สคริปต์ kiddies เป็นวัยรุ่นที่ใช้เครื่องมือที่พร้อมใช้งานซึ่งเขียนโดยแฮกเกอร์ที่มีประสบการณ์เพื่อทำให้เว็บไซต์ไม่ปลอดภัยหรือถูกบุกรุกเข้าสู่ระบบคอมพิวเตอร์ สคริปต์ตัวเล็กมีความรู้ส่วนตัวเพียงเล็กน้อยหรือไม่มีเลยในการแฮ็กและใช้โปรแกรมหรือ สคริปต์ ของคนอื่นดังนั้นชื่อ“ script kiddie” พวกเขาไม่ถือว่าเป็นแฮ็กเกอร์ที่แท้จริงและถูกดูหมิ่นในชุมชนแฮ็ค มีส่วนร่วมในรูปแบบที่ป่าเถื่อนที่ยังไม่บรรลุนิติภาวะ
งานอดิเรกยอดนิยมสำหรับสคริปต์ตัวเล็กนั้นเกี่ยวข้องกับการเข้าถึงสิทธิ์การดูแลเว็บไซต์เพื่อ "ติดแท็ก" ไซต์ที่มีกราฟฟิตีแบบอิเล็กทรอนิกส์สำหรับสิทธิ์ในการคุยโว การก่อกวนของป่าเถื่อนนี้เรียกว่า "เว็บแคร็ก" วัยรุ่นที่เบื่อหน่ายสร้างชื่อเสียงในหมู่เพื่อนโดยติดแท็กไซต์เป็นสิบหรือหลายร้อย
นอกเหนือจากการ defacement ของเว็บไซต์แล้ว kiddies ของสคริปต์ยังใช้เครื่องมือแฮ็คเพื่อทำลายคอมพิวเตอร์ระยะไกล กระบวนการเริ่มต้นด้วยการใช้โปรแกรมอัตโนมัติที่สแกนคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อหาช่องโหว่ที่เฉพาะเจาะจง เมื่อมีการระบุเป้าหมายที่เปราะบางเครื่องมืออื่น ๆ จะถูกใช้เพื่อเจาะเป้าหมาย หากเป้าหมายคือคอมพิวเตอร์ที่เป็นส่วนหนึ่งของเครือข่ายส่วนตัวเครือข่ายทั้งหมดจะถูกโจมตี
ขั้นตอนต่อไปคือการติดตั้ง "รูทคิท" บนระบบเป้าหมายเพื่อให้สามารถใช้คอมพิวเตอร์ระยะไกลได้โดยที่เจ้าของไม่ทราบ คอมพิวเตอร์ที่ถูกบุกรุกแต่ละเครื่องจะกลายเป็น "โดรน" หรือ "คอมพิวเตอร์ซอมบี้" คอมพิวเตอร์ซอมบี้หลายเครื่องในรูปแบบ "บ็อตเน็ต" ผู้ดำเนินการระยะไกลสามารถอัปโหลดโทรจันหรือไวรัสไปยังบ็อตเน็ตเสียหายคอมพิวเตอร์ขโมยข้อมูลส่วนบุคคลรวมถึงหมายเลขบัตรเครดิตและรหัสผ่าน ฮาร์ดไดรฟ์ทั้งหมดหรือเพียงแค่นั่งและสำรวจอย่างเงียบ ๆ
สคริปต์ kiddies แข่งขันกันเพื่อดูว่าใครสามารถสร้าง botnet ที่ใหญ่ที่สุด เนื่องจากคอมพิวเตอร์ซอมบี้สามารถใช้ในการค้นหาคอมพิวเตอร์ที่มีช่องโหว่ใหม่ได้บอทเน็ตสามารถสร้างเครือข่ายขนาดใหญ่มากแบบเอ็กซ์โพเนนเชียลซึ่งประกอบด้วยคอมพิวเตอร์หลายร้อยหลายพันหรือหลายแสนเครื่อง ตัวเล็กสคริปต์สามารถออกคำสั่งให้บอตเน็ตเพื่อดำเนินการในพื้นหลังในขณะที่ผู้ใช้ที่ไร้เดียงสาทำธุรกิจของพวกเขาโดยไม่รู้ตัวเลยว่ากำลังใช้คอมพิวเตอร์อยู่ ด้วยพลังดังกล่าวสคริปต์ kiddies สามารถทำลายเว็บไซต์เชิงพาณิชย์ขนาดใหญ่ได้ด้วยการเปิดตัวการโจมตีแบบปฏิเสธการให้บริการ (DDoS) เว็บไซต์ถูกโจมตีด้วยคำขอซ้ำ ๆ จากคอมพิวเตอร์ที่ถูกบุกรุกในบ็อตเน็ตจนกว่าเซิร์ฟเวอร์จะโอเวอร์โหลดและล้มเหลว
