Udnytte

Udnytte er et engelsk ord, der betyder at udnytte eller drage fordel af , og som inden for computerområdet er et stykke software , et stykke data eller en række af kommandoer eller handlinger, der bruges til at drage fordel af en sikkerhedssårbarhed ved en information system for at opnå uønsket adfærd. ^{[ 1} ]

Dens hovedanvendelse er som en vektor til indsprøjtning af en nyttelast , der giver angriberen en form for adgang og/eller kontrol over den kompromitterede computer. ^{[ 2 ]} En nyttelast kan bruges af flere udnyttelser, og den samme udnyttelse kan bruge flere nyttelaster. ^{[ 3} ]

Klassifikation

Afhængigt af hvordan udnyttelsen kontakter sårbar software : ^{[ 4} ]

fjernudnyttelse . Hvis du bruger et kommunikationsnetværk til at kontakte offersystemet. For eksempel kan du bruge en anden computer inden for det samme interne netværk eller have adgang fra selve internettet.
Lokal udnyttelse . Hvis du vil udføre udnyttelsen , skal du først have adgang til det sårbare system. For eksempel kan udnyttelsen øge privilegierne for den, der udfører den. Disse typer udnyttelser kan også bruges af en fjernangriber, som allerede har adgang til den lokale maskine ved hjælp af en ekstern udnyttelse .

Udnyt i klient. ^{[ 1 ]} De udnytter sårbarheder i applikationer, der typisk er installeret på de fleste organisationers arbejdsstationer. Typiske eksempler på denne type software er kontorapplikationer (f.eks . Microsoft Office , Open Office ), PDF-læsere (f.eks. Adobe Acrobat Reader ), browsere (f.eks. Internet Explorer , Firefox , Chrome , Safari ), medieafspillere (f.eks. Windows Media Player , Winamp , iTunes ). Udnyttelsen er inde i filer, der fortolkes af denne type applikationer, og som når målmaskinen på forskellige måder (f.eks. via post eller på en USB-hukommelse ). Filen vil blive brugt af programmet, og hvis den ikke stoppes af noget andet program (f.eks. firewall eller antivirus ) vil den udnytte sikkerhedssårbarheden. Det særlige ved denne type angreb er:
- De kræver brugerindgriben på klientsiden. For eksempel har de brug for, at du åbner en bestemt fil eller klikker på et bestemt link
- Det er et asynkront angreb, fordi det øjeblik, det lanceres, ikke er det samme som udnyttelsesudførelsen (da det kræver brugerhandling).
- Det lanceres blindt, det vides ikke, hvilke applikationer og versioner af det det rigtige mål bruger.

Afhængig af formålet med dit angreb: ^{[ 4} ]

Nysgerrighed
personlig berømmelse
personlig fordel
Spionage

Rammer for udnyttelser

Udnyttelsesrammer er understøttende softwarepakker, der indeholder moduler, der hjælper med at bygge exploits . ^[⁵^]^[ ¹^] Disse rammer giver mulighed for genbrug af kode, udnyttelse af standardisering og forenkling af angrebsprocesser. Eksempler på denne type rammer er Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] eller Immunity Canvas .

Udbytte i videospil

I videospil er der sårbarheder eller mangler i koden eller i gameplayet, der gør det muligt for spillere at drage fordel af en funktionalitet for at opnå fordele, der er eksponentielt større end urealistiske point. Sådan er tilfældet med at opnå praktisk talt uendelige penge ved at gentage en handling, som under et normalt spil ikke ville være tilladt. Mens dette i singleplayer-spil er normalt at se, straffes dette typisk i multiplayer på grund af fænomenets uretfærdige karakter.

Der er en kontrovers om, hvad der er eller ikke er en udnyttelse: Mens nogle spillere i et specifikt tilfælde kan sige, at noget bliver uretfærdigt udnyttet til en stor fordel for en spiller, kan andre forsvare det ved at argumentere for, at det er en del af gameplayet og at programmørerne i så fald er klar over dets eksistens, fordi de har udgivet det på den måde.

Indtil nu er et af de internetspil, der er mest påvirket af disse ondsindede kommandoer, Roblox , som er påvirket på servere, der er offentliggjort på netværket. En cracker ved hjælp af et specielt program redigerer koderne på den aktive server, hvilket forårsager alt fra udseendet af nye elementer i spillet, til afbrydelse af alle spillere og tyveri af deres aktuelle oplysninger på webstedet.

