Exploit
Was ist Exploit?
ExploitCode, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Ein Exploit ist die praktische Umsetzung einer Schwachstelle – das Rezept, das aus einem theoretischen Bug einen funktionierenden Angriff macht. Er kann ein kurzes Skript, ein präpariertes Dokument, ein speziell konstruiertes Netzwerkpaket oder eine komplexe mehrstufige Kette sein. Klassifiziert wird nach Zweck (RCE, lokale Eskalation, DoS, Info-Leak), Ziel (Kernel, Browser, IoT, Webanwendung) und Reife (PoC, funktional, weaponized, in the wild). Verteidiger analysieren öffentliche Exploits, um Patches zu validieren, Angriffe per Pentest zu simulieren, Detektionssignaturen zu bauen und Behebungen zu priorisieren. Plattformen wie Exploit-DB und Metasploit-Module beschleunigen offensive wie defensive Arbeit.
● Beispiele
- 01
Metasploit-Modul, das EternalBlue (CVE-2017-0144) ausnutzt.
- 02
Manipulierte PDF, die einen Bug der JavaScript-Engine zur Shellcode-Ausführung nutzt.
● Häufige Fragen
Was ist Exploit?
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Exploit?
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Wie schützt man sich gegen Exploit?
Schutzmaßnahmen gegen Exploit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Exploit?
Übliche alternative Bezeichnungen: Exploit-Code.