Vulnerabilidades
Exploit de prova de conceito
Também conhecido como: Exploit PoC
Definição
Código mínimo, normalmente não armado, que demonstra que uma vulnerabilidade é real e explorável, habitualmente publicado em contexto de investigação ou divulgação coordenada.
Exemplos
- Pequeno script Python que despoleta um overflow de heap mas apenas imprime uma mensagem de debug.
- Pedido HTTP forjado que demonstra SSRF cega sem exfiltrar dados.
Termos relacionados
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Exploit armado
Exploit fiável e totalmente desenvolvido, pronto para uso operacional, normalmente integrado em malware, frameworks de intrusão ou táticas de atacantes.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Server-Side Request Forgery (SSRF)
Vulnerabilidade web que permite ao atacante forçar um servidor a efetuar pedidos HTTP ou de rede para destinos por si escolhidos, geralmente sistemas internos.