Exploata

Exploit este un cuvânt englezesc care înseamnă a exploata sau a profita de , și care în domeniul informaticii este o bucată de software , o bucată de date sau o secvență de comenzi sau acțiuni, folosită pentru a profita de o vulnerabilitate de securitate a unei informațiisistem.pentru a realiza un comportament nedorit. ^{[ 1} ]

Utilizarea sa principală este ca vector pentru injectarea unei sarcini utile care oferă atacatorului un anumit tip de acces și/sau control al echipamentului compromis. ^{[ 2 ]} O sarcină utilă poate fi folosită de mai multe exploit-uri, iar aceeași exploatare poate folosi mai multe încărcări utile. ^{[ 3} ]

Clasificare

În funcție de modul în care exploit- ul contactează software-ul vulnerabil : ^{[ 4} ]

exploatare de la distanță . Dacă utilizați o rețea de comunicații pentru a contacta sistemul victimă. De exemplu, puteți utiliza un alt computer în cadrul aceleiași rețele interne sau puteți avea acces de la Internet însuși.
Exploatare locală . Dacă pentru a executa exploit , trebuie să aveți mai întâi acces la sistemul vulnerabil. De exemplu, exploit- ul poate crește privilegiile celui care îl execută. Aceste tipuri de exploatare pot fi folosite și de un atacator de la distanță care are deja acces la mașina locală folosind o exploatare de la distanță .

Exploatați în client. ^{[ 1 ]} Ei exploatează vulnerabilitățile din aplicațiile care sunt instalate de obicei pe stațiile de lucru ale majorității organizațiilor. Exemple tipice de acest tip de software sunt aplicațiile de birou (ex. Microsoft Office , Open Office ), cititoarele PDF (ex. Adobe Acrobat Reader ), browserele (ex. Internet Explorer , Firefox , Chrome , Safari ), playerele media (ex. Windows Media Player , Winamp ). , iTunes ). Exploita- ul este în interiorul fișierelor interpretate de acest tip de aplicații și care ajunge la mașina țintă prin diferite mijloace (de exemplu, prin poștă sau pe o memorie USB ). Fișierul va fi folosit de program și dacă nu este oprit de niciun alt program (ex. firewall sau antivirus ) va exploata vulnerabilitatea de securitate. Particularitățile acestui tip de atac sunt:
- Acestea necesită intervenția utilizatorului din partea clientului. De exemplu, au nevoie să deschideți un anumit fișier sau să faceți clic pe un anumit link
- Este un atac asincron deoarece momentul lansării nu este același cu execuția exploitului (deoarece necesită acțiunea utilizatorului).
- Este lansat orbește, nu se știe ce aplicații și versiuni ale acestuia folosește ținta reală.

În funcție de scopul atacului tău: ^{[ 4} ]

Curiozitate
faima personală
beneficiu personal
Spionaj

Framework-uri pentru exploit -uri

Frame - urile de exploatare sunt pachete software de suport care conțin module care ajută la construirea exploit -urilor . ^[⁵^]^[ ¹^] Aceste cadre permit reutilizarea codului, standardizarea exploatării și simplificarea procesului de atac. Exemple de acest tip de cadru sunt Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] sau Immunity Canvas .

Exploatări în jocurile video

În jocurile video există vulnerabilități sau defecte în cod sau în joc care permit jucătorilor să profite de o funcționalitate pentru a obține beneficii exponențial mai mari decât punctele nerealiste. Așa sunt cazurile de obținere a banilor practic infiniti prin repetarea unei acțiuni care, în timpul unui joc normal, nu ar fi permisă. În timp ce în jocurile cu un singur jucător, acest lucru este normal de văzut, acest lucru este de obicei pedepsit în multiplayer din cauza naturii inechitabile a fenomenului.

Există o controversă cu privire la ceea ce este sau nu un exploit: în timp ce, într-un caz anume, unii jucători ar putea spune că ceva este exploatat în mod nedrept pentru un beneficiu imens pentru un jucător, alții ar putea apăra argumentând că face parte din joc și că, în acest caz, programatorii sunt conștienți de existența lui pentru că l-au publicat în acest fel.

Până acum, unul dintre jocurile de internet cele mai afectate de aceste comenzi rău intenționate este Roblox , care este afectat pe serverele publicate în rețea. Un cracker cu ajutorul unui program special editează codurile serverului activ, provocând totul, de la apariția unor elemente noi în joc, până la deconectarea tuturor jucătorilor și furtul informațiilor lor curente de pe site.

