Эксплойт
Что такое Эксплойт?
ЭксплойтКод, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Эксплойт — это практическая реализация уязвимости, рецепт, превращающий теоретическую ошибку в работоспособную атаку. Это может быть короткий скрипт, вредоносный документ, специально сформированный сетевой пакет или сложная многошаговая цепочка. Эксплойты классифицируют по цели (RCE, локальное повышение, отказ в обслуживании, утечка), по объекту (ядро, браузер, IoT, веб-приложение) и по зрелости (PoC, функциональный, weaponized, в дикой природе). Защитники изучают публичные эксплойты, чтобы проверять патчи, моделировать атаки на пентестах, создавать сигнатуры обнаружения и расставлять приоритеты устранения. Базы вроде Exploit-DB и модули Metasploit ускоряют и наступательную, и оборонительную работу.
● Примеры
- 01
Модуль Metasploit, эксплуатирующий EternalBlue (CVE-2017-0144).
- 02
Вредоносный PDF, эксплуатирующий ошибку движка JavaScript для выполнения shellcode.
● Частые вопросы
Что такое Эксплойт?
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации. Относится к категории Уязвимости в кибербезопасности.
Что означает Эксплойт?
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Как защититься от Эксплойт?
Защита от Эксплойт обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Эксплойт?
Распространённые альтернативные названия: Код эксплойта.