Explorar

Exploit é uma palavra em inglês que significa explorar ou tirar proveito , e que no campo da computação é um pedaço de software , pedaço de dado ou sequência de comandos ou ações, usado para tirar vantagem de uma vulnerabilidade de segurança de uma informação sistema para alcançar um comportamento indesejado. ^{[ 1} ]

Seu principal uso é como vetor para a injeção de uma carga útil que oferece ao invasor algum tipo de acesso e/ou controle do computador comprometido. ^{[ 2 ]} Um payload pode ser usado por vários exploits e o mesmo exploit pode usar vários payloads. ^{[ 3} ]

Classificação

Dependendo de como o exploit contata o software vulnerável : ^{[ 4} ]

exploração remota . Se você usa uma rede de comunicação para entrar em contato com o sistema da vítima. Por exemplo, você pode usar outro computador dentro da mesma rede interna ou ter acesso pela própria Internet.
Exploração local . Se para executar o exploit você precisa primeiro ter acesso ao sistema vulnerável. Por exemplo, o exploit pode aumentar os privilégios de quem o executa. Esses tipos de exploits também podem ser usados por um invasor remoto que já tenha acesso à máquina local usando um exploit remoto .

Explorar no cliente. ^{[ 1 ]} Eles exploram vulnerabilidades em aplicativos que normalmente são instalados nas estações de trabalho da maioria das organizações. Exemplos típicos desse tipo de software são aplicativos de escritório (por exemplo , Microsoft Office , Open Office ), leitores de PDF (por exemplo , Adobe Acrobat Reader ), navegadores (por exemplo , Internet Explorer , Firefox , Chrome , Safari ), reprodutores de mídia (por exemplo , Windows Media Player , Winamp , iTunes ). O exploit está dentro de arquivos interpretados por esse tipo de aplicativo e que chega à máquina de destino por diferentes meios (por exemplo, por correio ou em uma memória USB ). O arquivo será usado pelo programa e se não for interrompido por nenhum outro programa (por exemplo, firewall ou antivírus ) ele explorará a vulnerabilidade de segurança. As peculiaridades deste tipo de ataque são:
- Eles exigem intervenção do usuário no lado do cliente. Por exemplo, eles precisam que você abra um determinado arquivo ou clique em um determinado link
- É um ataque assíncrono porque o momento em que é lançado não é o mesmo que a execução do exploit (pois requer ação do usuário).
- Ele é lançado às cegas, não se sabe quais aplicativos e versões dele o destino real usa.

Dependendo do objetivo do seu ataque: ^{[ 4} ]

Curiosidade
fama pessoal
benefício pessoal
Espionagem

Frameworks para exploits

As estruturas de exploração são pacotes de software de suporte que contêm módulos que ajudam a criar explorações . ^[⁵^]^[ ¹^] Essas estruturas permitem a reutilização de código, padronização de exploração e simplificação do processo de ataque. Exemplos desse tipo de framework são Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] ou Immunity Canvas .

Exploits em videogames

Nos videogames existem vulnerabilidades ou falhas no código ou na jogabilidade que permitem aos jogadores aproveitar uma funcionalidade para obter benefícios exponencialmente maiores do que pontos irreais. Tais são os casos de obter dinheiro virtualmente infinito ao repetir uma ação que, durante um jogo normal, não seria permitida. Enquanto em jogos single player isso é normal de se ver, isso normalmente é punido no multiplayer devido à natureza injusta do fenômeno.

Há uma controvérsia sobre o que é ou não um exploit: enquanto em um caso específico alguns jogadores podem dizer que algo está sendo explorado injustamente para um grande benefício para um jogador, outros podem defendê-lo argumentando que é parte da jogabilidade e que, nesse caso, os programadores estão cientes de sua existência porque o publicaram dessa maneira.

Até agora, um dos jogos da Internet mais afetados por esses comandos maliciosos é o Roblox , que é afetado em servidores publicados na rede. Um cracker com a ajuda de um programa especial edita os códigos do servidor ativo, causando desde o aparecimento de novos elementos no jogo, até a desconexão de todos os jogadores e roubo de suas informações atuais no site.

