Что такое эксплойт? Значение термина эксплоит

Эксплойт, эксплоит (exploit, эксплуатировать) – программа, фрагмент программного кода или последовательность определенных команд, использующих уязвимости в ПО и применяемые для атак на вычислительную систему. Целью атаки может быть желание получить контроль над системой или нарушить ее функциональность.

Эксплойты подразделяются на удаленные и локальные

• Удаленный эксплойт работает через сеть, используя уязвимость в защите без какого-либо предварительного доступа к уязвимой системе
• Локальны напротив запускается в уязвимой стороне и требует предварительного доступа к системе. Используется в основном для получения прав суперюзера.

Атака может быть нацелена на разные компоненты системы, будь то серверные или клиентские приложения, модули ОС. Чтобы использовать серверную уязвимость, эксплойту нужно лишь сформировать и послать на сервер запрос, который содержит вредоносный код. Сложнее обстоит дело с использованием уязвимости клиента. Для этого требуется убедить пользователя в необходимости подключиться к поддельному серверу. Пример: если клиент является браузером, что подключение будет непосредственно сам переход по ссылке.

Виды эксплойтов

• Эксплойты для ОС
• Эксплойты для прикладного ПО (медиаплейеры, офисные программы)
• Эксплойты для браузеров
• Эксплойты для интернет-продуктов (WordPress, phpBB, VBulletin)
• Эксплойты для сайтов
• Прочие эксплойты.