Tipuri de exploit-uri

Duping (duplicare): constă în duplicarea unui element a cărui multiplicare prin mijloace nelegitime este considerată nedreaptă. Un exemplu în acest sens este înmulțirea monedelor într-un joc în care obținerea de bani este ceva care necesită un efort moderat.
Lag : întârzierea sau latența este întârziereadintre client și server care, printre altele, poate funcționa ca o resursă utilizabilă pentru a acorda avantaje nedrepte anumitor jucători față de alții. Un exemplu în acest sens este saturația unei camere multiplayer astfel încât ceilalți jucători să nu aibă viteza de răspuns pe care ar trebui să o aibă, punându-i în dezavantaj.
Geometrie: Unii jucători pot profita de forma unei lumi dintr-un joc video pentru a ocoli spațiile fizice sau pentru a accesa zone care nu au fost concepute pentru a fi explorate sau observate. Aceasta arată de obicei sectoare incomplete ale hărții sau zone cu obiecte libere lăsate în urmă de dezvoltatori în timpul designului jocului în scopuri de testare.
Twinking - Acest lucru poate fi considerat mai degrabă un truc social decât o exploatare și constă în a păcăli alți jucători că ei înșiși este mai puțin priceput decât pare, arătând a avea un echipament și un aspect mai puțin complex și avansat decât ceea ce jocul oferă jucătorului. înălțimi. Un exemplu al acestei situații este un jucător de nivel înalt care nu poartă nicio armură sau care poartă arme, uneori chiar purtându-se ca și cum ar fi ignorant cum funcționează jocul, pentru a demonstra mai târziu contrariul prin abilitățile și nivelul lor real.
Bunny hopping: Tradus prin „bunny jumps”, constă în a profita de modul în care mișcarea unui jucător a fost programată să se miște mai repede. În majoritatea jocurilor, acest lucru se realizează prin sărituri în mod constant în loc să ruleze personajul, de unde și numele. Această tactică este folosită frecvent în timpul speedruns , unde scopul este de a termina un joc sau un segment al acestuia în cel mai scurt timp posibil.
Zone sigure: Acesta este un segment al hărții în care un jucător poate ataca alte entități (AI sau alți jucători) fără a risca să fie atacat înapoi. Un exemplu în acest sens este tragerea în alți jucători dintr-o zonă în care le este interzisă intrarea.
Brânza: Este o modalitate de a ataca în mod repetat într-un mod în care adversarul nu poate ataca din cauza frecvenței și vitezei cu care au loc aceste atacuri. Un exemplu clar în acest sens este atacarea unui adversar într-un joc de luptă împotriva marginilor ecranului, astfel încât să nu poată mișca sau contraataca.

pivot

Pivotarea se referă la o metodă utilizată de testerii de penetrare care utilizează sistemul compromis pentru a ataca alte sisteme din aceeași rețea pentru a ocoli restricțiile, cum ar fi setările firewall-ului, care pot interzice accesul direct la toate mașinile. ^{[ 8} ]

De exemplu, dacă un atacator compromite un server web dintr-o rețea corporativă, atacatorul poate folosi serverul web compromis pentru a ataca alte sisteme din rețea. Aceste tipuri de atacuri sunt adesea numite atacuri cu mai multe straturi. ^{[ 9} ]

Pivotul poate fi mai distins în pivot proxy și pivot VPN . Pivotul proxy descrie, în general, practica de canalizare a traficului printr-o țintă compromisă utilizând o sarcină utilă proxy pe mașină și lansând atacuri de pe computer. Acest tip de pivot este limitat la anumite porturi TCP și UDP care sunt acceptate de proxy.

Pivotul VPN permite atacatorului să creeze un strat criptat pentru a ajunge în mașina compromisă pentru a direcționa orice trafic de rețea prin acea mașină țintă, de exemplu pentru a rula o scanare a vulnerabilităților în rețeaua internă prin intermediul mașinii compromise, oferind efectiv atacatorului acces deplin la rețea, de parcă s-ar afla în spatele firewall-ului.

De obicei, aplicațiile proxy sau VPN care permit pivotarea sunt executate pe computerul țintă ca sarcină utilă a unui exploit.

Exploatarea bazelor de date

Principalele baze de date de exploatare sunt: ^{[ 10} ]

Exploatare DB [1]
Rapid7 [2]
CXSecurity [3]
Laborator de vulnerabilitate [4]
0 zi [5]
Focus de securitate [6]
Pachet Storm Security [7]
Baza de date Google Hacking [8] . Este un proiect Exploit DB care obține informații folosind Google ( Google Dorks .

Vezi și

Wikționarul are definiții și alte informații despre exploit .
Atacul de refuzare a serviciului
depășirea tamponului
preaplin stiva
bug software
Vierme (informatica)
Hof
insecuritate informatică
ping de moarte
cod shell
Securitate informatică
depăşirea tamponului
troian

Referințe

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, „Ethical Hacking 2.0”. Ed. Fox Andean 2012
↑ Testarea de penetrare și exploatarea vulnerabilităților: utilizarea de bază a Metasploit . 24 octombrie 201
↑ Exploatări . Josep Vano Chic. Universitatea Deschisă din Catalonia. septembrie 2014
↑ ^a ^b Andrew Cencini et al., „Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure”. decembrie 2005.
↑ Chris McNab, „Evaluarea securității rețelei: cunoaște-ți rețeaua”. Ed. O'Reilly 2004
^ „Impactul de bază” . Arhivat din original pe 16.01.2013 . Recuperat la 3 martie 2013 .
↑ xploitz
^ Rick Messier (2021). Ghid de studiu CEH v11 Certified Ethical Hacker . Sybex. ISBN 978-1119800286 .
↑ „Noțiuni de bază Metasploit – Partea 3: Pivotare și interfețe” . DigitalBond .
↑ Top 8 Exploit baze de date pentru cercetătorii de securitate . SecurityTrails.com. 11 februarie 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, „Ethical Hacking 2.0”. Ed. Fox Andean 2012

[2] Testarea de penetrare și exploatarea vulnerabilităților: utilizarea de bază a Metasploit . 24 octombrie 201

[vañó-3] Exploatări . Josep Vano Chic. Universitatea Deschisă din Catalonia. septembrie 2014

[cencini-4] Andrew Cencini et al., „Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure”. decembrie 2005.

[5] Chris McNab, „Evaluarea securității rețelei: cunoaște-ți rețeaua”. Ed. O'Reilly 2004

[6] „Impactul de bază” . Arhivat din original pe 16.01.2013 . Recuperat la 3 martie 2013 .

[7] xploitz

[8] Rick Messier (2021). Ghid de studiu CEH v11 Certified Ethical Hacker . Sybex. ISBN 978-1119800286 .

[9] „Noțiuni de bază Metasploit – Partea 3: Pivotare și interfețe” . DigitalBond .

[10] Top 8 Exploit baze de date pentru cercetătorii de securitate . SecurityTrails.com. 11 februarie 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10