Typer af udnyttelser

Duping (duplikering): består af duplikering af et element, hvis multiplikation med ikke-legitime midler anses for urimelig. Et eksempel på dette er multiplikationen af mønter i et spil, hvor det kræver en moderat indsats at skaffe penge.
Lag : lag eller latency erforsinkelsen mellem klienten og serveren, som blandt andet kan fungere som en brugbar ressource til at give urimelige fordele til visse spillere frem for andre. Et eksempel på dette er mætningen af et multiplayer-rum, så de andre spillere ikke har den responshastighed, som de burde have, hvilket stiller dem til en ulempe.
Geometri: Nogle spillere kan drage fordel af formen af en verden i et videospil til at omgå fysiske rum eller få adgang til områder, der ikke er designet til at blive udforsket eller observeret. Dette viser typisk ufuldstændige sektorer af kortet eller områder med løse genstande efterladt af udviklere under spildesign til testformål.
Twinking - Dette kan betragtes som mere et socialt trick end en udnyttelse, og det består i at narre andre spillere, som man selv er mindre dygtige, end man ser ud til, ved at se ud til at have mindre komplekst og avanceret gear og udseende, end hvad spillet tilbyder spilleren. højder. Et eksempel på denne situation er en spiller på højt niveau, der ikke bærer nogen rustning eller bærer våben, nogle gange endda opfører sig, som om de er uvidende om, hvordan spillet fungerer, for senere at bevise det modsatte gennem deres faktiske færdigheder og niveau.
Bunny hopping: Oversat som "bunny jumps" består det i at udnytte den måde, hvorpå en spillers bevægelse var programmeret til at bevæge sig hurtigere. I de fleste spil opnås dette ved konstant at hoppe i stedet for at køre karakteren, deraf navnet. Denne taktik bruges ofte under speedruns , hvor målet er at afslutte et spil eller et segment af det på kortest mulig tid.
Sikre zoner: Dette er et segment af kortet, hvor en spiller kan angribe andre entiteter (AI eller andre spillere) uden at risikere at blive angrebet tilbage. Et eksempel på dette er at skyde mod andre spillere fra et område, hvor de er forbudt at komme ind.
Cheesing: Det er en måde at gentagne gange angribe på en måde, som modstanderen ikke kan angribe på grund af den hyppighed og hastighed, hvormed disse angreb finder sted. Et tydeligt eksempel på dette er at angribe en modstander i et kampspil mod skærmens kanter, så de ikke kan bevæge sig eller modangreb.

pivot

Pivoting refererer til en metode, der bruges af penetrationstestere , der bruger det kompromitterede system til at angribe andre systemer på det samme netværk for at omgå begrænsninger såsom firewall-indstillinger, som kan forbyde direkte adgang til alle maskiner. ^{[ 8} ]

For eksempel, hvis en angriber kompromitterer en webserver på et virksomhedsnetværk, kan angriberen bruge den kompromitterede webserver til at angribe andre systemer på netværket. Disse typer angreb kaldes ofte flerlagsangreb. ^{[ 9} ]

Pivoten kan yderligere skelnes mellem proxy-pivot og VPN- pivot . Proxy-pivot beskriver generelt praksis med at lede trafik gennem et kompromitteret mål ved at bruge en proxy-nyttelast på maskinen og starte angreb fra computeren. Denne type pivot er begrænset til visse TCP- og UDP -porte , der understøttes af proxyen.

VPN-pivot gør det muligt for angriberen at skabe et krypteret lag for at tunnelere ind i den kompromitterede maskine for at dirigere enhver netværkstrafik gennem den pågældende målmaskine, for eksempel for at køre en sårbarhedsscanning på det interne netværk gennem maskinen. kompromitteret, hvilket effektivt giver angriberen fuld adgang til netværket, som om de var bag firewallen.

Typisk udføres proxy- eller VPN-applikationer, der aktiverer pivotering, på målcomputeren som nyttelast af en udnyttelse.

Udnytte databaser

De vigtigste udnyttelsesdatabaser er: ^{[ 10} ]

DB udnyttelse [1]
Rapid7 [2]
CXSecurity [3]
Sårbarhedslaboratorium [4]
0 dag [5]
Sikkerhedsfokus [6]
Packet Storm Security [7]
Google Hacking Database [8] . Det er et Exploit DB-projekt, der henter oplysningerne ved hjælp af Google ( Google Dorks .

Se også

Wiktionary har definitioner og anden information om udnyttelse .
Denial of service angreb
bufferoverløb
stak overløb
softwarefejl _
Orm (datalogi)
Hof
computer usikkerhed
ping af døden
shell-kode
Informatisk sikkerhed
bufferunderløb
trojansk

Referencer

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Red. Fox Andina 2012
↑ Penetrationstest og sårbarhedsudnyttelse: Grundlæggende brug af Metasploit . 24. oktober 201
↑ Udnytter . Josep Vano Chic. Cataloniens åbne universitet. september 2014
↑ ^a ^b Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". december 2005.
↑ Chris McNab,"Netværkssikkerhedsvurdering: Kend dit netværk". Red. O'Reilly 2004
^ "Kernepåvirkning" . Arkiveret fra originalen 2013-01-16 . Hentet 3. marts 2013 .
↑ xploitz
↑ Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .
↑ "Metasploit Basics – Del 3: Drejning og grænseflader" . DigitalBond .
↑ Top 8 Udnyttelsesdatabaser for sikkerhedsforskere . SecurityTrails.com. 11. februar 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Red. Fox Andina 2012

[2] Penetrationstest og sårbarhedsudnyttelse: Grundlæggende brug af Metasploit . 24. oktober 201

[vañó-3] Udnytter . Josep Vano Chic. Cataloniens åbne universitet. september 2014

[cencini-4] Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". december 2005.

[5] Chris McNab,"Netværkssikkerhedsvurdering: Kend dit netværk". Red. O'Reilly 2004

[6] "Kernepåvirkning" . Arkiveret fra originalen 2013-01-16 . Hentet 3. marts 2013 .

[7] xploitz

[8] Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .

[9] "Metasploit Basics – Del 3: Drejning og grænseflader" . DigitalBond .

[10] Top 8 Udnyttelsesdatabaser for sikkerhedsforskere . SecurityTrails.com. 11. februar 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10