Script kiddie

I en rapport från Carnegie Mellon som utarbetades för det amerikanska försvarsdepartementet 2005 definieras script kiddies som

Den mer omogna men tyvärr ofta lika farliga exploatören av säkerhetsbrister på Internet. Den typiska scriptkidden använder befintliga och ofta välkända och lättfunna tekniker och program eller skript för att leta efter och utnyttja svagheter i andra datorer på Internet – ofta slumpmässigt och med liten hänsyn eller kanske till och med förståelse för de potentiellt skadliga konsekvenserna.

Scriptkiddarna har till sitt förfogande ett stort antal effektiva, lättnedladdningsbara program som kan bryta sig in i datorer och nätverk.

Scriptkiddarna vandaliserar webbplatser både för att få spänningen att göra det och för att öka sitt rykte bland sina kamrater. Vissa mer ondskefulla script kiddies har använt virusverktygslådor för att skapa och sprida Anna Kournikova- och Love Bug-virus.Script kiddies saknar, eller håller bara på att utveckla, programmeringskunskaper som är tillräckliga för att förstå effekterna och sidoeffekterna av sina handlingar. Därför lämnar de betydande spår som leder till att de upptäcks, eller attackerar direkt företag som redan har upptäckt och vidtagit motåtgärder, eller i vissa fall låter de automatisk kraschrapportering vara påslagen.

En av de vanligaste typerna av attacker som används av script kiddies innebär en form av social ingenjörskonst, där angriparen på något sätt manipulerar eller lurar en användare att dela med sig av sin information. Detta görs ofta genom att skapa falska webbplatser där användarna anger sina inloggningsuppgifter (en form av phishing), vilket ger script kiddie tillgång till kontot.