אקספלויט

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אקספלויט הוא קוד מקור של פקודות תוכנה או סדרת נתונים המנצלים פרצת אבטחה בתוכנה או בחומרה. מטרת האקספלויט היא לשנות את ההתנהגות המתוכננת של הרכיב עליו הוא מופעל בהתאם לצורכי המפעיל. שימוש באקספלויטים נפוץ על ידי האקרים למטרות הפעלת קוד תוכנה זדוני (לדוגמה, התקנת נוזקה), השגת הרשאות גבוהות, התקפות מניעת שירות[דרושה הבהרה] ועוד.

כתיבה[עריכת קוד מקור | עריכה]

אקספלויטים נכתבים ברחבי העולם בידי האקרים בעלי ידע בשפות תכנות שונות, וכן הם ניתנים להורדה חופשית ברשת האינטרנט באתרים ייעודיים לנושא. קיימים בדרך כלל הסברים על מטרת האקספלויט ואופן הרצתו, עניין המייתר במידת מה את הצורך בידיעת שפות תכנות כדי לבצע התקפות האקינג אלו.

דרכי פעולה[עריכת קוד מקור | עריכה]

דרכי הפעלת האקספלויטים הן רבות ובהן:

  • הרצה רגילה על המחשב (בדומה להרצת כל תוכנה אחרת)
  • הרצה מתוך פלטפורמת תוכנה מתאימה
  • התקפה על מחשב מרוחק

התקפות אקספלויטים על מחשבים מרוחקים מאופיינות לעתים קרובות באינטראקציה מסוימת עם המשתמש המותקף, ניצול שדות קלט בעלי פוטנציאל חדירה למחשב מקבל הקלט, וכן שימוש בטכניקות הנדסה חברתית.

סיווג[עריכת קוד מקור | עריכה]

סיווג האקספלויטים מתבצע בדרך כלל על-פי הפרמטרים הבאים:

  • סוג החולשות המנוצלות
  • תאימות האקספלויט למערכות תוכנה שונות
  • מטרת פעילותו ותוצאתה

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]