използват Уикипедия
Exploit (английски използват използват ..) - компютърна програма. част от код или последователност от команди. използват уязвимости в софтуера и да се използва за извършване на нападение срещу компютърната система. Целта на атаката може да е контрол над улавяне система (привилегия ескалацията) на, както и нарушение на неговото функциониране (DoS-атака).
Класификация [| ]
В зависимост от начина на получаване на достъп до уязвим софтуер, експлоатиран разделена на дистанционно (Англ. Remote) и местно (Англ. Local).
- Дистанционно използват работи по мрежата и използва уязвимост в защитата, без предварително достъп до уязвимата система;
- Местна използват се управлява директно върху засегнатата система, която изисква предварително достъп. Обикновено се използва за достъп атакуващият корен.
експлоатира атака може да бъде насочена към различните компоненти на компютърната система - сървърни приложения. клиентските приложения или системни модули, работещи. За да използвате възползва от страна на сървъра уязвимости достатъчни, за да се образува и да изпрати искане до сървъра, който съдържа зловреден код. Използвайте уязвимостта на клиента малко по-сложно - необходимостта да се убеди потребител на необходимостта да се свърже с фалшив сървър (следвайте връзката, ако засегнатата клиентът е браузър).
Видове подвизи [| ]
Този раздел липсва цитати източници на информация.
Експлойти всъщност проектирани да изпълняват външни действия на засегнатата система и могат да бъдат разделени един от друг, както следва:
- Експлойти за операционни системи
- Експлойти за приложен софтуер (музикални плейъри, офис пакети, и така нататък. Г.)
- Експлойти за браузъри (Internet Explorer, Mozilla Firefox, Opera и други)
- Експлойти за интернет продукти (IPB, WordPress, VBulletin, PHPBB)
- Експлойти за интернет сайтове (facebook.com, hi5.com, livejournal.com)
- други подвизи
Това, което е подвиг? [| ]
Неотложна [| ]
Информацията, получена в резултат на откриване на уязвимости може да се използва за писане на подвиг и да се елиминира уязвимостта. Поради това е също толкова важно и за двете страни - на пиратките и разбие производителя на софтуера. Разпределението на тази информация, определя времето, необходимо за разработчиците да освобождават петна.
След затваряне на производител уязвимост използва процентът на успеваемост започва бързо да намалява. Затова много популярен сред така наречените хакерите използват 0 дни експлойти, които използват нововъзникваща уязвимост, които все още не са добре познати [2].
Сухожилие (набор от експлоатира, използва комплект) [| ]
Поредици подвизите подвизи представляват пакет по няколко програми (версии), и / или за различни уязвимости в тях. Последните версии на сухожилията избира експлойта е за конкретна програма за употреба.
В повечето случаи, експлойта комплекти, използвани за подвизи насочени браузър или добавки (често цели, например, е Java. Flash и PDF [3]).
Има и групи от местни експлойти за повишаване на привилегиите на нападнати система. В действителност, тези комплекти са и връзки, но в средата на хакер не се разглеждат и не се наричат.