کتابهک و امنیت

کتاب هنر اکسپلویت (Exploit) نویسی

اکسپلویت چیست؟

بایستی گفت معنی اکسپلویت همان کد های مخرب (که به معنای سود بردن از اموال دیگری) است، در واقع برنامه یا کد و یا سلسله مراتبی از کد هاس و دستواری است که جهت سود بردن از یک باگ نرم افزاری و یا حفره امنیتی جهت ایجاد رفتار ناخواسته یا پیش بینی نشده در نرم افزاری خاص یا سیستم سخت افزاری و یا یک دستگاه الکترونیکی ، استفاده میشود.

این نوع از رفتار ها معمولا جهت بدست آوردن دسترسی سیستمی یا تشدید دسترسی ها و یا محروم سازی سرویس سیستم مورد نظر بکار میرود.

معمولاً سیستمهایی که بروزرسانی (updateنمیشوند بیشتر مورد حمله توسط اکسپلویتها هستند. بنابراین نکته اول، بروزرسانی دائم و به موقع سیستم است. نکته بعدى استفاده از سیستمهای تشخیص و جلوگیری از نفوذ در سیستم و شبکه است نظیر آنتى ویروس و IDS و IPS. نکته سوم استفاده نکردن از ابزارها نامعتبر و غیر رسمی است.  این نکات تا حد بسیار زیادی جلوی این مخاطره را میگیرد.

کتاب اکسپلویت
کتاب اکسپلویت

 

  • انواع اکسپلویت‌ ها از نظر نوع دسترسی
  • اکسپلویت‌های لوکال(حملاتی که در یک شبکه محلی رخ میدهد)
  • اکسپلویت‌های ریموت(حملاتی که در سرتاسر جهان رخ میدهد)

طبقه بندی Exploit ها

شیوه های متفاوتی جهت طبقه بندی اکسپلویت ها وجود دارد، یکی از رایج ترین این شیوه ها را میتوان نحوه دسترسی اکسپلویت به حفره امنیتی نرم افزار موردنظر دانست. یک Remote Exploit  یا اکسپلویت اجرا شده از راه دور میتواند بدون هیچ دسترسی به سیستم مورد نظر ، تحت شبکه به حفره امنیتی نرم افزار نفوذ پیدا کند. یک Exploit محلی یا Local Exploit  میتواند با دسترسی که از قبل به حفره۷ امنیتی محلی دارد ، جهت تشدید دسترسی های کاربری که Exploit را اجرا نموده مورد استفاده قرار گیرد.

برخی از Exploit ها نیز به نوعی در جهت نفوذ به Client ها مورد استفاده قرار می گیرند که معمولا شامل سرور های دستکاری شده ای هستند که هنگام دسترسی توسط Client مورد نظر، Exploit را ارسال می نمایند. این نوع از اکسپلویت ها معمولا نیاز به ارتباط جزئی با کاربر دارند فلذا در برخی مواقع نیاز است تا از برخی متد های  Social Engineering نیز بهره برد  و دسته بندی آخر را نیز میتوان بر اساس فعالیت Exploit ها در نظر گرفت که خود میتواند شامل دسته بندی زیر باشد:

  • دسترسی غیر مجاز به داده
  • هااجرای فایل ها به صورت خودسرانه
  • حمله انکار سرویس

 

 

 

دانلود کتاب هنر اکسپلویت نویسی

کانال تلگرام

Click to rate this post!
[Total: ۰ Average: ۰]
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا