Експлоит
Експлоит (од истоимениот француски збор "exploit" што значи постигнување) е дел од софтвер или парче од корпус на податоци или секвенца од команди која има корист од грешка или ранливост со цел да предизвика неочекуван или непредвиден однос кон некој софтвер или хардвер. Најчесто се користи за грубо земање контрола врз одреден систем или првилегии кои стандардно не може да се земат, исто и за извршување DoS(DoSS) напад.
Експлоит ( Од истоимениот француски збор "exploit" што значи постигнување) е дел од софтвер или парче од корпус на податоци или секвенца од команди која има корист од грешка или ранливост со цел да предизвика неочекуван или непредвиден однос кон некој софтвер или хардвер.Најчесто се користи за грубо земање контрола врз одреден систем или првилегии кои стандардно не може да се земат, исто и за извршување DoS(DoSS) напад.
Класификација
уредиИма неколку методи на класифицирање на експлоити. Нај чести се тие во кои се гледа како екслпоитот воспоставува врска со ранливиот софтвер/хардвер. Далечински експлоит работи преку мрежа (Internet) без доплнителен пристап кон ескплоатираниот систем. Додека локалниот експлоит бара додатен пристап кон ранливиот систем, најчесто за зголемување привилегии во системот во кој е ранливоста искористена, исто се користи против работна станица (client- во новиве компјутери по школиве за пример) со иста цел за да се здобијат привилегии без да дознае администраторот на системот, експлоатација на клиент може да бара заемно дејство со администратор,тука може да послужи и Social Engineering (социјален инжинеринг буквален превод).
Друга класификација се заснова врз нападот или акцијата што се врши врз незаштитениот систем : Недозволен пристап кон податоци; Самоволно извршување на некој код; DoS... итн. Многу експлоити се направена да ви овозможат супер корисничко ниво на пристап (администратор) кон одреден систем. Во секој случај може да се користат повеќе експлоити и ранливости, прво да се здобие мало ниво на пристап па сè додека се стигне до коренот на системот. Најчесто јавните експлоити по нивното издавање се закрпуваат, за разлика од приватните кои се продаваат и некогаш знаат да наштетат многу, затоа blackhat хакерите не ги објавуваат своите експлоити во јавност, ваквите екслоити се најчесто наречени zero-days exploits кои се најголема желба на нестручни злонамерни експлоатери (Skript kiddies).
Видови експлоити
уредиЕксплоитите се категоризираат по следниве критериуми:
- Ранливоста што искористуваат
- Дали да бидат извршени далечински или локално
- И резултатот од извршениот напад
Неколку мрежни места за пример за експлоити:
Milw0rm многу јавни експлоити. Packetstorm Security Една од постарите мрежни места за експлоити 10 години. BugReport мал број на јавни експлоити . VUPEN Security Exploits Информации за ранливости и Експлоити. Secunia Advisories Информации за Вируси и Ранливости.