Qu'est-ce qu'un Script Kiddie ? 

L'expression "Script kiddie" est un terme péjoratif informel utilisé dans la communauté de la cybersécurité pour décrire les pirates qui utilisent des scripts pré-écrits pour mener des cyberattaques sans avoir une connaissance approfondie de la technologie sous-jacente. Bien que ce terme soit souvent utilisé avec mépris, il est important de reconnaître les risques de sécurité potentiels posés par ces attaquants. En savoir plus dans cet article

TÉLÉCHARGER UN ANTIVIRUS GRATUIT POUR TOUS LES APPAREILS

Qu'est-ce qu'un script kiddie ? 

Un script kiddie peut être considéré comme un pirate informatique en herbe et est généralement quelqu'un qui n'a pas une grande compréhension de la technologie. Le terme combine "script", qui fait référence à un code pré-écrit, et "kiddie", qui implique l'immaturité ou le manque d'expérience. 

Quelle est la différence entre un hacker compétent et un script kiddie ? 

Contrairement aux pirates qualifiés qui comprennent les subtilités des vulnérabilités des systèmes, les script kiddies opèrent sans grandes connaissances techniques et s'appuient sur des ressources accessibles au public pour mettre au point leurs attaques. 

Ces ressources, souvent créées par des pirates plus expérimentés, sont facilement accessibles en ligne. Les "script kiddies" les utilisent pour lancer des attaques sans bien comprendre ce qu'elles font. 

Les motivations des script kiddies varient, mais elles sont souvent ancrées dans un désir de reconnaissance ou de divertissement. Ils peuvent être considérés comme une forme de trolling. Ils peuvent chercher à impressionner leurs pairs ou à gagner en notoriété au sein des communautés en ligne. Certains se considèrent comme les rebelles de l'internet. Cette quête d'attention peut les conduire à entreprendre des actions téméraires sans tenir compte des implications légales ou éthiques. 

Certains pirates, en revanche, n'ont pas l'intention de détruire. Ils sont connus sous le nom de "hackers blancs" et pratiquent un piratage éthique afin d'identifier et de corriger les failles de sécurité, souvent avec une autorisation. D'autres, appelés hackers "black-hat", poursuivent des objectifs malveillants à des fins d'enrichissement personnel. Les "script kiddies" n'ont généralement pas de position éthique définie. 

Quelles sont les techniques utilisées par les script kiddies pour vous attaquer ? 

Les attaques par script kiddie sont souvent peu sophistiquées mais peuvent néanmoins causer des perturbations importantes. Les types courants d'attaques par script kiddie susceptibles de vous affecter sont les suivants : 

  • Défiguration d'un site web : Modification de l'apparence d'un site web, souvent pour afficher un message. 
  • DDoS : Faire tomber un site web ou un service afin que vous ne puissiez pas l'utiliser. 
  • Ingénierie sociale : Cette attaque peut prendre la forme d'un simple courrier électronique contenant des liens malveillants que le script kiddie peut utiliser pour hameçonner la victime.  
  • Craquage de mot de passe : Deviner des mots de passe dans le but de s'introduire dans des comptes.  

Quel est le degré de dangerosité d'un script kiddie ? Exemples d'attaques 

Malgré leur expertise limitée, les script kiddies peuvent causer des dommages considérables. Leur imprévisibilité et leur approche dispersée peuvent conduire à des résultats tels que de grandes [fuites de données]malwarebytes ou des temps d'arrêt des services.  

En 2014, un groupe de script kiddies a attaqué le PlayStation Network et le Xbox Live. Les attaques DDoS ont perturbé le service pour des millions de personnes, et le groupe surnommé "Lizard Squad" a également opté pour des cibles gouvernementales, notamment l'Agence nationale de lutte contre la criminalité du Royaume-Uni. Les attaques peuvent être contondantes, mais elles peuvent perturber les services dans le monde entier. Xbox Live et PlayStation Network sont peut-être de grandes entreprises, mais ces attaques montrent que même les grandes entreprises peuvent être vulnérables. 

Un autre exemple notable de script kiddie est la violation en 2015 de TalkTalk, une société de télécommunications basée au Royaume-Uni. L'attaque a été orchestrée par un jeune de 17 ans qui a exploité des vulnérabilités connues à l'aide d'outils facilement disponibles, ce qui a permis d'exposer des données personnelles appartenant à des milliers de clients. Un autre adolescent britannique a été arrêté pour son rôle présumé dans le piratage d'un compte de messagerie appartenant au directeur de la CIA, John Brennan. 

L'attaque contre TalkTalk aurait coûté à l'entreprise 42 millions de livres sterling, ce qui montre que les attaques sont loin d'être mineures. 

Comment ne pas être victime de phishing, d'ingénierie sociale et d'escroqueries : 

  • Maintenez vos appareils à jour et utilisez des logiciels antivirus et de cybersécurité. 
  • Utilisez une extension de navigateur pour bloquer les sites d'hameçonnage et les sites malveillants qui hébergent souvent des voleurs d'informations.  
  • Utilisez des mots de passe robustes, des codes d'accès et une authentification multifactorielle pour protéger vos données personnelles. 
  • Mettre en place une surveillance de l'identité: Cette fonction vous alerte si vos informations personnelles sont exposées sur le dark web et vous indique ce que vous pouvez faire pour y remédier.  

Surveillez votre empreinte numérique pour détecter rapidement toute activité suspecte. 

Qu'est-ce qu'un malware ?

Qu'est-ce que le phishing ?

Qu'est-ce qu'un hacker ?

Qu'est-ce que le ransomware?

Qu'est-ce que swatting?

FAQ

Comment fonctionnent les script kiddies ?  

Les script kiddies utilisent des scripts préexistants qu'ils trouvent sur des forums et dans d'autres communautés afin d'exécuter des attaques souvent grossières. Leur taux de réussite est assez faible, mais cela ne signifie pas qu'ils ne constituent pas une menace. 

Quel est le nom d'un script kiddie ? 

Les script kiddies sont également appelés skript kiddies, skiddies ou script bunnies.  

Quelle est la différence entre un hacker "chapeau vert" et un "script kiddie" ? 

La différence entre un hacker "chapeau vert" et un "script kiddie" est que les "chapeaux verts" cherchent à acquérir de nouvelles compétences et à perfectionner leurs techniques. Les script kiddies sont généralement plus heureux d'utiliser des scripts pré-fabriqués plutôt que d'améliorer leurs connaissances. 

OSZAR »