiker op de een of andere manier manipuleert of misleidt om zijn informatie te delen. Dit wordt vaak gedaan door nep-websites te maken waar gebruikers hun inloggegevens invoeren (een vorm van phishing), zodat de scriptkiddie toegang krijgt tot de account.