Exploit

Ein Exploit ist die praktische Umsetzung einer Schwachstelle – das Rezept, das aus einem theoretischen Bug einen funktionierenden Angriff macht. Er kann ein kurzes Skript, ein präpariertes Dokument, ein speziell konstruiertes Netzwerkpaket oder eine komplexe mehrstufige Kette sein. Klassifiziert wird nach Zweck (RCE, lokale Eskalation, DoS, Info-Leak), Ziel (Kernel, Browser, IoT, Webanwendung) und Reife (PoC, funktional, weaponized, in the wild). Verteidiger analysieren öffentliche Exploits, um Patches zu validieren, Angriffe per Pentest zu simulieren, Detektionssignaturen zu bauen und Behebungen zu priorisieren. Plattformen wie Exploit-DB und Metasploit-Module beschleunigen offensive wie defensive Arbeit.