Script kiddie

Într-un raport Carnegie Mellon pregătit pentru Departamentul de Apărare al SUA în 2005, script kiddies sunt definiți ca fiind

Cei mai imaturi, dar, din păcate, adesea la fel de periculoși, care exploatează lacunele de securitate de pe internet. Script kiddy-ul tipic folosește tehnici și programe sau scripturi existente și frecvent bine cunoscute și ușor de găsit pentru a căuta și exploata punctele slabe ale altor computere de pe internet – adesea la întâmplare și fără să țină cont sau poate chiar fără să înțeleagă consecințele potențial dăunătoare.

Script kiddies au la dispoziție un număr mare de programe eficiente, ușor de descărcat, capabile să spargă computere și rețele.

Script kiddies vandalizează site-uri web atât pentru plăcerea de a face acest lucru, cât și pentru a-și crește reputația în rândul colegilor lor. Unii script kiddies mai malițioși au folosit seturi de instrumente de viruși pentru a crea și propaga virușii Anna Kournikova și Love Bug. script kiddies nu au, sau sunt doar în curs de dezvoltare, competențe de programare suficiente pentru a înțelege efectele și efectele secundare ale acțiunilor lor. Ca urmare, aceștia lasă urme semnificative care duc la detectarea lor, sau atacă direct companiile care au deja detecție și contramăsuri sau, în unele cazuri, lasă activată raportarea automată a accidentelor.

Unul dintre cele mai frecvente tipuri de atac utilizate de script kiddies implică o formă de inginerie socială, prin care atacatorul manipulează sau păcălește cumva un utilizator pentru a-l determina să împărtășească informațiile sale. Acest lucru se face deseori prin crearea de site-uri web false unde utilizatorii vor introduce datele de autentificare (o formă de phishing), permițând astfel script kiddie-ului accesul la cont.