Exploit
¿Qué es Exploit?
ExploitCódigo, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Un exploit es la realización práctica de una vulnerabilidad: la receta que convierte un fallo teórico en un ataque funcional. Puede ser un script breve, un documento malicioso, un paquete de red manipulado o una cadena compleja de varias etapas. Se clasifican por propósito (RCE, elevación local, denegación de servicio, fuga de información), por objetivo (kernel, navegador, IoT, aplicación web) y por madurez (PoC, funcional, armado, en uso real). Los defensores estudian exploits públicos para validar parches, simular ataques en pentests, crear firmas de detección y priorizar la remediación. Bases como Exploit-DB y los módulos de Metasploit aceleran tanto el trabajo ofensivo como el defensivo.
● Ejemplos
- 01
Módulo de Metasploit que explota EternalBlue (CVE-2017-0144).
- 02
PDF malicioso que explota un fallo del motor de JavaScript para ejecutar shellcode.
● Preguntas frecuentes
¿Qué es Exploit?
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Exploit?
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
¿Cómo defenderse de Exploit?
Las defensas contra Exploit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Exploit?
Nombres alternativos comunes: Código de explotación.