Uitbuiten

Exploit is een Engels woorddat betekent exploiteren of profiteren van , en dat op het gebied van computing een stuk software , een stuk gegevens of een reeks opdrachten of acties is, dat wordt gebruikt om te profiteren van een beveiligingskwetsbaarheid van een informatie om ongewenst gedrag te bereiken. ^{[ 1} ]

Het wordt voornamelijk gebruikt als vector voor het injecteren van een payload die de aanvaller een soort van toegang tot en/of controle over de gecompromitteerde computer biedt. ^{[ 2 ]} Een payload kan door meerdere exploits worden gebruikt en dezelfde exploit kan meerdere payloads gebruiken. ^{[ 3} ]

Classificatie

Afhankelijk van hoe de exploit contact maakt met kwetsbare software : ^{[ 4} ]

misbruik op afstand . Als u een communicatienetwerk gebruikt om contact op te nemen met het slachtoffersysteem. U kunt bijvoorbeeld een andere computer gebruiken binnen hetzelfde interne netwerk of toegang krijgen vanaf internet zelf.
Lokale exploit . Als u de exploit wilt uitvoeren , moet u eerst toegang hebben tot het kwetsbare systeem. De exploit kan bijvoorbeeld de privileges vergroten van degene die de exploit uitvoert. Dit soort exploits kan ook worden gebruikt door een externe aanvaller die al toegang heeft tot de lokale machine met behulp van een externe exploit .

Exploit in klant. ^{[ 1 ]} Ze maken misbruik van kwetsbaarheden in applicaties die doorgaans op de werkstations van de meeste organisaties zijn geïnstalleerd. Typische voorbeelden van dit soort software zijn kantoortoepassingen (bijv . Microsoft Office , Open Office ), PDF-lezers (bijv. Adobe Acrobat Reader ), browsers (bijv . Internet Explorer , Firefox , Chrome , Safari ), mediaspelers (bijv. Windows Media Player , Winamp , iTunes ). De exploit bevindt zich in bestanden die door dit soort toepassingen worden geïnterpreteerd en die de doelcomputer op verschillende manieren bereiken (bijvoorbeeld via e- mail of op een USB-geheugen ). Het bestand wordt gebruikt door het programma en als het niet wordt gestopt door een ander programma (bijv . firewall of antivirus ) zal het misbruik maken van het beveiligingslek. De eigenaardigheden van dit type aanval zijn:
- Ze vereisen tussenkomst van de gebruiker aan de kant van de klant. Ze willen bijvoorbeeld dat je een bepaald bestand opent of op een bepaalde link klikt
- Het is een asynchrone aanval omdat het moment waarop het wordt gelanceerd niet hetzelfde is als de uitvoering van de exploit (omdat het een actie van de gebruiker vereist).
- Het wordt blindelings gelanceerd, het is niet bekend welke applicaties en versies ervan het echte doelwit gebruikt.

Afhankelijk van het doel van je aanval: ^{[ 4} ]

Nieuwsgierigheid
persoonlijke bekendheid
persoonlijk voordeel
Spionage

Kaders exploits

Exploitframeworks zijn ondersteunende softwarepakketten die modules bevatten die helpen bij het bouwen van exploits . ^[⁵^]^[ ¹^] Deze frameworks zorgen voor hergebruik van code, standaardisatie van exploits en vereenvoudiging van aanvalsproces. Voorbeelden van dit type framework zijn Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] of Immunity Canvas .

Exploits in videogames

In videogames zijn er kwetsbaarheden of gebreken in de code of in de gameplay die spelers in staat stellen te profiteren van een functionaliteit om voordelen te verkrijgen die exponentieel groter zijn dan onrealistische punten. Dit zijn de gevallen van het verkrijgen van vrijwel oneindig veel geld door een actie te herhalen die tijdens een normaal spel niet zou zijn toegestaan. Hoewel dit normaal is in games voor één speler, wordt dit doorgaans bestraft in multiplayer vanwege de oneerlijke aard van het fenomeen.

Er is controverse over wat wel of niet een exploit is: terwijl sommige spelers in een specifiek geval kunnen zeggen dat iets onterecht wordt uitgebuit met een enorm voordeel voor een speler, kunnen anderen het verdedigen door te stellen dat het onderdeel is van de gameplay en dat de programmeurs in dat geval van het bestaan ervan op de hoogte zijn omdat ze het op die manier hebben gepubliceerd.

Tot nu toe is Roblox een van de internetgames die het meest wordt getroffen door deze kwaadaardige opdrachten , die wordt beïnvloed op servers die op het netwerk zijn gepubliceerd. Een cracker bewerkt met behulp van een speciaal programma de codes van de actieve server, waardoor alles ontstaat, van het verschijnen van nieuwe elementen in het spel tot het loskoppelen van alle spelers en diefstal van hun huidige informatie op de site.

Soorten

Duping (duplicatie): bestaat uit het dupliceren van een element waarvan de vermenigvuldiging met niet-legitieme middelen als oneerlijk wordt beschouwd. Een voorbeeld hiervan is het vermenigvuldigen van munten in een spel waarbij het verkrijgen van geld een matige inspanning kost.
Lag : lag of latency is devertraging tussen de client en de server die, onder andere, kan fungeren als een bruikbare bron om bepaalde spelers oneerlijke voordelen te geven ten opzichte van anderen. Een voorbeeld hiervan is de verzadiging van een multiplayerruimte waardoor de andere spelers niet de reactiesnelheid hebben die ze zouden moeten hebben, waardoor ze in het nadeel zijn.
Geometrie: Sommige spelers kunnen profiteren van de vorm van een wereld in een videogame om fysieke ruimtes te omzeilen of toegang te krijgen tot gebieden die niet zijn ontworpen om te worden verkend of geobserveerd. Dit toont meestal onvolledige sectoren van de kaart of gebieden met losse voorwerpen die door ontwikkelaars zijn achtergelaten tijdens het ontwerp van de game voor testdoeleinden.
Twinking - Dit kan meer als een sociale truc dan als een exploit worden beschouwd, en bestaat uit het misleiden van andere spelers die zelf minder bekwaam zijn dan men lijkt door minder complexe en geavanceerde uitrusting en uiterlijk te lijken te hebben dan wat het spel de speler biedt. hoogten. Een voorbeeld van deze situatie is een speler op hoog niveau die geen bepantsering draagt of wapens draagt, soms zelfs doet alsof ze niet weten hoe het spel werkt, om later het tegendeel te bewijzen door hun werkelijke vaardigheden en niveau.
Bunny hopping: vertaald als "bunny jumps", het bestaat uit het profiteren van de manier waarop de beweging van een speler is geprogrammeerd om sneller te bewegen. In de meeste spellen wordt dit bereikt door constant te springen in plaats van het personage te rennen, vandaar de naam. Deze tactiek wordt vaak gebruikt tijdens speedruns , waarbij het doel is om een spel of een deel ervan in de kortst mogelijke tijd uit te spelen.
Veilige zones: dit is een deel van de kaart waar een speler andere entiteiten (AI of andere spelers) kan aanvallen zonder het risico te lopen terug te worden aangevallen. Een voorbeeld hiervan is het schieten op andere spelers vanuit een gebied waar ze niet binnen mogen.
Cheesing: Het is een manier van herhaaldelijk aanvallen op een manier die de tegenstander niet kan aanvallen vanwege de frequentie en snelheid waarmee deze aanvallen plaatsvinden. Een duidelijk voorbeeld hiervan is het aanvallen van een tegenstander in een vechtspel tegen de randen van het scherm, zodat deze niet kan bewegen of in de tegenaanval kan gaan.

draaien

Draaien verwijst naar een methode die wordt gebruikt door penetratietesters die het gecompromitteerde systeem gebruiken om andere systemen op hetzelfde netwerk aan te vallen om beperkingen zoals firewallinstellingen te omzeilen, die directe toegang tot alle machines kunnen verbieden. ^{[ 8} ]

