Script kiddie

Num relatório da Carnegie Mellon preparado para o Departamento de Defesa dos EUA em 2005, o script kiddie é definido como

O mais imaturo, mas infelizmente com a mesma frequência perigoso explorador de falhas de segurança na Internet. O típico script kiddy usa técnicas e programas existentes e frequentemente bem conhecidos e fáceis de encontrar para procurar e explorar fraquezas em outros computadores na Internet – geralmente de forma aleatória e com pouca consideração ou talvez até mesmo compreensão das consequências potencialmente prejudiciais.

Script kiddies têm à sua disposição um grande número de programas eficazes e fáceis de baixar capazes de violar computadores e redes.

Script kiddies vandalize websites tanto para a emoção do mesmo como para aumentar a sua reputação entre os seus pares. Algumas crianças de script mais malicioso têm usado kits de ferramentas de vírus para criar e propagar os vírus Anna Kournikova e Love Bug.Script kidsdies não têm, ou estão apenas desenvolvendo, habilidades de programação suficientes para entender os efeitos e efeitos colaterais de suas ações. Como resultado, eles deixam traços significativos que levam à sua detecção, ou atacam diretamente empresas que já têm detecção e contramedidas no local, ou, em alguns casos, deixam o relatório automático de falhas ligado.

Um dos tipos mais comuns de ataque utilizado pelos kiddies de script envolve uma forma de engenharia social, em que o atacante de alguma forma manipula ou engana um usuário para compartilhar suas informações. Isto é feito frequentemente através da criação de sites falsos onde os usuários irão inserir seu login (uma forma de phishing), permitindo assim que o script kiddie tenha acesso à conta.