ในขณะที่การก่อกวนในโลกไซเบอร์และการโจมตี DDoS อาจดูเหมือนสนุกกับการเบื่อวัยรุ่นการกระทำเหล่านี้เป็นความผิดทางอาญาและสามารถวางตัวเล็กสคริปต์ไว้ในคุก วัยรุ่นแคนาดา Mike Calce ได้รายงานความเสียหายเป็นจำนวน 1.7 ล้านเหรียญสหรัฐ (USD) ในเดือนกุมภาพันธ์ 2000 เมื่อมีการโจมตี DDoS ในซีเอ็นเอ็น, eBay, Dell, Inc. , E * TRADE, Yahoo! และอเมซอน สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาติดตามบันทึกของเราเตอร์ซึ่งชี้ไปที่ผู้ให้บริการอินเทอร์เน็ตของวัยรุ่นซึ่งตั้งอยู่ที่มอนทรีออลแคนาดา ตำรวจแคนาดาวางสายดักฟังโทรศัพท์ไว้ในโทรศัพท์ของผู้ต้องสงสัยและหลังจากการเฝ้าระวังสองเดือนส่งผลให้มีการจับกุม ในที่สุด Calce อ้อนวอนว่ามีความผิดถึง 55 ข้อหาและถูกตัดสินให้แปดเดือนในศูนย์กักกันได้รับการคุมประพฤติหนึ่งปีและได้รับคำสั่งให้จ่ายค่าปรับ
น่าเสียดายที่ kiddies สคริปต์ไม่ใช่คนเดียวที่ถูกจับกุม กิจกรรมที่ผิดกฎหมายของพวกเขาจะแมปกลับไปที่คอมพิวเตอร์ที่ถูกบุกรุกทำให้เจ้าของที่บริสุทธิ์ ซึ่งอาจส่งผลให้มีการเคาะประตูโดยไม่แจ้งล่วงหน้าโดยเจ้าหน้าที่และการยึดคอมพิวเตอร์ของคุณตามกฎหมายไม่ต้องพูดถึงการจับกุม (ไม่ว่าจะสั้นเพียงใด) ในกรณีที่มีรายงานว่ามีคนถูกควบคุมตัวเมื่อพบภาพอนาจารของเด็กในคอมพิวเตอร์ของเขาเฉพาะเมื่อได้รับการปล่อยตัวเมื่อพบว่าไฟล์ถูกอัพโหลดที่นั่นโดยผู้ดำเนินการระยะไกล
ปัญหาทางกฎหมายการฉ้อโกงและการคุกคามของการขโมยข้อมูลส่วนบุคคลอย่างน้อยที่สุดการที่คอมพิวเตอร์ของคุณถูกโจมตีโดยตัวเขียนสคริปต์อาจหมายถึงการฟอร์แมตไดรฟ์และสร้างระบบขึ้นใหม่ ด้วยคอมพิวเตอร์โดยเฉลี่ยมีพื้นที่จัดเก็บข้อมูลอย่างน้อยหนึ่งร้อยกิกะไบต์หรือมากกว่านั้นจึงไม่ใช่เรื่องง่าย หากระบบไม่ได้สำรองข้อมูลการสร้างขึ้นใหม่ตั้งแต่ต้นอาจใช้เวลาหลายวันหลายสัปดาห์หรือหลายเดือนและอาจหมายถึงการสูญเสียข้อมูลที่มีค่า เครือข่ายที่ไม่ปลอดภัยได้แย่ลงกว่าเดิม
เนื่องจากวัยรุ่นขาดวุฒิภาวะเด็กตัวเล็กหลายคนจึงไม่เข้าใจถึงความหมายที่ร้ายแรงของการกระทำของพวกเขา การป้องกันรูทคิทและการรักษาความปลอดภัยของซอฟต์แวร์ปัจจุบันจะช่วยลดความเสี่ยงในการถูกกำหนดเป้าหมายโดยสคริปต์ตัวเล็ก
