Utnyttja

Exploit är ett engelskt ordsom betyder att utnyttja eller dra nytta av , och som inom datorområdet är en mjukvara , en del av data eller en sekvens av kommandon eller åtgärder, som används för att dra fördel av en säkerhetssårbarhet hos en information system för att uppnå oönskat beteende. ^{[ 1} ]

Dess huvudsakliga användning är som en vektor för injicering av en nyttolast som erbjuder angriparen någon typ av åtkomst och/eller kontroll över den komprometterade datorn. ^{[ 2 ]} En nyttolast kan användas av flera nyttolaster och samma nyttolast kan använda flera nyttolaster. ^{[ 3} ]

Klassificering

Beroende på hur exploateringen kontaktar sårbar programvara : ^{[ 4} ]

fjärrexploatering . Om du använder ett kommunikationsnätverk för att kontakta offersystemet. Du kan till exempel använda en annan dator inom samma interna nätverk eller ha åtkomst från själva Internet.
Lokalt utnyttjande . Om du ska kunna utföra exploateringen måste du först ha tillgång till det sårbara systemet. Exploateringen kan till exempel öka privilegierna för den som utför den. Dessa typer av utnyttjande kan också användas av en fjärrangripare som redan har tillgång till den lokala maskinen med hjälp av en fjärrexploatering .

Utnyttja klienten. ^{[ 1 ]} De utnyttjar sårbarheter i applikationer som vanligtvis är installerade på de flesta organisationers arbetsstationer. Typiska exempel på denna typ av programvara är kontorsapplikationer (t.ex. Microsoft Office , Open Office ), PDF-läsare (t.ex. Adobe Acrobat Reader ), webbläsare (t.ex. Internet Explorer , Firefox , Chrome , Safari ), mediaspelare (t.ex. Windows Media Player , Winamp , iTunes ). Exploateringen är inuti filer som tolkas av denna typ av applikationer och som når målmaskinen på olika sätt (t.ex. via post eller på ett USB-minne ). Filen kommer att användas av programmet och om den inte stoppas av något annat program (t.ex. brandvägg eller antivirus ) kommer den att utnyttja säkerhetsbristen. Egenskaperna med denna typ av attack är:
- De kräver användaringripande från klientsidan. De behöver till exempel att du öppnar en viss fil eller klickar på en viss länk
- Det är en asynkron attack eftersom det ögonblick den startas inte är detsamma som exploateringen (eftersom det kräver användaråtgärder).
- Det lanseras blint, det är inte känt vilka applikationer och versioner av det det verkliga målet använder.

Beroende på syftet med din attack: ^{[ 4} ]

Nyfikenhet
personlig berömmelse
personlig nytta
Spionage

Ramar för exploits

Exploatframework är stödprogramvarupaket som innehåller moduler som hjälper till att bygga exploateringar . ^[⁵^]^[ ¹^] Dessa ramverk tillåter återanvändning av kod, utnyttja standardisering och förenkling av attackprocesser. Exempel på denna typ av ramverk är Metasploit Framework , Core Impact , ^[⁶^] xploitz ^[⁷^] eller Immunity Canvas .

Utnyttjande i videospel

I videospel finns det sårbarheter eller brister i koden eller i spelet som gör att spelare kan dra nytta av en funktionalitet för att få exponentiellt större fördelar än orealistiska poäng. Sådana är fallen med att erhålla praktiskt taget oändliga pengar genom att upprepa en åtgärd som, under ett normalt spel, inte skulle tillåtas. Även om detta i enspelarspel är normalt att se, straffas detta vanligtvis i multiplayer på grund av fenomenets orättvisa karaktär.

Det finns en kontrovers om vad som är eller inte är ett utnyttjande: medan vissa spelare i ett specifikt fall kan säga att något utnyttjas orättvist för en enorm fördel för en spelare, kan andra försvara det genom att hävda att det är en del av spelet och att i så fall programmerarna är medvetna om dess existens eftersom de har publicerat det på det sättet.

Hittills har ett av de internetspel som har påverkats mest av dessa skadliga kommandon varit Roblox , som påverkas på servrar publicerade på nätverket. En cracker med hjälp av ett speciellt program redigerar koderna för den aktiva servern, vilket orsakar allt från uppkomsten av nya element i spelet, till att alla spelare kopplas bort och stöld av deras aktuella information på webbplatsen.

