אקספלויט
אקספלויט הינו קוד מקור של פקודות תוכנה או סדרת נתונים הגורמים לניצול פרצת אבטחה בתוכנה או בחומרה, מטרת האקספלויט היא לשנות את ההתנהגות המתוכננת של הרכיב עליו הוא מופעל בהתאם לצורכי המפעיל. שימוש באקספלויטים נפוץ על ידי האקרים למטרות הפעלת קוד תוכנה זדוני (לדוגמה, התקנת נוזקה), השגת הרשאות גבוהות, התקפות מניעת שירות[דרושה הבהרה] ועוד.
תוכן עניינים |
כתיבה[עריכה]
אקספלויטים נכתבים ברחבי העולם בידי האקרים בעלי ידע בשפות תכנות שונות, וכן הם ניתנים להורדה חופשית ברחבי רשת האינטרנט, באתרים ייעודיים לנושא, קיימים בדרך כלל הסברים מדויקים על מטרת האקספלויט ואופן הרצתו, עניין המיתר במידת מה את הצורך בידיעת שפות תכנות כדי לבצע התקפות האקינג אלו.
דרכי פעולה[עריכה]
דרכי הפעלת האקספלויטים הם רבות וביניהם ניתן למנות:
- הרצה רגילה על המחשב (בדומה להרצת כל קוד אחר)
- הרצה מתוך פלטפורמה תוכנתית מתאימה.
- התקפה על מחשב מרוחק
התקפות אקספלויטים על מחשבים מרוחקים מאופיינות לעתים קרובות באינטראקציה מסוימת עם המשתמש המותקף, ניצול שדות קלט בעלי פוטנציאל חדירה למחשב מקבל הקלט, וכן שימוש בטכניקות הנדסה חברתית.
סיווג[עריכה]
סיווג האקספלויטים מתבצע בדרך כלל על-פי הפרמטרים הבאים;
- סוג החולשות המנוצלות
- תאימות האקספלויט למערכות תוכנה שונות
- מטרת ותוצאת פעילותו