Als een aanvaller bijvoorbeeld een webserver op een bedrijfsnetwerk compromitteert, kan de aanvaller de aangetaste webserver gebruiken om andere systemen op het netwerk aan te vallen. Dit soort aanvallen worden vaak meerlaagse aanvallen genoemd. ^{[ 9} ]

De spil kan verder worden onderscheiden in proxy-spil en VPN -spil . Proxy pivot beschrijft in het algemeen de praktijk om verkeer door een gecompromitteerd doelwit te leiden met behulp van een proxy-payload op de machine en het lanceren van aanvallen vanaf de computer. Dit type draaipunt is beperkt tot bepaalde TCP- en UDP -poorten die door de proxy worden ondersteund.

De VPN-pivot stelt de aanvaller in staat een versleutelde laag te creëren om in de gecompromitteerde machine te tunnelen om netwerkverkeer door die doelmachine te leiden, bijvoorbeeld om een kwetsbaarheidsscan uit te voeren op het interne netwerk via de machine. naar het netwerk, alsof ze zich achter de firewall bevinden.

Doorgaans worden proxy- of VPN-applicaties die draaien mogelijk maken op de doelcomputer uitgevoerd als de payload van een exploit.

Databases exploiteren

De belangrijkste exploit-databases zijn: ^{[ 10} ]

DB-exploit [1]
Snel7 [2]
CXBeveiliging [3]
Kwetsbaarheidslab [4]
0dag [5]
Beveiligingsfocus [6]
Pakketstormbeveiliging (7)
Google-hackdatabase [8] . Het is een Exploit DB-project dat de informatie verkrijgt met behulp van Google ( Google Dorks .

Zie ook

WikiWoordenboek heeft definities en andere informatie over exploit .
Denial of service-aanval
buffer overloop
stapel overloop
softwarefout _
Worm (informatica)
Hof
computeronzekerheid
ping van de dood
shell-code
Informatiebeveiliging
buffer onderstroom
trojaans

Referenties

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Ed. Fox Andes 2012
↑ Penetratietesten en kwetsbaarheidsexploitatie: basisgebruik van Metasploit . 24 oktober 201
↑ Exploitaties . Josep Vano Chic. Open Universiteit van Catalonië. september 2014
↑ ^a ^b Andrew Cencini et al., "Softwarekwetsbaarheden: volledige, verantwoordelijke en niet-openbaarmaking". december 2005.
^ Chris McNab, "Netwerkbeveiligingsbeoordeling: ken uw netwerk". Ed. O'Reilly 2004
^ "Kernimpact" . Gearchiveerd van het origineel op 16-01-2013 . Ontvangen 3 maart 2013 .
xploitz _
↑ Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .
↑ "Metasploit Basics – Deel 3: Draaien en interfaces" . Digitale Bond .
↑ Top 8 exploitdatabases voor beveiligingsonderzoekers . BeveiligingTrails.com. 11 februari 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Ed. Fox Andes 2012

[2] Penetratietesten en kwetsbaarheidsexploitatie: basisgebruik van Metasploit . 24 oktober 201

[vañó-3] Exploitaties . Josep Vano Chic. Open Universiteit van Catalonië. september 2014

[cencini-4] Andrew Cencini et al., "Softwarekwetsbaarheden: volledige, verantwoordelijke en niet-openbaarmaking". december 2005.

[5] Chris McNab, "Netwerkbeveiligingsbeoordeling: ken uw netwerk". Ed. O'Reilly 2004

[6] "Kernimpact" . Gearchiveerd van het origineel op 16-01-2013 . Ontvangen 3 maart 2013 .

[7] xploitz _

[8] Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .

[9] "Metasploit Basics – Deel 3: Draaien en interfaces" . Digitale Bond .

[10] Top 8 exploitdatabases voor beveiligingsonderzoekers . BeveiligingTrails.com. 11 februari 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10