Эксплоит | это... Что такое Эксплоит? (original) (raw)

Эксплоит

Эксплоит

Эксплойт (фр. exploit — эксплуатировать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Классификации методов уязвимостей

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением.

→«Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.

→ «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт «подставного сервера» подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения.

→Соц.инженерия: Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, то есть несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют. См. переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция, Атака возврата в библиотеку.

Другая классификация по действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако, возможно использовать несколько эксплойтов — первый для получения удаленного доступа с невысоким уровнем, и повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (англ. zero-day, 0-day exploits) и получение доступа к таким эксплойтам — первейшее желание неквалифицированных вредоносных хакеров, так называемых скрипт-кидди.

См. также

• Уязвимость (компьютерная безопасность)

Wikimedia Foundation.2010.

Полезное

Смотреть что такое "Эксплоит" в других словарях:

• Системное программное обеспечение PlayStation Portable — Системное программное обеспечение PlayStation Portable это официальная обновляемая прошивка для PlayStation Portable. Обновления добавляют новые возможности и вносят исправления в безопасность для предотвращения запуска программ без… … Википедия
• Эксплойт — Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на… … Википедия
• NX-бит — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… … Википедия
• OAuth — Логотип OAuth OAuth открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль. На … Википедия
• Client honeypot — Активная система обнаружения опасных серверов (АСООС)(англ. client honeypot ) это активные механизмы, которые сами ищут опасные ресурсы. То есть этот механизм должен посетить некоторый удалённый ресурс (или воспользоваться службой) и… … Википедия
• XD-бит — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… … Википедия
• Бит NX — Аппаратный NX Bit (No eXecute Bit в процессорах AMD), или XD Bit (Execute Disable Bit в процессорах Intel), и связанная с ними технология Microsoft DEP антивирусная технология, предотвращающая «заражение» компьютера некоторыми типами… … Википедия
• NX bit — В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту стать … Википедия