В культуре программирования и хакерства сценарий kiddie, skiddie, или skid - неквалифицированный человек, использующий скрипты или программы, такие как веб-оболочка, разработанные другими атаковать компьютерные системы и сети и портить веб-сайты. Принято считать, что большинство сценаристов - это подростки, которые не умеют самостоятельно писать сложные программы или эксплойты, и что их цель - попытаться произвести впечатление на своих друзей или получить признание в сообществе компьютерных энтузиастов. Однако срок не имеет отношения к фактическому возрасту участника. Термин считается оскорбительным.
В отчете Карнеги-Меллона, подготовленном для США Министерство обороны в 2005 году «скрипт-кидди» определяется как
Более незрелый, но, к сожалению, зачастую столь же опасный эксплуататор недостатков безопасности в Интернете. Типичный скрипт-кидди использует существующие и часто хорошо известные и легко доступные методы и программы или скрипты для поиска и использования слабых мест в других компьютерах в Интернете - часто случайным образом и без особого внимания или, возможно, даже с пониманием потенциально вредных последствий.
«Детишки сценариев» имеют в своем распоряжении большое количество эффективных, легко загружаемых программ, способных взламывать компьютеры и сети. К таким программам относятся удаленный отказ в обслуживании WinNuke, трояны, Back Orifice, NetBus и Sub7. комплект сканера / инжектора уязвимостей Metasploit и часто программное обеспечение, предназначенное для законного аудита безопасности.
Детишки-скриптинги вандализируют веб-сайты как из-за острых ощущений, так и для повышения своей репутации среди сверстников. Еще несколько злоумышленников, использующих вредоносные скрипты, использовали наборы вирусных инструментов для создания и распространения вирусов Anna Kournikova и Love Bug. Детям-скриптовикам не хватает или только развиваются навыки программирования, достаточные для понимания эффектов и побочных эффектов своих действий. В результате они оставляют значительные следы, которые приводят к их обнаружению, или напрямую атакуют компании, у которых уже есть средства обнаружения и противодействия, или, в некоторых случаях, оставляют включенным автоматическое сообщение о сбоях.
Один из наиболее распространенных Типы атак, которые используют скриптовые дети, включают в себя форму социальной инженерии, при которой злоумышленник каким-то образом манипулирует или обманом заставляет пользователя делиться своей информацией. Это часто делается путем создания поддельных веб-сайтов, на которых пользователи вводят свой логин (форма фишинг ), тем самым разрешая скрипту kiddie доступ к учетной записи.
Элитарная субкультура сообществ хакеров и программистов, разработчики читов, несут ответственность за разработку и обслуживание клиентов. Эти люди должны обойти функции безопасности целевой программы, чтобы их не обнаружил античит. Известно, что «детишки» со сценариями загружают, немного изменяют, а затем получают признание за всю разработку того, что разработчик читов, возможно, потратил на создание бесчисленных часов.