exploata Wikipedia
Exploit (în engleză exploatarea exploata ..) - un program de calculator. bucată de cod sau o secvență de comenzi. exploatează vulnerabilități în software și utilizate pentru a efectua un atac asupra sistemului de calcul. Scopul atacului poate fi un control de captare asupra sistemului (escaladarea privilegiu), precum și o încălcare funcționării sale (DoS-atac).
Clasificare [| ]
În funcție de metoda de obținere a accesului la un software vulnerabil exploatează subdivizat în distanță (Engl. Remote) și locale (Engl. Local).
- La distanță exploata lucrări pe o rețea și exploatează o vulnerabilitate în protecția fără nici un acces în prealabil la sistemul vulnerabil;
- Locală exploata se execută direct pe un sistem afectat, care necesită un acces prealabil. De obicei folosit pentru un acces atacator rădăcină.
exploata atacul poate fi destinate diferitelor componente ale sistemului informatic - aplicatii server. aplicațiile client sau modulele sistemului de operare. Pentru a utiliza o exploata vulnerabilitățile server-side suficient pentru a forma și trimite o cerere către server care conține cod dăunător. Utilizați vulnerabilitatea clientului un pic mai complicat - necesitatea de a convinge un utilizator de necesitatea de a se conecta la un server de fals (urmați link-ul în cazul în care clientul a afectat este un browser).
Tipuri de exploituri [| ]
Această secțiune lipsesc referințele bibliografice la sursele de informații.
Exploatează fapt proiectat pentru a efectua acțiuni externe asupra sistemului afectat și pot fi separate unul de altul, după cum urmează:
- Exploatează pentru sisteme de operare
- Exploatează pentru software de aplicație (playere muzicale, suite de birou, și așa mai departe. D.)
- Exploatează pentru browsere (Internet Explorer, Mozilla Firefox, Opera și altele)
- Exploatează pentru produse Internet (IPB, WordPress, VBulletin, phpBB)
- Exploatează pentru site-uri de internet (facebook.com, hi5.com, livejournal.com)
- alte exploituri
Ce este un exploit? [| ]
Urgență [| ]
Informațiile obținute ca urmare a detectării vulnerabilități pot fi utilizate pentru scrierea unui exploata, și pentru a elimina vulnerabilitatea. Prin urmare, este la fel de important pentru ambele părți - de cracare, și rupe deschis producătorul de software. Distribuția acestor informații determină timpul necesar pentru dezvoltatorii pentru a elibera patch-uri.
După închiderea producătorului de vulnerabilitate exploata rata de succes începe să scadă rapid. Prin urmare, foarte popular printre așa-numitele hackeri utilizare exploatează vulnerabilitatea care utilizează 0 zile nou în curs de dezvoltare, care nu sunt încă bine cunoscute [2].
Ligament (set de exploituri, exploata kit) [| ]
Mănunchiuri exploateaza exploateaza reprezinta un pachet în cadrul mai multor programe (versiuni) și / sau pentru diferite vulnerabilități în ele. Cele mai recente versiuni ale ligamentelor selectează exploit este un program de utilizator specific.
În cele mai multe cazuri, kiturile de exploatare utilizate pentru exploit direcționate browser-ul sau programe de completare (de multe ori obiective, de exemplu, este Java. Flash și PDF [3]).
Există, de asemenea, seturi de exploituri locale pentru a ridica privilegiile sistemului atacat. De fapt, aceste kituri sunt, de asemenea, pachete, dar în mediul hacker nu sunt luate în considerare și nu sunt numite.