Typer av utnyttjande

Dupering (duplicering): består av duplicering av ett element vars multiplikation med icke-legitima medel anses orättvist. Ett exempel på detta är multiplikationen av mynt i ett spel där att få pengar är något som kräver en måttlig ansträngning.
Lag : fördröjning eller latens ärfördröjningen mellan klienten och servern som bland annat kan fungera som en användbar resurs för att ge orättvisa fördelar till vissa spelare framför andra. Ett exempel på detta är mättnaden av ett flerspelarrum så att de andra spelarna inte har den svarshastighet som de borde ha, vilket gör dem i underläge.
Geometri: Vissa spelare kan dra fördel av formen av en värld i ett videospel för att kringgå fysiska utrymmen eller komma åt områden som inte var designade för att utforskas eller observeras. Detta visar vanligtvis ofullständiga sektorer av kartan eller områden med lösa föremål som lämnats efter av utvecklare under speldesign för teständamål.
Twinking - Detta kan betraktas mer som ett socialt trick än ett utnyttjande, och består av att lura andra spelare att de själva är mindre skickliga än man verkar genom att verka ha mindre komplex och avancerad utrustning och utseende än vad spelet erbjuder spelaren. höjder. Ett exempel på denna situation är en högnivåspelare som inte bär någon rustning eller bär vapen, ibland till och med beter sig som om de är okunniga om hur spelet fungerar, bara för att senare bevisa motsatsen genom sina faktiska färdigheter och nivå.
Kaninhoppning: Översatt som "kaninhopp" består det av att dra nytta av det sätt på vilket en spelares rörelse programmerades att röra sig snabbare. I de flesta spel uppnås detta genom att ständigt hoppa istället för att köra karaktären, därav namnet. Denna taktik används ofta under speedruns , där målet är att avsluta ett spel eller ett segment av det på kortast möjliga tid.
Säkra zoner: Detta är ett segment av kartan där en spelare kan attackera andra enheter (AI eller andra spelare) utan att riskera att bli attackerad tillbaka. Ett exempel på detta är att skjuta mot andra spelare från ett område där de är förbjudna att komma in.
Cheesing: Det är ett sätt att upprepade gånger attackera på ett sätt som motståndaren inte kan attackera på grund av den frekvens och hastighet med vilken dessa attacker sker. Ett tydligt exempel på detta är att attackera en motståndare i ett fightingspel mot skärmens kanter, så att de inte kan röra sig eller göra en motattack.

pivot

Pivoting hänvisar till en metod som används av penetrationstestare som använder det komprometterade systemet för att attackera andra system i samma nätverk för att kringgå begränsningar som brandväggsinställningar, som kan förbjuda direkt åtkomst till alla maskiner. ^{[ 8} ]

Om en angripare till exempel äventyrar en webbserver på ett företagsnätverk, kan angriparen använda den komprometterade webbservern för att attackera andra system i nätverket. Dessa typer av attacker kallas ofta flerskiktsattacker. ^{[ 9} ]

Pivoten kan ytterligare särskiljas i proxypivot och VPN -pivot . Proxypivot beskriver generellt bruket att kanalisera trafik genom ett utsatt mål med hjälp av en proxynyttolast på maskinen och starta attacker från datorn. Denna typ av pivot är begränsad till vissa TCP- och UDP- portar som stöds av proxyn.

VPN-pivoten gör det möjligt för angriparen att skapa ett krypterat lager för att tunnla in i den komprometterade maskinen för att dirigera all nätverkstrafik genom den måldatorn, till exempel för att köra en sårbarhetssökning på det interna nätverket genom den komprometterade, vilket effektivt ger angriparen full åtkomst till nätverket, som om de låg bakom brandväggen.

Vanligtvis exekveras proxy- eller VPN-applikationer som möjliggör pivotering på måldatorn som nyttolasten för en exploatering.

Utnyttja databaser

De viktigaste exploateringsdatabaserna är: ^{[ 10} ]

DB exploit [1]
Rapid7 [2]
CXSecurity [3]
Sårbarhetslabb [4]
0dag [5]
Säkerhetsfokus [6]
Packet Storm Security [7]
Googles hackdatabas [8] . Det är ett Exploit DB-projekt som hämtar informationen med hjälp av Google ( Google Dorks .

Se även

Wiktionary har definitioner och annan information om exploatering .
Denial of service attack
buffer-överflöde
stack overflow
programvarufel _
Worm (datavetenskap)
Hof
datorosäkerhet
ping av döden
skalkod
Informatisk säkerhet
buffertunderflöde
trojan

Referenser

↑ ^a ^b ^c Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Red. Fox Andina 2012
↑ Penetrationstestning och sårbarhetsutnyttjande: Grundläggande användning av Metasploit . 24 oktober 201
↑ Exploater . Josep Vano Chic. Kataloniens öppna universitet. september 2014
↑ ^a ^b Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". december 2005.
↑ Chris McNab," Nätverkssäkerhetsbedömning: Känn ditt nätverk". Redaktör O'Reilly 2004
^ "Kärna påverkan" . Arkiverad från originalet 2013-01-16 . Hämtad 3 mars 2013 .
↑ xploitz
↑ Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .
↑ "Metasploit Basics - Del 3: Svängning och gränssnitt" . DigitalBond .
↑ Topp 8 utnyttja databaser för säkerhetsforskare . SecurityTrails.com. 11 februari 2020

[ehacking20-1] Federico G. Pacheco, Hector Jara, "Ethical Hacking 2.0". Red. Fox Andina 2012

[2] Penetrationstestning och sårbarhetsutnyttjande: Grundläggande användning av Metasploit . 24 oktober 201

[vañó-3] Exploater . Josep Vano Chic. Kataloniens öppna universitet. september 2014

[cencini-4] Andrew Cencini et al., "Software Vulnerabilities: Full-, Responsible-, and Non-Disclosure". december 2005.

[5] Chris McNab," Nätverkssäkerhetsbedömning: Känn ditt nätverk". Redaktör O'Reilly 2004

[6] "Kärna påverkan" . Arkiverad från originalet 2013-01-16 . Hämtad 3 mars 2013 .

[7] xploitz

[8] Rick Messier (2021). CEH v11 Certified Ethical Hacker Study Guide . Sybex. ISBN 978-1119800286 .

[9] "Metasploit Basics - Del 3: Svängning och gränssnitt" . DigitalBond .

[10] Topp 8 utnyttja databaser för säkerhetsforskare . SecurityTrails.com. 11 februari 2020

[ 1

[ 2 ]

[ 3

[ 4

[

[

[

[ 8

[ 9

[ 10