• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Что такое эксплойт

    Эксплойт – это программа (последовательность определенных команд или программный код), которая использует некоторые уязвимости в программном обеспечении для проведения сетевых атак на вычислительную систему. Чаще всего целями проведения таковых атак являются либо захват контроля над системой, либо нарушение ее функционирования (производительности) – DoS-атаки.

    Эксплойты подразделяются на удаленные или локальные, в зависимости от того метода, который используется для того, чтобы получить доступ к уязвимому программному обеспечению. Удаленный эксплойт, функционирует через сеть и использует уязвимость в защите, стоит заметить, что без какого-либо предварительного доступа к атакуемой, уязвимой системе. Атака эксплойта обычно бывает нацелена абсолютно на различные компоненты вычислительной системы. Этими жертвами в большинстве случаев являются: серверные, клиентские приложения или модули операционной системы. Для того, чтобы осуществить свою задумку, эксплойту необходимо всего-лишь сформировать и послать определенный запрос, который и содержит вредоносный код. Локальный эксплойт, в свою очередь, запускается уже в самой системе, которая подвержена уязвимости, и требует предварительного доступа к системе.

    Что такое эксплойт

    Чаще всего эксплойт распространяется в виде разнообразных исходных текстов, даже словесного описания использования уязвимости системы или исполняемых модулей. Это вредоносное программное обеспечение может быть написано практически на любом компилируемом и интерпретируемом языке программирования. Таковыми являются языки – С, С++, Perl, Html, JavaScript, PHP и некоторые другие. Помимо этого все эксплойты классифицируются по тому типу использования уязвимостей, который они используют: внедрение SQL-кода, подделывают межсайтовые запросы, переполняют буфер и многие другие уязвимости.

    Иногда эксплойты используются в виде связок и представляют собой пакет эксплойтов, который используется для разнообразных уязвимостей, которые, уже в свою очередь имеются практически в любом программном обеспечении. Но в последнее время в связках эксплойтов производится выбор именно того вредоносного программного обеспечения, которое создано именно под определенную уязвимость и будет использовано именно для него, находящееся в определенной программе. Кстати, информацию, которую пользователь получает в результате обнаружения уязвимости, может быть использована как для написания другого эксплойта, так и для устранения уязвимости. Поэтому в этой информации с равной долей заинтересованы и пользователь, не ведомый практически ничего о эксплойте, и сам злоумышленник.