Utnyttja

Exploit ( engelska  exploit , exploit) - ett datorprogram , en bit programkod eller en sekvens av kommandon som utnyttjar sårbarheter i programvara och används för att attackera ett datorsystem. Målet med en attack kan antingen vara att ta kontroll över systemet ( privilegieupptrappning ) eller att störa dess funktion ( DoS-attack ).

Virus för att förstöra program, spel, applikationer.

Klassificering

Beroende på metoden för att få åtkomst till sårbar programvara delas utnyttjande in i fjärr ( eng.  remote ) och lokal ( eng.  local ).

• En fjärrexploatering fungerar via ett nätverk och utnyttjar en säkerhetsrisk utan föregående åtkomst till det berörda systemet;
• En lokal exploatering körs direkt på det påverkade systemet, vilket kräver föregående åtkomst till det. Används vanligtvis för att ge en angripare superanvändarrättigheter .

En exploateringsattack kan riktas mot olika komponenter i ett datorsystem – serverapplikationer , klientapplikationer eller operativsystemmoduler . För att utnyttja en serversårbarhet behöver en exploatering bara generera och skicka en begäran som innehåller skadlig kod till servern. Att utnyttja en klientsårbarhet är lite svårare - du måste övertyga användaren att ansluta till en falsk server (följa en länk om den sårbara klienten är en webbläsare ).

Typer av utnyttjande

Exploater är faktiskt utformade för att utföra tredjepartsåtgärder på ett sårbart system och kan delas upp sinsemellan enligt följande:

1. Exploater för operativsystem.
2. Exploater för applikationsprogramvara (musikspelare, kontorssviter, etc.).
3. Exploater för webbläsare ( Internet Explorer , Mozilla Firefox , Opera och andra).
4. Exploater för Internetprodukter (IPB, WordPress, VBulletin, phpBB).
5. Exploater för webbplatser (facebook.com, hi5.com, livejournal.com).
6. Andra utnyttjande [1] .

Pivotering

Termen pivotering syftar på en teknik som används av datorsäkerhetstestare i penetrationstester , [2] som använder ett komprometterat system för att attackera andra system på samma nätverk för att undvika restriktioner, såsom brandväggskonfigurationer , som kan förbjuda direkt åtkomst till alla maskiner. Till exempel, om en angripare kompromitterar en webbserver på ett företagsnätverk, kan angriparen sedan använda den intrångade webbservern för att attackera andra system i nätverket. Dessa typer av attacker kallas ofta för skiktade attacker. [3]

Hur ser en exploit ut?

Exploateringen kan distribueras i form av källkod , körbara moduler eller en verbal beskrivning av utnyttjandet av sårbarheten. Det kan skrivas i vilket programmeringsspråk som helst (vanligast: C / C++ , Perl , Python , PHP , HTML + JavaScript ) [4] .

Exploater kan också klassificeras efter vilken typ av sårbarhet de utnyttjar, såsom: buffertspill , SQL-injektion , cross site scripting , cross site request forgery , etc.

Relevans

Informationen som erhålls som ett resultat av upptäckten av en sårbarhet kan användas både för att skriva en exploatering och för att åtgärda sårbarheten. Därför är båda parter lika intresserade av det - både krackaren och tillverkaren av den krackade programvaran. Distributionen av denna information avgör hur lång tid en utvecklare behöver innan en patch släpps .

Efter att sårbarheten har stängts av tillverkaren börjar chansen att framgångsrikt tillämpa exploateringen snabbt minska. Därför är de så kallade 0day exploits, som använder nyligen uppenbara sårbarheter som ännu inte blivit allmänt kända, särskilt populära bland hackare [5] .

Buntar (exploiteringssats)

Exploitbuntar är ett exploateringspaket för flera program (versioner) samtidigt och/eller för olika sårbarheter i dem. I de senaste versionerna av paket väljs en exploit specifikt för ett specifikt användarprogram.

I de flesta fall används exploateringssatser för attacker som utnyttjar sårbarheter i webbläsare eller webbläsartillägg ( till exempel Java , Flash och PDF [6] är vanliga mål ).

Det finns också uppsättningar av lokala utnyttjande för att höja privilegier i det attackerade systemet. I själva verket är sådana uppsättningar också buntar, men i hackermiljön betraktas de inte som sådana och kallas inte.

Se även

• DoublePulsar
• Evig blå
• bootkit
• Bakdörr
• Noll dagars sårbarhet

Anteckningar

1. ↑ Utnyttja - vad det är, funktioner i distributionen av exploateringar och exempel - ESET.  (neopr.) . ESET . Hämtad: 24 juni 2022.
2. ↑ Ric Messier. CEH v11 Certified Ethical Hacker Study Guide . - Sybex, 2021. - ISBN 978-1119800286 .
3. ↑ Grunderna i Metasploit - Del 3: Svängning och gränssnitt . Digital Bond . (obestämd)
4. ↑ Reanimator. Vad är en exploit? (inte tillgänglig länk) . xakepam.ru (22 augusti 2008). Hämtad 31 augusti 2009. Arkiverad från originalet 8 februari 2012. (ryska) 
5. ↑ Catherine Engelke. Vad är zero-day exploit?  (engelska)  (otillgänglig länk) . SearchSecurity.com (4 juni 2007). Hämtad 31 augusti 2009. Arkiverad från originalet 3 oktober 2010.
6. ↑ TrendMicro | Enterprise Cybersecurity Solutions

Länkar

• jonce. Nyheter och beskrivningar av Exploits (inte tillgänglig länk) . Exploit.IN (9 mars 2010). Tillträdesdatum: 9 mars 2010. Arkiverad från originalet 16 februari 2010. (ryska) 
• Mik. Nätverksmissbruk . netsecret.by (11 oktober 2007). Hämtad: 31 augusti 2009. (ryska)  (inte tillgänglig länk)
• xon. Exploater (nedlänk) . Exploit.In.UA (18 februari 2010). Datum för åtkomst: 18 februari 2010. Arkiverad från originalet den 14 september 2009. (ryska) 
• Utnyttja arkiv från 2001 (inte tillgänglig länk) . securitylab.ru (25 februari 2010). Hämtad 25 februari 2010. Arkiverad från originalet 4 januari 2011. (ryska) 
• Databas med utnyttjande och sårbarheter