Script Kiddies
Histoire
Depuis 1995, l'utilisation d'internet s'est généralisée dans tous les secteurs. On a dès lors vu apparaître des script kiddies. Ces personnes agissent généralement par ennui, par curiosité, ou simplement dans le but d'énerver les utilisateurs d'internet.
Définition
Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un script est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. Kiddie vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux car ils peuvent modifier et/ou altérer les fonctionnalités d'un système, grâce à des scripts qu'ils n'ont pas mis au point eux-même, et qu'ils ne maîtrisent donc pas forcément.
Un Hacker black hat ou un White hat Hacker est un maître en la sécurité informatique. Il a les capacités de modifier, déjouer, améliorer les moyens de cette sécurité. Certains utilisent leur maîtrise légalement, mais d'autres l'utilisent illégalement en créant des virus informatiques, cheval de troie,...
Moyens d'attaque
Le script kiddie dispose de différents moyens d'attaque, comme par exemple les vers de courrier de masse ainsi que les " spam ". Ce sont des programmes répartis dans des e-mails qui, dès l'ouverture de ces messages, peuvent soit se répartir dans d'autres systèmes, soit ralentir les performances de l'ordinateur. Ils peuvent même aller jusqu'à la suppression d'informations.Il y a aussi le Cheval de Troie, etc...
Lorsque vous vous faites infecter, cela peut se faire en direct ou via un ou plusieurs ordinateurs intermédiaires. Le fait de comprendre l'attaque va vous permettre de savoir comment remonter au pirate.
Moyens de protection
La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels. Il est aussi très important d'avoir un bon antivirus mis à jour. Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certain sites donnent des astuces pour trouver un bon mot de passe.[1]