Tipos de exploits

Duplicação (duplicação): consiste na duplicação de um elemento cuja multiplicação por meios não legítimos é considerada injusta. Um exemplo disso é a multiplicação de moedas em um jogo onde obter dinheiro é algo que exige um esforço moderado.
Lag : lag ou latência é oatraso entre o cliente e o servidor que, entre outras coisas, pode funcionar como um recurso utilizável para conceder vantagens injustas a certos jogadores sobre outros. Um exemplo disso é a saturação de uma sala multiplayer para que os demais jogadores não tenham a velocidade de resposta que deveriam ter, colocando-os em desvantagem.
Geometria: Alguns jogadores podem aproveitar a forma de um mundo em um videogame para contornar espaços físicos ou acessar áreas que não foram projetadas para serem exploradas ou observadas. Isso normalmente mostra setores incompletos do mapa ou áreas com objetos soltos deixados pelos desenvolvedores durante o design do jogo para fins de teste.
Twinking - Isso pode ser considerado mais um truque social do que uma façanha, e consiste em enganar outros jogadores que ele mesmo é menos habilidoso do que aparenta, parecendo ter equipamentos e aparência menos complexos e avançados do que o que o jogo oferece ao jogador. alturas. Um exemplo dessa situação é um jogador de alto nível que não usa nenhuma armadura ou carrega armas, às vezes até se comportando como se ignorasse como o jogo funciona, apenas para depois provar o contrário por meio de suas habilidades e nível reais.
Bunny hopping: Traduzido como "saltos de coelho", consiste em aproveitar a maneira como o movimento de um jogador foi programado para se mover mais rápido. Na maioria dos jogos, isso é conseguido pulando constantemente em vez de executar o personagem, daí o nome. Essa tática é frequentemente usada durante speedruns , onde o objetivo é terminar um jogo ou um segmento dele no menor tempo possível.
Safe Zones: Este é um segmento do mapa onde um jogador pode atacar outras entidades (AI ou outros jogadores) sem correr o risco de ser atacado de volta. Um exemplo disso é atirar em outros jogadores de uma área onde eles estão proibidos de entrar.
Cheesing: É uma forma de atacar repetidamente de forma que o oponente não possa atacar devido à frequência e velocidade com que esses ataques ocorrem. Um exemplo claro disso é atacar um oponente em um jogo de luta contra as bordas da tela, para que ele não possa se mover ou contra-atacar.

pivô

Pivoting refere-se a um método usado por testadores de penetração que usa o sistema comprometido para atacar outros sistemas na mesma rede para contornar restrições como configurações de firewall, que podem proibir o acesso direto a todas as máquinas. ^{[ 8} ]

Por exemplo, se um invasor comprometer um servidor Web em uma rede corporativa, o invasor poderá usar o servidor Web comprometido para atacar outros sistemas na rede. Esses tipos de ataques geralmente são chamados de ataques de várias camadas. ^{[ 9} ]

O pivô pode ainda ser distinguido em pivô de proxy e pivô de VPN . O pivô de proxy geralmente descreve a prática de canalizar o tráfego por meio de um destino comprometido usando uma carga útil de proxy na máquina e lançando ataques a partir do computador. Esse tipo de pivô é restrito a determinadas portas TCP e UDP que são suportadas pelo proxy.

O pivô VPN permite que o invasor crie uma camada criptografada para entrar na máquina comprometida para rotear qualquer tráfego de rede por meio dessa máquina de destino, por exemplo, para executar uma verificação de vulnerabilidade na rede interna pela máquina. à rede, como se estivessem atrás do firewall.

Normalmente, os aplicativos proxy ou VPN que permitem a dinâmica são executados no computador de destino como a carga útil de uma exploração.

Explorar bancos de dados

Os principais bancos de dados de exploits são: ^{[ 10} ]

Exploração de banco de dados [1]
Rápido7 [2]
CXSecurity [3]
Laboratório de vulnerabilidades [4]
0dia [5]
Foco de Segurança [6]
Segurança de Tempestade de Pacotes [7]
Banco de dados de hackers do Google [8] . É um projeto Exploit DB que obtém as informações usando o Google ( Google Dorks .

Veja também

O Wikcionário tem definições e outras informações sobre exploits .
Ataque de negação de serviço
estouro de buffer
estouro de pilha
erro de software
Worm (ciência da computação)
Hof
insegurança do computador
ping da morte
código shell
Segurança informática
estouro de buffer
troiano

Referências

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, "Hacking Ético 2.0". Ed. Fox Andina 2012
↑ Teste de Invasão e Exploração de Vulnerabilidade: Uso Básico do Metasploit . 24 de outubro de 201
↑ Explorações . Josep Vano Chic. Universidade Aberta da Catalunha. setembro de 2014
↑ ^a ^b Andrew Cencini et al., "Vulnerabilidades de software: total, responsável e não divulgação". Dezembro de 2005.
↑ Chris McNab,"Avaliação de segurança de rede: conheça sua rede". Ed. O'Reilly 2004
^ "Impacto Principal" . Arquivado a partir do original em 2013-01-16 . Recuperado em 3 de março de 2013 .
↑ xploitz
↑ Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .
↑ "Noções básicas do Metasploit – Parte 3: Pivotagem e interfaces" . DigitalBond .
↑ 8 principais bancos de dados de exploração para pesquisadores de segurança . SecurityTrails. com. 11 de fevereiro de 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, "Hacking Ético 2.0". Ed. Fox Andina 2012

[2] Teste de Invasão e Exploração de Vulnerabilidade: Uso Básico do Metasploit . 24 de outubro de 201

[vañó-3] Explorações . Josep Vano Chic. Universidade Aberta da Catalunha. setembro de 2014

[cencini-4] Andrew Cencini et al., "Vulnerabilidades de software: total, responsável e não divulgação". Dezembro de 2005.

[5] Chris McNab,"Avaliação de segurança de rede: conheça sua rede". Ed. O'Reilly 2004

[6] "Impacto Principal" . Arquivado a partir do original em 2013-01-16 . Recuperado em 3 de março de 2013 .

[7] xploitz

[8] Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .

[9] "Noções básicas do Metasploit – Parte 3: Pivotagem e interfaces" . DigitalBond .

[10] 8 principais bancos de dados de exploração para pesquisadores de segurança . SecurityTrails. com. 11 de fevereiro de 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10