Script kiddie

Script kiddie (script kiddie, skript kiddie, skiddie, kiddie, nebo skid) je pojem v IT, který označuje člověka, který využívá scripty popř. programy napsané zkušenějšími kolegy.

Charakteristika

Pojem byl poprvé použit v roce 1988^[1]

Dle Carnegie Mellona se dá script kiddie charakterizovat jako:

"Nezralý, ale i přesto bohužel často nebezpečný vykořisťovatel bezpečnostních mezer na internetu. Typický script kiddy používá existující, často dobře známé a snadno dostupné techniky, programy nebo skripty k vyhledávání a zneužívání slabin v jiných počítačích na internetu – často náhodně a bez většího ohledu nebo dokonce pochopení potenciálně škodlivých důsledků."^[2]

Script kiddies napadají webové stránky pro zábavu a kvůli získání reputace. Někteří z nich vytvořili a šířili škodlivé viry, jako Anna Kournikova nebo Love Bug. Obvykle nemají dostatečné programátorské dovednosti, takže zanechávají stopy vedoucí k jejich odhalení nebo útočí na dobře chráněné firmy.^[3]

Ačkoli se útoky script kiddies mohou stát účinnějšími, odborníci upozorňují, že ochranu lze posílit například pomocí jazykových modelů. Tento neustálý boj mezi útočníky a obránci bude podle výzkumníků pokračovat.^[4]

Reference

V tomto článku byl použit překlad textu z článku Script kiddie na anglické Wikipedii.

↑ ARIFGOĞLU, Saliha Figen. Information security, privacy issues and an application (Master's thesis).. Middle East Technical University: [s.n.], 1988.
↑ MEAD, Nancy R.; HOUGH, Eric; STEHNEY, Theodore R. Security Quality Requirements Engineering (SQUARE) Methodology. [s.l.]: [s.n.] Dostupné online. (anglicky) DOI: 10.1184/R1/6583673.v1.
↑ Virus toolkits are s'kiddie menace [online]. [cit. 2025-03-24]. Dostupné online.
↑ MOSKAL, Stephen; LANEY, Sam. LLMs Killed the Script Kiddie: How Agents Supported by Large Language Models Change the Landscape of Network Threat Testing. [s.l.]: [s.n.]

[1] ARIFGOĞLU, Saliha Figen. Information security, privacy issues and an application (Master's thesis).. Middle East Technical University: [s.n.], 1988.

[2] MEAD, Nancy R.; HOUGH, Eric; STEHNEY, Theodore R. Security Quality Requirements Engineering (SQUARE) Methodology. [s.l.]: [s.n.] Dostupné online. (anglicky) DOI: 10.1184/R1/6583673.v1.

[3] Virus toolkits are s'kiddie menace [online]. [cit. 2025-03-24]. Dostupné online.

[4] MOSKAL, Stephen; LANEY, Sam. LLMs Killed the Script Kiddie: How Agents Supported by Large Language Models Change the Landscape of Network Threat Testing. [s.l.]: [s.n.]

[1]

[2]

[3]

[4]