Ausbeuten

Exploit ist ein englisches Wort, das „ ausnutzen “ oder „ ausnutzen “ bedeutet , und das im Bereich der Datenverarbeitung ein Stück Software , ein Stück Daten oder eine Folge von Befehlen oder Aktionen ist, die verwendet werden, um eine Sicherheitslücke einer InformationSystem, um unerwünschtes Verhalten zu erreichen. ^{[ 1} ]

Seine Hauptverwendung ist als Vektor für die Injektion einer Nutzlast , die dem Angreifer eine Art Zugriff und/oder Kontrolle über die kompromittierte Ausrüstung bietet . ^{[ 2 ]} Eine Payload kann von mehreren Exploits verwendet werden und derselbe Exploit kann mehrere Payloads verwenden. ^{[ 3} ]

Klassifizierung

Abhängig davon, wie der Exploit anfällige Software kontaktiert : ^{[ 4} ]

Remote- Exploit . Wenn Sie ein Kommunikationsnetzwerk verwenden, um das Opfersystem zu kontaktieren. Sie können beispielsweise einen anderen Computer innerhalb desselben internen Netzwerks verwenden oder über das Internet selbst darauf zugreifen.
Lokaler Exploit . Um den Exploit auszuführen , müssen Sie zuerst Zugriff auf das anfällige System haben. Beispielsweise kann der Exploit die Privilegien desjenigen erhöhen, der ihn ausführt. Diese Arten von Exploits können auch von einem entfernten Angreifer verwendet werden, der bereits über einen entfernten Exploit Zugriff auf den lokalen Computer hat.

Exploit im Client. ^{[ 1 ]} Sie nutzen Schwachstellen in Anwendungen aus, die normalerweise auf den Arbeitsstationen der meisten Organisationen installiert sind. Typische Beispiele für diese Art von Software sind Office-Anwendungen (z. B. Microsoft Office , Open Office ), PDF-Reader (z. B. Adobe Acrobat Reader ), Browser (z. B. Internet Explorer , Firefox , Chrome , Safari ), Mediaplayer (z. B. Windows Media Player , Winamp , itunes ). Der Exploit befindet sich in Dateien, die von dieser Art von Anwendungen interpretiert werden und die den Zielcomputer auf verschiedene Weise erreichen (z. B. per E-Mail oder auf einem USB-Speicher ). Die Datei wird vom Programm verwendet und wenn sie nicht von einem anderen Programm (z. B. Firewall oder Antivirus ) gestoppt wird, wird es die Sicherheitslücke ausnutzen. Die Besonderheiten dieser Angriffsart sind:
- Sie erfordern einen Benutzereingriff auf der Clientseite. Beispielsweise müssen Sie eine bestimmte Datei öffnen oder auf einen bestimmten Link klicken
- Es handelt sich um einen asynchronen Angriff, da der Zeitpunkt des Starts nicht mit der Exploit -Ausführung identisch ist (da eine Benutzeraktion erforderlich ist).
- Es wird blind gestartet, es ist nicht bekannt, welche Anwendungen und Versionen davon das eigentliche Ziel verwendet.

Abhängig vom Zweck Ihres Angriffs: ^{[ 4} ]

Neugier
persönlicher Ruhm
persönlichen Nutzen
Spionage

Frameworks für Exploits

Exploit - Frameworks sind unterstützende Softwarepakete , die Module enthalten, die beim Erstellen von Exploits helfen . ^[⁵^]^[ ¹^] Diese Frameworks ermöglichen die Wiederverwendung von Code, Exploit -Standardisierung und Vereinfachung des Angriffsprozesses. Beispiele für diese Art von Frameworks sind Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] oder Immunity Canvas .

Exploits in Videospielen

In Videospielen gibt es Schwachstellen oder Fehler im Code oder im Gameplay, die es Spielern ermöglichen, eine Funktionalität zu nutzen, um Vorteile zu erzielen, die exponentiell größer sind als unrealistische Punkte. Dies sind die Fälle, in denen praktisch unendlich viel Geld durch die Wiederholung einer Aktion erhalten wird, die während eines normalen Spiels nicht erlaubt wäre. Während dies in Einzelspielerspielen normal ist, wird dies im Mehrspielermodus aufgrund der unfairen Natur des Phänomens normalerweise bestraft.

Es gibt eine Kontroverse darüber, was ein Exploit ist und was nicht: Während in einem bestimmten Fall einige Spieler sagen könnten, dass etwas auf unfaire Weise zu einem großen Vorteil für einen Spieler ausgenutzt wird, könnten andere es verteidigen, indem sie argumentieren, dass es Teil des Spiels ist und dass in diesem Fall die Programmierer von seiner Existenz wissen, weil sie es so veröffentlicht haben.

Bis jetzt ist eines der am stärksten von diesen bösartigen Befehlen betroffenen Internetspiele Roblox , das auf im Netzwerk veröffentlichten Servern betroffen ist. Ein Cracker bearbeitet mit Hilfe eines speziellen Programms die Codes des aktiven Servers und verursacht alles, vom Erscheinen neuer Elemente im Spiel bis zur Trennung aller Spieler und dem Diebstahl ihrer aktuellen Informationen auf der Website.

Arten von Exploits

Duping (Vervielfältigung): besteht aus der Vervielfältigung eines Elements, dessen Vervielfältigung durch nicht legitime Mittel als unlauter angesehen wird. Ein Beispiel hierfür ist die Vervielfachung von Münzen in einem Spiel, bei dem das Erhalten von Geld etwas ist, das einen mäßigen Aufwand erfordert.
Verzögerung : Verzögerung oder Latenz ist dieVerzögerung zwischen dem Client und dem Server, die unter anderem als nutzbare Ressource dienen kann, um bestimmten Spielern unfaire Vorteile gegenüber anderen zu verschaffen. Ein Beispiel hierfür ist die Sättigung eines Multiplayer-Raums, sodass die anderen Spieler nicht die Reaktionsgeschwindigkeit haben, die sie haben sollten, was sie benachteiligt.
Geometrie: Einige Spieler können die Form einer Welt in einem Videospiel nutzen, um physische Räume zu umgehen oder auf Bereiche zuzugreifen, die nicht dazu bestimmt sind, erkundet oder beobachtet zu werden. Dies zeigt normalerweise unvollständige Sektoren der Karte oder Bereiche mit losen Objekten, die von Entwicklern während des Spieldesigns zu Testzwecken zurückgelassen wurden.
Twinking – Dies kann eher als sozialer Trick denn als Exploit angesehen werden und besteht darin, andere Spieler auszutricksen, dass man selbst weniger geschickt ist, als man den Anschein hat, indem man weniger komplexe und fortgeschrittene Ausrüstung und Aussehen hat, als das Spiel dem Spieler bietet Höhen. Ein Beispiel für diese Situation ist ein High-Level-Spieler, der keine Rüstung trägt oder Waffen trägt, sich manchmal sogar so verhält, als wüsste er nicht, wie das Spiel funktioniert, nur um später durch seine tatsächlichen Fähigkeiten und sein Niveau das Gegenteil zu beweisen.
Hasenhüpfen: Übersetzt als „Häschensprünge“, besteht es darin, die Art und Weise auszunutzen, in der die Bewegung eines Spielers programmiert wurde, um sich schneller zu bewegen. In den meisten Spielen wird dies dadurch erreicht, dass der Charakter ständig springt, anstatt zu rennen, daher der Name. Diese Taktik wird häufig bei Speedruns angewendet , bei denen es darum geht, ein Spiel oder einen Teil davon in kürzester Zeit zu beenden.
Sichere Zonen: Dies ist ein Segment der Karte, in dem ein Spieler andere Entitäten (KI oder andere Spieler) angreifen kann, ohne zu riskieren, zurück angegriffen zu werden. Ein Beispiel hierfür ist das Schießen auf andere Spieler aus einem Bereich, in dem der Zutritt verboten ist.
Cheesing: Es ist eine Möglichkeit, wiederholt so anzugreifen, dass der Gegner aufgrund der Häufigkeit und Geschwindigkeit, mit der diese Angriffe stattfinden, nicht angreifen kann. Ein klares Beispiel dafür ist das Angreifen eines Gegners in einem Kampfspiel gegen die Ränder des Bildschirms, sodass er sich nicht bewegen oder kontern kann.

drehen

Pivoting bezieht sich auf eine von Penetrationstestern verwendete Methode, die das kompromittierte System verwendet, um andere Systeme im selben Netzwerk anzugreifen, um Einschränkungen wie Firewall-Einstellungen zu umgehen, die den direkten Zugriff auf alle Computer verhindern können. ^{[ 8} ]

Wenn ein Angreifer beispielsweise einen Webserver in einem Unternehmensnetzwerk kompromittiert, kann der Angreifer den kompromittierten Webserver verwenden, um andere Systeme im Netzwerk anzugreifen. Diese Arten von Angriffen werden oft als mehrschichtige Angriffe bezeichnet. ^{[ 9} ]

Der Pivot kann weiter in Proxy-Pivot und VPN -Pivot unterschieden werden . Proxy-Pivot beschreibt im Allgemeinen die Praxis, Datenverkehr durch ein kompromittiertes Ziel zu leiten, indem eine Proxy-Nutzlast auf dem Computer verwendet wird und Angriffe vom Computer aus gestartet werden. Diese Art von Pivot ist auf bestimmte TCP- und UDP -Ports beschränkt , die vom Proxy unterstützt werden.

Der VPN-Pivot ermöglicht es dem Angreifer, eine verschlüsselte Schicht zu erstellen, um in den kompromittierten Computer zu tunneln, um jeglichen Netzwerkverkehr durch diesen Zielcomputer zu leiten, um beispielsweise einen Schwachstellenscan im internen Netzwerk durch den kompromittierten Computer auszuführen, wodurch der Angreifer effektiv vollen Zugriff erhält zum Netzwerk, als wären sie hinter der Firewall.

Typischerweise werden Proxy- oder VPN-Anwendungen, die Pivoting ermöglichen, als Payload eines Exploits auf dem Zielcomputer ausgeführt.

Datenbanken ausnutzen

Die wichtigsten Exploit-Datenbanken sind: ^{[ 10} ]

DB-Exploit [1]
Rapid7 [2]
CX-Sicherheit [3]
Schwachstellenlabor [4]
0tag [5]
Sicherheitsfokus [6]
Paketsturm-Sicherheit [7]
Google-Hacking-Datenbank [8] . Es ist ein Exploit-DB-Projekt, das die Informationen mithilfe von Google ( Google Dorks .

Siehe auch

Wiktionary enthält Definitionen und andere Informationen zu Exploits .
Denial-of-Service-Angriff
Pufferüberlauf
Paketüberfluss
Softwarefehler _
Wurm (Informatik)
Hof
Computer Unsicherheit
Ping des Todes
Shell-Code
Informatiksicherheit
Pufferunterlauf
Trojaner

Referenzen

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, „Ethisches Hacken 2.0“. Hrsg. Fox Andean 2012
↑ Penetrationstests und Ausnutzung von Schwachstellen: Grundlegende Verwendung von Metasploit . 24. Oktober 201
↑ Exploits . Josep Vano Chic. Offene Universität von Katalonien. September 2014
↑ ^a ^b Andrew Cencini et al., „Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure“. Dezember 2005.
↑ Chris McNab, „Bewertung der Netzwerksicherheit: Kennen Sie Ihr Netzwerk“. Hrsg. O’Reilly 2004
^ "Core Impact" . Archiviert vom Original am 16.01.2013 . Abgerufen am 3. März 2013 .
↑ xploitz
↑ Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .
↑ „Metasploit-Grundlagen – Teil 3: Pivotierung und Schnittstellen“ . DigitalBond .
↑ Top 8 Exploit-Datenbanken für Sicherheitsforscher . SecurityTrails.com. 11. Februar 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, „Ethisches Hacken 2.0“. Hrsg. Fox Andean 2012

[2] Penetrationstests und Ausnutzung von Schwachstellen: Grundlegende Verwendung von Metasploit . 24. Oktober 201

[vañó-3] Exploits . Josep Vano Chic. Offene Universität von Katalonien. September 2014

[cencini-4] Andrew Cencini et al., „Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure“. Dezember 2005.

[5] Chris McNab, „Bewertung der Netzwerksicherheit: Kennen Sie Ihr Netzwerk“. Hrsg. O’Reilly 2004

[6] "Core Impact" . Archiviert vom Original am 16.01.2013 . Abgerufen am 3. März 2013 .

[7] xploitz

[8] Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .

[9] „Metasploit-Grundlagen – Teil 3: Pivotierung und Schnittstellen“ . DigitalBond .

[10] Top 8 Exploit-Datenbanken für Sicherheitsforscher . SecurityTrails.com. 11. Februar 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10