Eksploatacija je jedan od načina na koji napadači mogu lako dobiti pristup povjerljivim informacijama korisnika.
U svojoj osnovi, exploit nije ništa više od komada koda. Ponekad softver ili samo skup naredbi može djelovati kao exploit. Njihova je cijela poanta u tome što ranjivosti traže u korisnikovom računalu i ako ih pronađu, pokušat će napasti sustav. Svrha takvih radnji može biti različita - od preuzimanja kontrole nad sustavom do narušavanja njegove izvedbe (DOS napadi).
Vrste iskorištavanja
Postoje dvije vrste iskorištavanja: udaljeno i lokalno. Kao što pretpostavljate iz imena, udaljeni exploit radi izravno putem mreže, eksploatira i traži sigurnosnu ranjivost bez ikakvog prethodnog pristupa. Lokalni exploit već djeluje na samom korisnikovom sustavu i to već zahtijeva pristup. Lokalni se exploit većinom koristi za stjecanje prava superkorisnika. Osim toga, eksploatacije su podijeljene izravno na traženje ranjivosti u određenom dijelu računala (njegovog softvera). Najpopularnije sorte su: eksploatacije za operativne sustave, za aplikacijski softver, preglednike koje korisnik koristi, za internetske stranice i proizvode.
Kako koristiti exploit?
Da bi iskoristio exploit, napadaču bi trebao prevoditelj kao što je Perl. Zatim je u naredbenom retku operativnog sustava naznačena staza do ovog tumača i do spremljene datoteke koja sadrži šifru. Kao rezultat toga, napadač se povezuje s poslužiteljem neke web stranice, dobiva IP adrese i uz njihovu pomoć povezuje se s računalom nesumnjivog korisnika.
Ekploit se može koristiti na malo drugačiji način. Da biste to učinili, prvo trebate skenirati poslužitelj na pogreške. To se radi pomoću posebnih skenera, na primjer LANguard Network Security Scanner. Zatim se unosi IP adresa računala kojem želite pristupiti, nakon čega trebate pričekati dok se ne pojavi popis svih mogućih ranjivosti. Kada se pronađe ranjivost, možete preuzeti poseban exploit s Interneta koji radi s pronađenom ranjivošću i upotrijebiti ga za ubrizgavanje u računalo korisnika.
Da biste zaštitili svoje računalo od takvih zlonamjernih programa, trebate koristiti antiviruse s modernim bazama podataka, vatrozidom i vatrozidom. Ovi će programi maksimizirati zaštitu vašeg računala od raznih vanjskih prijetnji.
