Assiste.com
cr 03.08.2008 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Un « Script Kiddie » est, dans tous les cas, un utilisateur de scripts sans connaissances approfondies des techniques et finalités des scripts collectés sur le Web et utilisées « pour voir ce que cela fait ».
Même si l’on veut attribuer un effort d’apprentissage à ces « étudiants » (« kiddie » signifie « enfant »), le terme, d’origine anglaise, est péjoratif : « bricoleur ne sachant pas ce qu’il fait », d’autant que les scripts utilisés doivent avoir un « effet » visible, voire spectaculaire, et, dans tous les cas, plus ou moins malveillant, car, dans tous les cas, il s’agit de pénétrer quelque chose et de le faire savoir pour « gonfler son égo » dans la communauté des « Script Kiddies ».
Lors de la production d’un document à destination du ministère britannique de la Défense, en 2000, l’Université « Carnegie Mellon » définit très sévèrement les « Script Kiddies » :
Exploitant de failles de sécurité sur Internet le plus immature, mais aussi, souvent et malheureusement, le plus dangereux. Le « Script Kiddie » typique utilise des techniques, des programmes ou des scripts existants, souvent bien connus et faciles à trouver, pour rechercher et exploiter des failles de sécurité dans d'autres appareils, sur l’Internet, souvent de manière aléatoire et sans se soucier, voire comprendre, leurs conséquences potentiellement néfastes.
|
Script Kiddie : utilisateur de scripts peu expérimenté
Les encyclopédies |
---|