Эксплойт




Экспло́ит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).




Содержание






  • 1 Классификация


  • 2 Виды эксплойтов


  • 3 Как выглядит эксплоит?


  • 4 Актуальность


  • 5 Связки (набор эксплоитов, exploit kit)


  • 6 См. также


  • 7 Примечания


  • 8 Ссылки





Классификация |


В зависимости от метода получения доступа к уязвимому программному обеспечению эксплоиты подразделяются на удалённые (англ. remote) и локальные (англ. local).




  • Удалённый эксплоит работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе;


  • Локальный эксплоит запускается непосредственно в уязвимой системе, требуя предварительного доступа к ней. Обычно используется для получения взломщиком прав суперпользователя.


Атака эксплоита может быть нацелена на различные компоненты вычислительной системы — серверные приложения, клиентские приложения или модули операционной системы. Для использования серверной уязвимости эксплоиту достаточно сформировать и послать серверу запрос, содержащий вредоносный код. Использовать уязвимость клиента немного сложнее — требуется убедить пользователя в необходимости подключения к поддельному серверу (перехода по ссылке в случае если уязвимый клиент является браузером).



Виды эксплойтов |


Эксплойты фактически предназначены для выполнения сторонних действий на уязвимой системе и могут быть разделены между собой следующим образом:



  1. Эксплоиты для операционных систем

  2. Эксплоиты для прикладного ПО (музыкальные проигрыватели, офисные пакеты и т. д.)

  3. Эксплоиты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)

  4. Эксплоиты для интернет-продуктов (IPB, WordPress, VBulletin, phpBB)

  5. Эксплоиты для интернет-сайтов (facebook.com, hi5.com, livejournal.com)

  6. Другие эксплоиты



Как выглядит эксплоит? |


Эксплоит может распространяться в виде исходных текстов, исполняемых модулей или словесного описания использования уязвимости. Он может быть написан на любом языке программирования (наиболее часто использующиеся: C/C++, Perl, Python, PHP, HTML+JavaScript)[1].


Эксплоиты могут быть классифицированы также по типу используемой ими уязвимости, такой как: переполнение буфера, внедрение SQL-кода, межсайтовый скриптинг, подделка межсайтовых запросов и т. д.



Актуальность |


Информация, полученная в результате обнаружения уязвимости, может быть использована как для написания эксплоита, так и для устранения уязвимости. Поэтому в ней одинаково заинтересованы обе стороны — и взломщик, и производитель взламываемого программного обеспечения. Характер распространения этой информации определяет время, которое требуется разработчику до выпуска заплатки.


После закрытия уязвимости производителем шанс успешного применения эксплоита начинает стремительно уменьшаться. Поэтому особой популярностью среди хакеров пользуются так называемые 0day эксплоиты, использующие недавно появившиеся уязвимости, которые еще не стали общеизвестны[2].



Связки (набор эксплоитов, exploit kit) |


Связки эксплоитов представляют из себя пакет эксплоитов сразу под несколько программ (версий) и/или под разные уязвимости в них. В последних версиях связок производится выбор эксплоита именно под конкретную программу пользователя.


В большинстве случаев эксплоит-киты применяются для атак, использующих уязвимости браузеров или их дополнений (частыми целями, к примеру, являются Java, Flash и PDF[3]).


Также существуют наборы локальных эксплоитов для поднятия привилегий в атакованной системе. Фактически подобные наборы тоже являются связками, но в хакерской среде таковыми не считаются и не называются.



См. также |



  • Шелл-код

  • 0day.today - 0day Эксплойт База

  • EternalBlue

  • Бэкдор

  • DoublePulsar

  • Буткит

  • Анонимус



Примечания |






  1. ReanimatoR. Что такое эксплоит? (рус.). xakepam.ru (22 августа 2008). Проверено 31 августа 2009. Архивировано 25 августа 2011 года.



  2. Catherine Engelke. What is zero-day exploit? (англ.). SearchSecurity.com (4 июня 2007). Проверено 31 августа 2009. Архивировано 25 августа 2011 года.


