Script Kiddie
Qu'est-ce que Script Kiddie ?
Script KiddieAttaquant sans competences qui utilise des outils, scripts ou services tout faits ecrits par d'autres pour mener des attaques sans en comprendre les techniques.
Les script kiddies (ou skids) lancent generalement des exploits publics, des RATs cles en main, des services DDoS booter/stresser, des listes de mots de passe et des tutoriels recuperes sur des forums, GitHub ou Telegram. La motivation est souvent l'ego, la reconnaissance entre pairs, la petite cybercriminalite (fraude aux cartes cadeaux, account takeover), les conflits autour du jeu video ou le harcelement. Peu sophistiques individuellement, leur volume cumule est immense et ils causent de vrais degats en exploitant des systemes non patches, en divulguant des identifiants ou en saturant des reseaux. La defense passe par le patching, l'hygiene de base, le rate limiting, des firewalls deny-by-default, le takedown et l'action policiere contre l'ecosysteme des booters.
● Exemples
- 01
Adolescents utilisant des services stresser publics pour faire tomber des serveurs de jeu concurrents.
- 02
Operateurs inexperimentes lancant des builders Mirai ou NjRAT divulgues sur des hotes exposes a Internet.
● Questions fréquentes
Qu'est-ce que Script Kiddie ?
Attaquant sans competences qui utilise des outils, scripts ou services tout faits ecrits par d'autres pour mener des attaques sans en comprendre les techniques. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Script Kiddie ?
Attaquant sans competences qui utilise des outils, scripts ou services tout faits ecrits par d'autres pour mener des attaques sans en comprendre les techniques.
Comment fonctionne Script Kiddie ?
Les script kiddies (ou skids) lancent generalement des exploits publics, des RATs cles en main, des services DDoS booter/stresser, des listes de mots de passe et des tutoriels recuperes sur des forums, GitHub ou Telegram. La motivation est souvent l'ego, la reconnaissance entre pairs, la petite cybercriminalite (fraude aux cartes cadeaux, account takeover), les conflits autour du jeu video ou le harcelement. Peu sophistiques individuellement, leur volume cumule est immense et ils causent de vrais degats en exploitant des systemes non patches, en divulguant des identifiants ou en saturant des reseaux. La defense passe par le patching, l'hygiene de base, le rate limiting, des firewalls deny-by-default, le takedown et l'action policiere contre l'ecosysteme des booters.
Comment se défendre contre Script Kiddie ?
Les défenses contre Script Kiddie combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Script Kiddie ?
Noms alternatifs courants : Skid, Skiddie.
● Termes liés
- defense-ops№ 1145
Acteur de Menace
Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.
- attacks№ 329
Attaque par déni de service distribué (DDoS)
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
- malware№ 917
Cheval de Troie d'accès à distance (RAT)
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.
- attacks№ 232
Bourrage d'identifiants
Attaque automatisée qui rejoue d'énormes listes de couples identifiant/mot de passe issues d'une fuite contre d'autres services, exploitant la réutilisation des mots de passe.
- vulnerabilities№ 399
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
- defense-ops№ 458
Hacktiviste
Acteur de menace qui mene des cyberattaques pour faire avancer une cause politique, sociale ou ideologique plutot que pour un gain financier ou un objectif de renseignement.