Експлоит

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Експлоит (од истоимениот француски збор "exploit" што значи постигнување) е дел од софтвер или парче од корпус на податоци или секвенца од команди која има корист од грешка или ранливост со цел да предизвика неочекуван или непредвиден однос кон некој софтвер или хардвер. Најчесто се користи за грубо земање контрола врз одреден систем или првилегии кои стандардно не може да се земат, исто и за извршување DoS(DoSS) напад.

Експлоит ( Од истоимениот француски збор "exploit" што значи постигнување) е дел од софтвер или парче од корпус на податоци или секвенца од команди која има корист од грешка или ранливост со цел да предизвика неочекуван или непредвиден однос кон некој софтвер или хардвер.Најчесто се користи за грубо земање контрола врз одреден систем или првилегии кои стандардно не може да се земат, исто и за извршување DoS(DoSS) напад.

Класификација[уреди]

Има неколку методи на класифицирање на експлоити. Нај чести се тие во кои се гледа како екслпоитот воспоставува врска со ранливиот софтвер/хардвер. Далечински експлоит работи преку мрежа (Internet) без доплнителен пристап кон ескплоатираниот систем. Додека локалниот експлоит бара додатен пристап кон ранливиот систем, најчесто за зголемување привилегии во системот во кој е ранливоста искористена, исто се користи против работна станица (client- во новиве компјутери по школиве за пример) со иста цел за да се здобијат привилегии без да дознае администраторот на системот, експлоатација на клиент може да бара заемно дејство со администратор,тука може да послужи и Social Engineering (социјален инжинеринг буквален превод).

Друга класификација се базира врз нападот или акцијата што се врши врз незаштитениот систем : Недозволен пристап кон податоци; Самоволно извршување на некој код; DoS... итн. Многу експлоити се направена да ви овозможат супер корисничко ниво на пристап (администратор) кон одреден систем. Во секој случај може да се користат повеќе експлоити и ранливости, прво да се здобие мало ниво на пристап па сè додека се стигне до коренот на системот. Најчесто јавните експлоити по нивното издавање се закрпуваат, за разлика од приватните кои се продаваат и некогаш знаат да наштетат многу, затоа blackhat хакерите не ги објавуваат своите експлоити во јавност, ваквите екслоити се најчесто наречени zero-days exploits кои се најголема желба на нестручни злонамерни експлоатери (Skript kiddies).

Видови експлоити[уреди]

Експлоитите се категоризираат по следниве критериуми:

  • Ранливоста што искористуваат
  • Дали да бидат извршени далечински или локално
  • И резултатот од извршениот напад

Неколку веб-страни за пример за експлоити:

Milw0rm многу јавни експлоити. Packetstorm Security Една од постарите веб страни за експлоити 10години. BugReport мал број на јавни експлоити . VUPEN Security Exploits Информации за ранливости и Експлоити. Secunia Advisories Информации за Вируси и Ранливости.