Script kiddie è un termine dispregiativo utilizzato per indicare quegli individui che utilizzano istruzioni, codici e programmi ideati da altri, al massimo con leggere modifiche, facendo intendere di essere un grande guru dell'informatica. Il termine script kiddie è stato coniato dagli hacker, verso la fine degli anni 1990, quando la diffusione dei sistemi operativi open source e degli accessi privati a internet cominciavano ad allargare il pubblico di persone interessate al funzionamento dei personal computer, con il conseguente aumento di persone con pochi scrupoli e imitatori in cerca di notorietà.
In genere si presume che molti script kiddie siano individui di giovane età (kiddie, in lingua inglese, deriva da kid, "ragazzo") che non sono in possesso delle abilità necessarie a sviluppare programmi o exploit sofisticati e che il loro obiettivo sia tentare di impressionare gli amici o incrementare la propria reputazione all'interno delle comunità di appassionati di informatica.[1] Comunque, il termine non è legato all'età effettiva della persona.
Gli script kiddie hanno a disposizione un vasto numero di programmi efficaci e facilmente reperibili capaci di attaccare computer e reti.[1] Tali programmi includono WinNuke[2], trojan, Back Orifice, NetBus e Sub7[3], il vulnerability scanner Metasploit.[4] Alcuni script kiddie più malevoli si sono serviti di toolkit per generare e diffondere virus come Anna Kournikova e ILOVEYOU.[5]
Gli esempi più famosi di script kiddie includono: