Exploiter

Exploit est un mot anglais qui signifie exploiter ou profiter de , et qui dans le domaine de l'informatique est un logiciel , une donnée ou une séquence de commandes ou d'actions, utilisé dans le but de tirer parti d'une faille de sécurité d' une information système pour obtenir un comportement indésirable. ^{[ 1} ]

Son utilisation principale est comme vecteur pour l'injection d'une charge utile qui offre à l'attaquant un certain type d'accès et/ou de contrôle de l'ordinateur compromis. ^{[ 2 ]} Un payload peut être utilisé par plusieurs exploits et un même exploit peut utiliser plusieurs payloads. ^{[ 3} ]

Classement

Selon la manière dont l' exploit contacte les logiciels vulnérables : ^{[ 4} ]

exploit à distance . Si vous utilisez un réseau de communication pour contacter le système victime. Par exemple, vous pouvez utiliser un autre ordinateur au sein du même réseau interne ou avoir accès à partir d'Internet lui-même.
Exploitation locale . Si pour exécuter l' exploit , vous devez d'abord avoir accès au système vulnérable. Par exemple l' exploit peut augmenter les privilèges de celui qui l'exécute. Ces types d' exploits peuvent également être utilisés par un attaquant distant qui a déjà accès à la machine locale à l'aide d'un exploit distant .

Exploitation dans le client. ^{[ 1 ]} Ils exploitent les vulnérabilités des applications généralement installées sur les postes de travail de la plupart des organisations. Des exemples typiques de ce type de logiciels sont les applications bureautiques (par exemple Microsoft Office , Open Office ), les lecteurs PDF (par exemple Adobe Acrobat Reader ), les navigateurs (par exemple Internet Explorer , Firefox , Chrome , Safari ) , les lecteurs multimédias (par exemple Windows Media Player , Winamp , iTunes ). L' exploit se trouve à l'intérieur de fichiers interprétés par ce type d'applications et qui atteint la machine cible par différents moyens (par exemple, par courrier ou sur une clé USB ). Le fichier sera utilisé par le programme et s'il n'est pas arrêté par un autre programme (par exemple un pare -feu ou un antivirus ), il exploitera la faille de sécurité. Les particularités de ce type d'attaques sont :
- Ils nécessitent une intervention de l'utilisateur côté client. Par exemple, ils ont besoin que vous ouvriez un certain fichier ou que vous cliquiez sur un certain lien
- Il s'agit d'une attaque asynchrone car le moment de son lancement n'est pas le même que celui de l'exécution de l' exploit (car il nécessite une action de l'utilisateur).
- Il est lancé à l'aveugle, on ne sait pas quelles applications et versions de celui-ci la véritable cible utilise.

Selon le but de son attaque: ^{[ 4} ]

Curiosité
renommée personnelle
avantage personnel
Espionnage

Environnements de travail pour les exploits

Les cadres d'exploitation sont des progiciels de support qui contiennent des modules qui aident à créer des exploitations . ^[⁵^]^[ ¹^] Ces frameworks permettent la réutilisation du code, la standardisation des exploits et la simplification des processus d'attaque. Des exemples de ce type de framework sont Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] ou Immunity Canvas .

Exploits dans les jeux vidéo

Dans les jeux vidéo, il existe des vulnérabilités ou des failles dans le code ou dans le gameplay qui permettent aux joueurs de profiter d'une fonctionnalité pour obtenir des avantages exponentiellement supérieurs à des points irréalistes. Tels sont les cas d'obtention d'argent pratiquement infini en répétant une action qui, lors d'une partie normale, ne serait pas autorisée. Alors que dans les jeux solo, cela est normal, cela est généralement puni en multijoueur en raison de la nature injuste du phénomène.

Il y a une controverse sur ce qui est ou n'est pas un exploit : alors que dans un cas précis, certains joueurs pourraient dire que quelque chose est injustement exploité pour un énorme avantage pour un joueur, d'autres pourraient le défendre en arguant que cela fait partie du gameplay et que, dans ce cas, les programmeurs sont au courant de son existence parce qu'ils l'ont publié de cette façon.

Jusqu'à présent, l'un des jeux Internet les plus touchés par ces commandes malveillantes est Roblox , qui est affecté sur les serveurs publiés sur le réseau. Un cracker à l'aide d'un programme spécial édite les codes du serveur actif, provoquant tout, de l'apparition de nouveaux éléments dans le jeu à la déconnexion de tous les joueurs et au vol de leurs informations actuelles sur le site.

Types d'exploits

Duplication (duplication) : consiste en la duplication d'un élément dont la multiplication par des moyens non légitimes est considérée comme déloyale. Un exemple de ceci est la multiplication des pièces dans un jeu où l'obtention d'argent est quelque chose qui demande un effort modéré.
Lag : le lag ou latence est ledélai entre le client et le serveur qui, entre autres, peut fonctionner comme une ressource utilisable pour accorder des avantages injustes à certains joueurs par rapport à d'autres. Un exemple de ceci est la saturation d'une salle multijoueur afin que les autres joueurs n'aient pas la vitesse de réponse qu'ils devraient avoir, ce qui les désavantage.
Géométrie : certains joueurs peuvent profiter de la forme d'un monde dans un jeu vidéo pour contourner des espaces physiques ou accéder à des zones qui n'ont pas été conçues pour être explorées ou observées. Cela montre généralement des secteurs incomplets de la carte ou des zones avec des objets en vrac laissés par les développeurs lors de la conception du jeu à des fins de test.
Twinking - Cela peut être considéré plus comme une astuce sociale qu'un exploit, et consiste à tromper d'autres joueurs que soi-même est moins doué qu'il n'y paraît en semblant avoir un équipement et une apparence moins complexes et avancés que ce que le jeu offre au joueur. hauteurs. Un exemple de cette situation est un joueur de haut niveau ne portant aucune armure ou portant des armes, se comportant même parfois comme s'il ignorait comment le jeu fonctionne, pour prouver plus tard le contraire grâce à ses compétences et à son niveau réels.
Bunny hopping : Traduit par "bunny jumps", il consiste à profiter de la manière dont le mouvement d'un joueur a été programmé pour se déplacer plus rapidement. Dans la plupart des jeux, cela est réalisé en sautant constamment au lieu de courir le personnage, d'où son nom. Cette tactique est fréquemment utilisée lors des speedruns , où le but est de terminer une partie ou une partie de celle-ci dans les plus brefs délais.
Zones sûres : Il s'agit d'un segment de la carte où un joueur peut attaquer d'autres entités (IA ou autres joueurs) sans risquer d'être attaqué en retour. Un exemple de ceci est de tirer sur d'autres joueurs depuis une zone où il leur est interdit d'entrer.
Cheesing : C'est une façon d'attaquer à plusieurs reprises d'une manière que l'adversaire ne peut pas attaquer en raison de la fréquence et de la vitesse à laquelle ces attaques ont lieu. Un exemple clair de ceci est d'attaquer un adversaire dans un jeu de combat contre les bords de l'écran, de sorte qu'il ne puisse pas bouger ou contre-attaquer.

pivot

Le pivotement fait référence à une méthode utilisée par les testeurs d'intrusion qui utilise le système compromis pour attaquer d'autres systèmes sur le même réseau afin de contourner les restrictions telles que les paramètres de pare-feu, qui peuvent interdire l'accès direct à toutes les machines. ^{[ 8} ]

Par exemple, si un attaquant compromet un serveur Web sur un réseau d'entreprise, l'attaquant peut utiliser le serveur Web compromis pour attaquer d'autres systèmes sur le réseau. Ces types d'attaques sont souvent appelés attaques multicouches. ^{[ 9} ]

Le pivot peut être encore distingué en pivot proxy et pivot VPN . Le pivot proxy décrit généralement la pratique consistant à canaliser le trafic via une cible compromise à l'aide d'une charge utile proxy sur la machine et à lancer des attaques à partir de l'ordinateur. Ce type de pivot est limité à certains ports TCP et UDP pris en charge par le proxy.

Le pivot VPN permet à l'attaquant de créer une couche cryptée à tunnel dans la machine compromise pour acheminer tout trafic réseau via cette machine cible, par exemple pour exécuter une analyse de vulnérabilité sur le réseau interne via la machine compromise, donnant effectivement à l'attaquant un accès complet au réseau, comme s'ils se trouvaient derrière le pare-feu.

En règle générale, les applications proxy ou VPN qui permettent le pivotement sont exécutées sur l'ordinateur cible en tant que charge utile d'un exploit.

Bases de données d'exploitation

Les principales bases de données d'exploit sont : ^{[ 10} ]

Exploitation de la base de données [1]
Rapide7 [2]
CXSecurity [3]
Laboratoire de vulnérabilité [4]
0jour [5]
Accent sur la sécurité [6]
Sécurité contre les tempêtes de paquets [7]
Base de données de piratage Google [8] . Il s'agit d'un projet Exploit DB qui obtient les informations à l'aide de Google ( Google Dorks .

Voir aussi

Le Wiktionnaire contient des définitions et d'autres informations sur exploit .
Attaque par déni de service
débordement de tampon
débordement de pile
bogue logiciel
Ver (informatique)
Hof
insécurité informatique
ping de la mort
code de shell
Sécurité informatique
débordement de mémoire tampon
troyen

Références

↑ ^ABF ^Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0" ^.Ed. Renard Andina 2012
↑ Tests d'intrusion et exploitation des vulnérabilités : utilisation de base de Metasploit . 24 octobre 201
↑ Exploits . Josep Vano Chic. Université ouverte de Catalogne. Septembre 2014
↑ ^a ^b Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". Décembre 2005.
↑ Chris McNab, "Évaluation de la sécurité du réseau : Connaissez votre réseau". Ed. O'Reilly 2004
↑ "Impact de base" . Archivé de l'original le 2013-01-16 . Récupéré le 3 mars 2013 .
↑ xploitz
↑ Ric Messier (2021). Guide d'étude du pirate éthique certifié CEH v11 . Sibex. ISBN 978-1119800286 .
↑ "Bases de Metasploit – Partie 3 : Pivot et interfaces" . Lien numérique .
↑ Top 8 des bases de données d'exploitation pour les chercheurs en sécurité . Securitytrails.com. 11 février 2020

[ehacking20-1] ABF ^Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0" ^.Ed. Renard Andina 2012

[2] Tests d'intrusion et exploitation des vulnérabilités : utilisation de base de Metasploit . 24 octobre 201

[vañó-3] Exploits . Josep Vano Chic. Université ouverte de Catalogne. Septembre 2014

[cencini-4] Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". Décembre 2005.

[5] Chris McNab, "Évaluation de la sécurité du réseau : Connaissez votre réseau". Ed. O'Reilly 2004

[6] "Impact de base" . Archivé de l'original le 2013-01-16 . Récupéré le 3 mars 2013 .

[7] xploitz

[8] Ric Messier (2021). Guide d'étude du pirate éthique certifié CEH v11 . Sibex. ISBN 978-1119800286 .

[9] "Bases de Metasploit – Partie 3 : Pivot et interfaces" . Lien numérique .

[10] Top 8 des bases de données d'exploitation pour les chercheurs en sécurité . Securitytrails.com. 11 février 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10