اکسپلویت یا Exploit به زبان ساده كد مخربی است که برای سوء استفاده از یک آسیب پذیری و باگ طراحی شده است. در ادامه این مقاله قصد داریم شما را با مفهوم اکسپلویت بیشتر آشنا کنیم، همراه داتیس نتورک باشید.
Exploit چیست؟
اکسپلویت به زبان ساده كد مخربی است که برای سوء استفاده از یک آسیبپذیری و باگ طراحی شده است.
اکسپلویتها برای این طراحی میشوند که امکان دسترسی غیرمجاز به دادهها و برنامهها را در سامانهی قربانی برای مهاجم فراهم کنند.
اکسپلویتها معمولا هنگام کشف آسیب پذیریها و یا بعد از کشف حفرههای امنیتی نوشته میشوند، اکسپلویت نویسها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند.
Exploit ، یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.
این برنامهها لزوما برای خرابکاری نوشته و منتشر نمیشوند، اهداف تحقیقاتی و آموزشی را نیز دنبال مینمایند، هرچند استفاده از این کدها برای نفوذ به سیستمهای کاربران امری متداول میباشد.
امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دستهبندی آسیبپذیری مورد استفاده در آن و همچنین نوع سیستمهای هدف و روشهای کدنویسی گاهی تا صدها هزار دلار نیز بفروش میرسند .
منظور از انواع اکسپلویت چیست؟
اکسپلویت ها معمولا به صورت زیر دسته بندی می شوند:
- نوع حفره امنیتی که مورد Exploit اکسپولیت قرار می گیرند.
- بسته به نوع آنکه نیاز است بر روی یک ماشین اجرا شوند یا آنکه به صورت Remote از طریق ماشین دیگری اجرا شوند و کنترل سیستم قربانی را بدست گیرند.
- بسته به نوع نتیجه حمله که میتواند شامل : DOS,EoP و حمله spoofing باشد.
چگونه گرفتار Exploit نشویم؟
معمولاً سیستمهایی که بروزرسانی (update) نمیشوند بیشتر مورد حمله توسط اکسپلویتها هستند. بنابراین نكته اول، بروزرسانی دائم و به موقع سیستم است.
نكته بعدى استفاده از سیستمهای تشخیص و جلوگیری از نفوذ در سیستم و شبکه است نظیر آنتى ویروس و IDS و IPS. نكته سوم استفاده نکردن از ابزارها نامعتبر و غیر رسمی است.
امیدواریم مقاله آشنایی با مفهوم اکسپلویت مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.