腳本小子
網上有很多hacker寫的小程式,許多hacker 在公布他們發現的漏洞時,常常也附上一個可以exploit漏洞的程式,作為自己發現這個漏洞的證明。也有的hacker 編寫了一些hacking的工具程式。而腳本小子就是收集這些程式的人,他們可能自己從來沒有寫過一行程式,可能對這些程式內部如何工作一無所知,也不知道如何寫這些程式,更不知道如何發現系統的漏洞,就是說他們不知道如何“hack”一個作業系統或一個應用程式,但是他們知道如何使用hacker編寫的程式與工具,腳本小子可以利用一些已知的工具, exploit一些以知的作業系統或應用程式漏洞。在很多hacker的觀點中,他們不是hacker,所以hacker們給他們起了個名字叫 script kiddie。很多hacker在公布自己發現的漏洞時,常在公布的程式上坐一些手腳,如果你看不懂程式,只會編譯或者只會照學照用的話,得到的東西很可能不能正常工作。這樣做的目的就是為了防止腳本小子用他們的程式到處去胡亂試,造成損害。所以腳本小子是攻擊者,是attacker, attacker和hacker應該是不同的, hacker發現系統的漏洞,但他們不一定攻擊某個系統。Attacker的目的是為了要攻擊某個系統,獲得控制權。在計算機和網路領域裡, 腳本小子( script kiddie)是一個貶義詞用來描述以黑客自居並沾沾自喜的初學者。 他們欽慕於黑客的能力與探索精神,但與黑客所不同的是,腳本小子通常只是對計算機系統有基礎了解與愛好, 但並不注重程式語言、算法、和數據結構的研究,雖然這些對於真正偉大的黑客來說是必須具備的素質。 他們常常從某些網站上複製腳本代碼,然後到處貼上,卻並不一定明白他們的方法與原理。因而稱之為腳本小子。
腳本小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程式來惡意破壞他人系統。通常的刻板印象為一位沒有專科經驗的少年,破壞無辜網站企圖使得他的朋友感到驚訝。
工具
因為自己研究和開發能力不夠,腳本小子通常使用網上能夠下載到的攻擊程式。常見的這種軟體有WinNuke、Back Orifice、NetBus、Sub7、metasploit、ProRat。稍微有一點經驗的腳本小子可能使用別人發現的安全漏洞的概念證明代碼來編輯成程式。