Script kiddie

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Sur les autres projets Wikimedia :

Script kiddie ou encore lamer est un terme péjoratif d'origine anglaise désignant les néophytes qui, dépourvus des principales compétences en sécurité informatique, essayent d'infiltrer des systèmes en utilisant des programmes efficaces, simples d'utilisation (souvent des scripts), mais qu'ils ne comprennent pas. On peut citer par exemple les attaques par déni de service, ou encore les forçages de mot de passe par force brute. Un "script" célèbre est le programme LOIC (qui n'est d'ailleurs pas un script puisqu'il est écrit en C#.net[1]).

L'expression signifie « gamin à script », mais le terme n'est pas traduit par les informaticiens francophones.

Malgré leur niveau de qualifications faible voire nul, les script kiddies sont parfois une menace réelle pour la sécurité des systèmes. En effet, outre le fait qu'ils peuvent par incompétence altérer quelque chose sans le vouloir ou le savoir, d'une part les script kiddies sont très nombreux, et d'autre part ils sont souvent obstinés au point de passer parfois plusieurs jours à tenter de nombreuses attaques différentes, avec le risque d'y parvenir. Cependant, de par leur manque de connaissances, les script kiddies ne prennent que très peu de précautions: ils ne cachent pas leur identité (adresse IP, cookies...), et exécutent de nombreux programmes qu'ils ne comprennent pas. Par conséquent, lorsqu'ils conduisent une attaque, ces néophytes sont eux-même faciles à identifier voire pirater.

Les script kiddies sont généralement reniés, ou du moins infantilisés, par la plupart des communautés de hackers. Ce sont bien des informaticiens ou hackers confirmés qui mettent au point et publient les programmes utilisés par les script kiddies, mais ces programmes sont souvent utilisés par des hackers confirmés ou des pentesters qui, eux, savent ce qu'ils font, et souvent associent leurs actes à une forme d'éthique, et parfois à des idéologies politiques. À l'inverse, l'archétype du script kiddie est un adolescent inconscient de ses actes qui s'amuse en piratant autrui[2].

Notes et références[modifier | modifier le code]

  1. (en) « LOIC-0 », sur SourceForge (consulté le 10 mai 2020)
  2. « Penetration tester ou script kiddie, à vous de choisir | crowd42's blog », sur crowd42.github.io (consulté le 10 mai 2020)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]