网上有很多
hacker写的小程序,许多hacker 在公布他们发现的漏洞时,常常也附上一个可以
exploit漏洞的程序,作为自己发现这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子可以利用一些已知的工具, exploit一些已知的操作系统或应用程序漏洞。在很多hacker的观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker在公布自己发现的漏洞时,常在公布的程序上做一些手脚,如果你看不懂程序,只会编译或者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试,造成损害。所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的,hacker发现系统的漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。因而称之为脚本小子。
脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。
因为自己研究和开发能力不够,脚本小子通常使用网上能够下载到的攻击程序。常见的这种软件有WinNuke、Back Orifice、
NetBus、
Sub7、
metasploit、ProRat。