Что такое Эксплойт


Эксплойт (англ. exploit — использовать) — фрагмент программного кода, который используя возможности предоставляемые ошибкой в системе, отказом или уязвимостью, ведёт к повышению привилегий пользователя или отказу в обслуживании компьютерной системы.


Виды эксплойтов

  • Удалённый эксплойт - работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к атакуемой системе;
  • Локальный эксплойт - требует предварительный доступ к взламываемой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором (т.е. реально дает возможность полностью управлять компьютером, его настройками и процессами без ограничений, с учетной записью администратора);
  • Эксплойт "подставного сервера" - подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социальной инженерии. Т.е. несанкционированного доступа к информации без использования технических средств (методы, широко применяемый спамерами и другими злоумышленниками).


Эксплойты могут быть также классифицированы по:

  • типу уязвимости, которую они атакуют (переполнение буфера – DoS-attacks, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция, атака возврата в библиотеку);
  • действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение вредоносного кода, отказ в обслуживании.


Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако возможно использовать несколько эксплойтов:

  • для получения удаленного доступа с невысоким уровнем, и повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа "0-дневными эксплойтами" (англ. zero-day, 0-day exploits);
  • для получения доступа к таким эксплойтам — первейшее желание неквалифицированных хакеров-злоумышленников, так называемых скрипт-кидди.