Експлойтът е един от начините, по които нападателите могат лесно да получат достъп до поверителната информация на потребителя.
В основата си експлойтът не е нищо повече от парче код. Понякога софтуер или просто набор от команди могат да действат като експлойт. Целият им смисъл е, че те търсят уязвимости в компютъра на потребителя и ако ги намерят, ще се опитат да атакуват системата. Целта на подобни действия може да бъде различна - от изземване на контрола върху системата до нарушаване на нейната производителност (DOS атаки).
Видове подвизи
Има два вида експлойти: отдалечен и локален. Както се досещате от името, отдалеченият експлойт работи директно през мрежата, експлоатира и търси уязвимост на сигурността без никакъв предварителен достъп до нея. Локалният експлойт вече работи в самата система на потребителя и това вече изисква достъп. В по-голямата си част се използва локален експлойт за придобиване на права на суперпотребител. Освен това експлойти се подразделят директно на търсене на уязвимости в определена част от компютъра (неговия софтуер). Най-популярните разновидности са: експлойти за операционни системи, за приложен софтуер, браузъри, използвани от потребителя, за интернет сайтове и продукти.
Как да използвам експлойт?
За да използва експлоата, нападателят ще се нуждае от преводач като Perl. След това в командния ред на операционната система е посочен пътят до този интерпретатор и до запазения файл, който съдържа кода за плюене. В резултат на това нападателят се свързва със сървъра на някакъв уебсайт, получава IP адреси и с тяхна помощ се свързва с компютъра на нищо неподозиращ потребител.
Експлойтът може да се използва по малко по-различен начин. За да направите това, първо трябва да сканирате сървъра за грешки. Това се прави с помощта на специални скенери, например LANguard Network Security Scanner. След това се въвежда IP адресът на компютъра, до който искате да получите достъп, след което трябва да изчакате, докато се появи списък с всички възможни уязвимости. Когато се намери уязвимост, можете да изтеглите специален експлойт в Интернет, който работи с намерената уязвимост и да го използвате, за да го инжектирате в компютъра на потребителя.
За да защитите компютъра си от такива злонамерени програми, трябва да използвате антивируси със съвременни бази данни, защитна стена и защитна стена. Тези програми ще увеличат максимално защитата на вашия компютър от различни външни заплахи.
