Эксплоит

Эксплоит

Эксплойт (фр. exploit — эксплуатировать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Классификации методов уязвимостей

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением.

→«Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

→ «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт «подставного сервера» подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения.

→Соц.инженерия: Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, то есть несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют. См. переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция, Атака возврата в библиотеку.

Другая классификация по действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако, возможно использовать несколько эксплойтов — первый для получения удаленного доступа с невысоким уровнем, и повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (англ. zero-day, 0-day exploits) и получение доступа к таким эксплойтам — первейшее желание неквалифицированных вредоносных хакеров, так называемых скрипт-кидди.

См. также


Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Эксплоит" в других словарях:

  • Системное программное обеспечение PlayStation Portable — Системное программное обеспечение PlayStation Portable  это официальная обновляемая прошивка для PlayStation Portable. Обновления добавляют новые возможности и вносят исправления в безопасность для предотвращения запуска программ без… …   Википедия

  • Эксплойт — Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать)  компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на… …   Википедия

  • NX-бит — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP  антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… …   Википедия

  • OAuth — Логотип OAuth OAuth  открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль. На …   Википедия

  • Client honeypot — Активная система обнаружения опасных серверов (АСООС)(англ.  client honeypot ) это активные механизмы, которые сами ищут опасные ресурсы. То есть этот механизм должен посетить некоторый удалённый ресурс (или воспользоваться службой) и… …   Википедия

  • XD-бит — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP  антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… …   Википедия

  • Бит NX — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP  антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… …   Википедия

  • NX bit — В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту стать …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»