Script kiddies su tinejdžeri koji koriste lako dostupne alate koje su napisali iskusni hakeri kako bi narušili web stranice ili provalili u računalne sustave, obično radi prepoznavanja i pažnje vršnjaka. Script kiddies imaju malo ili nimalo osobnog znanja o hakiranju i oslanjaju se na tuđe programe ili skripte, otuda i naziv, “skriptarski klinac”. Ne smatraju se pravim hakerima i na njih se u hakerskoj zajednici gleda kao da hakerima daju lošu reputaciju upuštajući se u nezrele oblike vandalizma.
Popularna zabava za script kiddies uključuje dobivanje pristupa privilegijama administracije web-mjesta kako bi se web-lokacije “označile” elektroničkim grafitima radi hvalisanja. Ova praksa vandalizma poznata je kao “pucanje weba”. Tinejdžeri koji se dosađuju grade ugled među prijateljima označavajući desetke ili čak stotine stranica.
Osim uništavanja web stranica, script kiddies također koriste alate za hakiranje kako bi kompromitirali udaljena računala. Proces počinje korištenjem automatiziranih programa koji skeniraju računala spojena na Internet, tražeći određene podvige. Nakon što se identificiraju ranjivi ciljevi, koriste se drugi alati za prodor u mete. Ako je cilj računalo koje je dio privatne mreže, cijela mreža postaje ugrožena.
Sljedeći korak uključuje instalaciju “rootkita” na ciljane sustave tako da se udaljena računala mogu koristiti bez znanja vlasnika. Svako kompromitirano računalo postaje “drone” ili “zombi računalo”. Više zombi računala čini “botnet”. Udaljeni operater može prenijeti trojance ili viruse na botnet, oštetiti računala, ukrasti osobne podatke uključujući brojeve kreditnih kartica i lozinke, obrisati cijele tvrde diskove ili jednostavno sjediti i tiho nadzirati.
Script kiddies se obično natječu jedni protiv drugih kako bi vidjeli tko može izgraditi najveći botnet. Budući da se zombi računala mogu koristiti za traženje novih ranjivih računala, botnetovi se mogu eksponencijalno graditi u vrlo velike mreže koje se sastoje od stotina, tisuća ili stotina tisuća kompromitiranih računala. Skriptni klinac može izdati naredbu botnetu za obavljanje operacija u pozadini dok se nedužni korisnici bave svojim poslom, potpuno nesvjesni da se njihova računala koriste. S takvom snagom, klinci skripti mogu srušiti velike komercijalne web stranice pokretanjem distribuiranog uskraćivanja usluge (DDoS) napada. Web stranica je bombardirana ponavljajućim zahtjevima kompromitiranih računala u botnetu sve dok se poslužitelj ne preoptereti i ne sruši.
Iako se cyber-vandalizam i DDoS napadi mogu činiti zabavnim tinejdžerima koji se dosađuju, ova djela su kriminalna i mogu dovesti scenarista u zatvor. Kanadski tinejdžer Mike Calce prouzročio je štetu od 1.7 milijuna američkih dolara (USD) u veljači 2000. kada je tada 15-godišnjak pokrenuo DDoS napade na CNN, eBay, Dell, Inc., E*TRADE, Yahoo! i Amazon. Federalni istražni ured pratio je zapise usmjerivača koji su na kraju upućivali na internet pružatelja internetskih usluga tinejdžera koji se nalazi u Montrealu u Kanadi. Kanadska policija prisluškivala je osumnjičenikov telefon i nakon dva mjeseca praćenja utjecala na uhićenje. Calce je na kraju priznao krivnju po 55 točaka i osuđen je na osam mjeseci u pritvorskom centru, dobio je godinu dana kušnje i naložio mu je da plati novčanu kaznu.
Nažalost, scenaristi nisu jedini koji su uhićeni. Njihove nezakonite aktivnosti će se vratiti na kompromitirana računala, umješavajući nedužne vlasnike. To potencijalno može rezultirati nenajavljenim kucanjem na vrata od strane vlasti i zakonskom zapljenom vašeg računala, a da ne spominjemo uhićenje (bez obzira koliko kratko). U jednom prijavljenom slučaju muškarac je priveden kada je na njegovom računalu pronađena dječja pornografija, da bi bio pušten kada je otkriveno da su datoteke tamo učitane bez njegovog znanja od strane udaljenog operatera.
Pravne probleme, prijevaru i prijetnju krađe identiteta na stranu, u najmanju ruku kompromitiranje vašeg računala od strane skriptnih klinaca može značiti da morate ponovno formatirati pogon i ponovno izgraditi sustav. Uz prosječno računalo koje ima pohranu od sto gigabajta ili više, ovo nije mali podvig. Ako sustav nije sigurnosno kopiran, njegova ponovna izgradnja od nule može potrajati danima, tjednima ili čak mjesecima, a može značiti i gubitak vrijednih podataka. Kompromitirane mreže imaju još gore.
Budući da tinejdžerima nedostaje zrelosti, mnogi scenaristi ne uspijevaju shvatiti često ozbiljne implikacije svojih postupaka. Zaštita od rootkita i ažuriranje sigurnosnog softvera smanjit će rizik da budu na meti djece skripti.