Эксплойт

Эксплойт — это практическая реализация уязвимости, рецепт, превращающий теоретическую ошибку в работоспособную атаку. Это может быть короткий скрипт, вредоносный документ, специально сформированный сетевой пакет или сложная многошаговая цепочка. Эксплойты классифицируют по цели (RCE, локальное повышение, отказ в обслуживании, утечка), по объекту (ядро, браузер, IoT, веб-приложение) и по зрелости (PoC, функциональный, weaponized, в дикой природе). Защитники изучают публичные эксплойты, чтобы проверять патчи, моделировать атаки на пентестах, создавать сигнатуры обнаружения и расставлять приоритеты устранения. Базы вроде Exploit-DB и модули Metasploit ускоряют и наступательную, и оборонительную работу.