Vulnerabilidades
Exploit
Também conhecido como: Código de exploração
Definição
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Exemplos
- Módulo Metasploit que explora o EternalBlue (CVE-2017-0144).
- PDF malicioso que explora um bug no motor JavaScript para executar shellcode.
Termos relacionados
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Exploit de dia zero
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Exploit de prova de conceito
Código mínimo, normalmente não armado, que demonstra que uma vulnerabilidade é real e explorável, habitualmente publicado em contexto de investigação ou divulgação coordenada.
Exploit armado
Exploit fiável e totalmente desenvolvido, pronto para uso operacional, normalmente integrado em malware, frameworks de intrusão ou táticas de atacantes.
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Payload
Parte de um exploit, malware ou ataque que executa de facto a ação maliciosa, como cifrar ficheiros, abrir uma backdoor ou roubar dados.