  3. https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-evolution-of-exploit-kits.pdf




Ссылки |


  • jonce. Новости и описания Эксплойтов (рус.). Exploit.IN (9 марта 2010). Проверено 9 марта 2010. Архивировано 25 августа 2011 года.

  • Mik. Сетевые эксплойты (рус.). netsecret.by (11 октября 2007). Проверено 31 августа 2009. Архивировано 25 августа 2011 года.

  • xeon. Эксплойты (рус.) (недоступная ссылка — история). Exploit.In.UA (18 февраля 2010). Проверено 18 февраля 2010. Архивировано 14 сентября 2009 года.

  • http://www.securitylab.ru/poc/. Архив эксплоитов с 2001 года (рус.). securitylab.ru (25 февраля 2010). Проверено 25 февраля 2010. Архивировано 25 августа 2011 года.







-

Popular posts from this blog

Steve Gadd

Image
For other people named Steve Gadd, see Steve Gadd (disambiguation). Steve Gadd Gadd at Bodø Jazz Open, 2014 Background information Birth name Stephen Kendall Gadd Born ( 1945-04-09 ) April 9, 1945 (age 73) Irondequoit, New York, U.S. Genres Jazz post-bop jazz fusion rock blues R&B Occupation(s) Musician, drummer, percussionist and session musician Instruments Drums, percussion Years active 1968–present Website www.drstevegadd.com Stephen Kendall Gadd (born April 9, 1945 [1] ) is an American drummer, percussionist, and session musician. Gadd is one of the most well-known and highly regarded session and studio drummers in the industry, recognized by his induction into the Modern Drummer Hall of Fame in 1984. [2] Gadd's performance on Paul Simon's "50 Ways to Leave Your Lover" and Steely Dan's "Aja" are examples of his style. He has worked with popular musicians from many genres including Simon &
Read more

Лира (музыкальный инструмент)

Image
У этого термина существуют и другие значения, см. Лира. Лира Аполлон с лирой, ок. 460 до н. э. Археологический музей в Дельфах. Классификация Струнный инструмент, Хордофон Родственные инструменты Арфа  Лира на Викискладе Ли́ра (др.-греч. λύρα , лат.  lyra ) — старинный струнный щипковый инструмент (хордофон). Содержание 1 Лира в античности 1.1 Общая характеристика 1.2 Этос и функционирование лиры 2 Другие значения термина 3 Рецепция 4 Примечания 5 Литература Лира в античности | Общая характеристика | В Древней Греции и Древнем Риме словом лира в широком смысле обозначался любой инструмент семейства лир — хе́лис (др.-греч. χέλυς , лат.  chelys, chelis букв. черепаха), ба́рбит (др.-греч. βάρβιτον, βάρβιτος , лат.  barbitos, barbitus ), фо́рминга (др.-греч. φόρμιγξ ), или кифара (др.-греч. κιθάρα , лат.  cithara ). В узком смысле лирой назывался хелис — простейшая и самая лёгкая по весу из лир, с корпусом из панци
Read more

Сарыагашский район

Image
район Сарыагашский район Сарыағаш ауданы Герб Страна Казахстан Входит в Туркестанскую область Включает 14 административных единиц [1] Административный центр Сарыагаш Дата образования 16 октября 1939 Аким Абдуалиев Кайрат Аманкелдинович Заместитель акима Таскулов Смайл Абубакирович Заместитель акима Есбаев Акментай Усенович ВВП ВВП на душу населения 141,436 млн. тенге ( 2014 ) 66,837 тенге Официальные языки казахский, русский языки Население 183 363 [2]  чел. ( 2018 )( 2-е место ) Плотность 41 чел./км² Национальный состав казахи - 88,57% узбеки - 3,65% таджики - 2,76% русские - 0,88% другие национальности - 4,14%(2016г.) [3] Конфессиональный состав мусульмане Площадь 4170,74 [1]  км² Часовой пояс UTC+6 Код автом. номеров Х, 13 Официальный сайт Сарыагашский район  — район Туркестанской области Республики Казахстан. Административный центр — город Сарыагаш.
Read more