اکسپلویت چیست؟

بایستی گفت معنی اکسپلویت همان کد های مخرب (که به معنای سود بردن از اموال دیگری) است، در واقع برنامه یا کد و یا سلسله مراتبی از کد هاس و دستواری است که جهت سود بردن از یک باگ نرم افزاری و یا حفره امنیتی جهت ایجاد رفتار ناخواسته یا پیش بینی نشده در نرم افزاری خاص یا سیستم سخت افزاری و یا یک دستگاه الکترونیکی ، استفاده میشود.

این نوع از رفتار ها معمولا جهت بدست آوردن دسترسی سیستمی یا تشدید دسترسی ها و یا محروم سازی سرویس سیستم مورد نظر بکار میرود.

معمولاً سیستم‌هایی که بروزرسانی (update) نمی‌شوند بیشتر مورد حمله توسط اکسپلویت‌ها هستند. بنابراین نکته اول، بروزرسانی دائم و به موقع سیستم است. نکته بعدى استفاده از سیستم‌های تشخیص و جلوگیری از نفوذ در سیستم و شبکه است نظیر آنتى ویروس و IDS و IPS. نکته سوم استفاده نکردن از ابزارها نامعتبر و غیر رسمی است.  این نکات تا حد بسیار زیادی جلوی این مخاطره را می‌گیرد.

• انواع اکسپلویت‌ ها از نظر نوع دسترسی
• اکسپلویت‌های لوکال(حملاتی که در یک شبکه محلی رخ میدهد)
• اکسپلویت‌های ریموت(حملاتی که در سرتاسر جهان رخ میدهد)

طبقه بندی Exploit ها

شیوه های متفاوتی جهت طبقه بندی اکسپلویت ها وجود دارد، یکی از رایج ترین این شیوه ها را میتوان نحوه دسترسی اکسپلویت به حفره امنیتی نرم افزار موردنظر دانست. یک Remote Exploit  یا اکسپلویت اجرا شده از راه دور میتواند بدون هیچ دسترسی به سیستم مورد نظر ، تحت شبکه به حفره امنیتی نرم افزار نفوذ پیدا کند. یک Exploit محلی یا Local Exploit  میتواند با دسترسی که از قبل به حفره۷ امنیتی محلی دارد ، جهت تشدید دسترسی های کاربری که Exploit را اجرا نموده مورد استفاده قرار گیرد.

برخی از Exploit ها نیز به نوعی در جهت نفوذ به Client ها مورد استفاده قرار می گیرند که معمولا شامل سرور های دستکاری شده ای هستند که هنگام دسترسی توسط Client مورد نظر، Exploit را ارسال می نمایند. این نوع از اکسپلویت ها معمولا نیاز به ارتباط جزئی با کاربر دارند فلذا در برخی مواقع نیاز است تا از برخی متد های  Social Engineering نیز بهره برد  و دسته بندی آخر را نیز میتوان بر اساس فعالیت Exploit ها در نظر گرفت که خود میتواند شامل دسته بندی زیر باشد:

• دسترسی غیر مجاز به داده
• هااجرای فایل ها به صورت خودسرانه
• حمله انکار سرویس

کانال تلگرام