Script kiddie

W raporcie Carnegie Mellon przygotowanym dla Departamentu Obrony USA w 2005 r. script kiddies są zdefiniowane jako

bardziej niedojrzałe, ale niestety często tak samo niebezpieczne osoby wykorzystujące luki w zabezpieczeniach w Internecie. Typowy script kiddy wykorzystuje istniejące i często dobrze znane i łatwe do znalezienia techniki i programy lub skrypty do wyszukiwania i wykorzystywania słabych punktów w innych komputerach w Internecie – często przypadkowo i z niewielkim uwzględnieniem, a może nawet zrozumieniem potencjalnie szkodliwych konsekwencji.

Scriptu kiddies mają do dyspozycji dużą liczbę skutecznych, łatwych do pobrania programów zdolnych do naruszania komputerów i sieci.

Scriptu kiddies dewastują strony internetowe zarówno dla dreszczyku emocji, jak i dla zwiększenia swojej reputacji wśród rówieśników. Niektórzy bardziej złośliwi script kiddies wykorzystali zestawy narzędzi antywirusowych do stworzenia i rozprzestrzeniania wirusów Anna Kournikova i Love Bug.Script kiddies nie posiadają, lub dopiero rozwijają, umiejętności programistycznych wystarczających do zrozumienia skutków i efektów ubocznych swoich działań. W rezultacie pozostawiają znaczące ślady, które prowadzą do ich wykrycia, lub bezpośrednio atakują firmy, które mają już wdrożone środki wykrywania i przeciwdziałania, lub w niektórych przypadkach pozostawiają włączone automatyczne raportowanie awarii.

Jeden z najczęstszych typów ataków wykorzystywanych przez script kiddies obejmuje formę inżynierii społecznej, w której atakujący w jakiś sposób manipuluje lub oszukuje użytkownika, aby ten podzielił się swoimi informacjami. Często odbywa się to poprzez tworzenie fałszywych stron internetowych, na których użytkownicy wprowadzają swój login (forma phishingu), umożliwiając w ten sposób script kiddie dostęp do konta.