Vulnerabilidades
Exploit
También conocido como: Código de explotación
Definición
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Ejemplos
- Módulo de Metasploit que explota EternalBlue (CVE-2017-0144).
- PDF malicioso que explota un fallo del motor de JavaScript para ejecutar shellcode.
Términos relacionados
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Exploit de día cero
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Exploit de prueba de concepto
Código mínimo, normalmente no armado, que demuestra que una vulnerabilidad es real y explotable, publicado típicamente con fines de investigación o divulgación coordinada.
Exploit armado
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Pruebas de penetración
Ciberataque simulado y autorizado contra sistemas, aplicaciones o personas para identificar debilidades explotables antes de que lo hagan adversarios reales.
Payload
Parte de un exploit, malware o ataque que realiza la acción maliciosa concreta, como cifrar archivos, abrir una puerta trasera o robar datos.