Script kiddie lub lamer to obraźliwe określenie pochodzenia angielskiego oznaczające neofitów, którzy nie posiadając głównych umiejętności w zakresie bezpieczeństwa komputerowego , próbują infiltrować systemy za pomocą skutecznych programów – często skryptów – łatwych w użyciu, ale których „nie rozumieją.
Wyrażenie można przetłumaczyć jako „dziecko do skryptu”, ale francuskojęzyczni informatycy używają formy angielskiej.
Te dzieciaki skryptowe mogą być przyczyną aktów dotyczących cyberprzestępczości , które nie są ich własne:
Znanym programem w tej dziedzinie jest LOIC . To nie jest skrypt, chociaż często jest tak nazywany, ponieważ ten program jest napisany w C# na .NET .
Pomimo niskiego lub zerowego poziomu kwalifikacji, script kiddies są czasami prawdziwym zagrożeniem dla bezpieczeństwa systemu. Poza tym, że przez niekompetencję mogą coś zmienić, nie wiedząc ani chcąc tego, z jednej strony skryptowe dzieciaki są bardzo liczne, a z drugiej strony często są zawzięte do tego stopnia, że czasami spędzają kilka dni na próbowaniu różnych ataków, z ryzyko jego osiągnięcia. Jednak ze względu na brak wiedzy skryptowe dzieciaki podejmują bardzo mało środków ostrożności: nie ukrywają swojej tożsamości ( adres IP , pliki cookie ...) i uruchamiają wiele programów, których nie rozumieją . Dlatego też, prowadząc atak, sami neofici są łatwi do zidentyfikowania, a nawet zhakowania.
Te dzieciaki skryptowe są zwykle odrzucane, lub co najmniej uczęszczanym przez większość społeczności hakerów. Dobrze, że informatycy lub potwierdzeni hakerzy opracowują i publikują programy używane przez script kiddies , ale programy te są często używane przez potwierdzonych hakerów lub pentesterów, którzy ze swojej strony wiedzą, co robią, i często kojarzą swoje działania z formą etyki, czasem nawet ideologii politycznej. I odwrotnie, archetypowy scenariusz dla dzieci to nieświadomy nastolatek, który dla zabawy hakuje innych ludzi.