kihasználni Wikipedia
Exploit (angol kihasználni kihasználni ..) - egy számítógépes program. darab kód, vagy egy utasítás szekvenciát tartalmaz. sérülékenységeit szoftver és elvégzéséhez alkalmazott támadást a számítástechnikai rendszer. A támadás célja lehet egy befogó ellenőrzést a rendszer felett (privilégium eszkaláció), valamint sérti a működő (DoS-támadás).
Besorolás [| ]
Attól függően, hogy a módszer való hozzáférés védtelen szoftver kihasználja felosztva távoli (Engl. Remote) és a helyi (Engl. Helyi).
- Távoli kihasználni munkák hálózaton keresztül réseket kihasználó védelme nélkül előzetes hozzáférést a sérülékeny rendszert;
- Helyi kihasználni fut közvetlenül érintett rendszer, amely megköveteli az előzetes hozzáféréssel. Tipikusan egy támadó root hozzáférést.
kihasználni támadás lehet, amelynek célja a különböző összetevői a számítógépes rendszer - kiszolgáló alkalmazások. kliens alkalmazások vagy az operációs rendszer modulok. Ahhoz, hogy használni kihasználni szerver oldali biztonsági rések elég alkotnak, és küldjön egy kérést a szerver, amely tartalmazza a rosszindulatú kódot. Használja az ügyfél biztonsági rés egy kicsit bonyolultabb - kell vennie a felhasználót, hogy szükség van csatlakozni egy hamis szerver (kövesse a linket, ha az érintett ügyfél a böngésző).
Típusai hasznosítja [| ]
Ez a rész hiányzik hivatkozások információforrások.
Hasznosítja valóban tervezték elvégzésére külső fellépések az érintett rendszeren, és lehet elválasztani egymástól az alábbiak szerint:
- Kihasználja az operációs rendszerek
- Kihasználja a szoftvert (zenelejátszók, irodai és így tovább. D.)
- Kihasználja a böngészők (Internet Explorer, Mozilla Firefox, Opera, és mások)
- Kihasználja az Internet termékek (IPB, WordPress, VBulletin, phpBB)
- Kihasználja az Internet oldalak (facebook.com, hi5.com, livejournal.com)
- más hasznosítja
Mi exploit? [| ]
Sürgősségi [| ]
Információ eredményeként kapott kimutatási réseket lehet használni írása kiaknázására, és meg kell szüntetni a biztonsági rést. Ezért ugyanilyen fontos, hogy mindkét fél - a cracker, és átvágni a szoftver gyártójával. A gyártó az információkat határozza meg, mennyi időt vesz igénybe a fejlesztők számára, hogy kiadja javításokat.
Lezárása után a biztonsági rés kihasználására termelő a siker mértéke kezd rohamosan csökkenni. Ezért nagyon népszerű az úgynevezett hackerek 0day hasznosítja, amelyek újabban felmerülő biztonsági rést, amelyek még nem ismert. [2]
Ínszalag (set hasznosítja, kiaknázására kit) [| ]
Csomagok hasznosítja hasznosítja jelentenek csomag keretében számos program (verzió) és / vagy a különböző biztonsági réseket bennük. A legújabb verzió a szalagok kiválasztja a exploit egy adott felhasználói program.
A legtöbb esetben az exploit kitek használt kihasználja célzott böngészőt vagy kiegészítőket (gyakran célokat, például a Java. A Flash és PDF [3]).
Vannak is meghatározza a helyi exploit emelni a kiváltságokat a támadott rendszer. Tény, hogy ezek a készletek is kötegelve, de a hacker környezetben nem tekinthetők, és nem hívják.