Exploit
Qu'est-ce que Exploit ?
ExploitCode, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Un exploit est la mise en pratique d'une vulnérabilité : la recette qui transforme un bug théorique en attaque fonctionnelle. Cela peut être un court script, un document piégé, un paquet réseau forgé ou une chaîne complexe multi-étapes. On les classe par objectif (exécution de code à distance, élévation locale, déni de service, fuite d'information), par cible (noyau, navigateur, IoT, application web) et par maturité (PoC, fonctionnel, militarisé, in-the-wild). Les défenseurs étudient les exploits publics pour valider les correctifs, simuler les attaques en pentest, construire des signatures de détection et prioriser la remédiation. Les bases comme Exploit-DB et les modules Metasploit accélèrent le travail offensif comme défensif.
● Exemples
- 01
Module Metasploit exploitant EternalBlue (CVE-2017-0144).
- 02
PDF piégé exploitant un bug du moteur JavaScript pour exécuter du shellcode.
● Questions fréquentes
Qu'est-ce que Exploit ?
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Exploit ?
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Comment se défendre contre Exploit ?
Les défenses contre Exploit combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Exploit ?
Noms alternatifs courants : Code d'exploitation.