Информация об эксплойтах

автор: Руслан Шепетюк
источник: Avs-info.ru

 

Эксплойт является общим терминов в сообществе с компьютерной безопасностью, чтобы обозначить фрагмент по программному коду, который при использовании возможностей предоставляемых ошибками, отказами или уязвимостями ведет к возможности повысить привилегии или отказать в обслуживании со стороны компьютерных систем. Существуют определенные методы по классификации уязвимости. Наиболее общим среди них является тот, каким образом эксплойт будет контактировать с уязвимым программным обеспечением. Удаленные эксплойты ведут работу посредством сети и пользуются уязвимостями в защите без каких-либо предварительных доступов к уязвимым системам и обычно повышают уровень привилегий для лиц, которые запускают эксплойт над уровнем, который самостоятельно предоставляет системный администратор.

Эксплойты против клиентских приложений также могут нуждаться в некотором взаимодействии с пользователями по уязвимым приложениям и могут быть использованы в связке с методами по социальному инжинирингу, то есть несанкционированному доступу к информации без необходимости пользоваться техническими средствами.

Эксплойт также можно классифицировать в соответствии с типами уязвимости, которая подвергается атаке. Также данные приложения могут разрабатываться, чтобы непосредственно обеспечить суперпользовательский уровень доступа к компьютерным системам. Тем не менее вполне возможно использование нескольких эксплойтов – первый чтобы получить удаленный доступ при невысоком уровне и повторно чтобы локально повысить привилегии до того момента, пока вы не получите уровень доступа «0-дневным эксплойтом» и получите доступ к такому эксплойту является первым желанием неквалифицированного вредоносного хакера, так называемого скрипт-кидди.

Эксплойт может являться одиночным файлом, который должен либо сразу запускаться, либо предварительно компилироваться, он может создаваться в виде архива, с расширением .tar, именно поэтому большая их часть пишется для UNIX систем. В архиве в свою очередь может находиться все что угодно.


При использовании материалов сайта ссылка обязательна! (Copyright by www.avs-info.ru 2006)