کد بهره برداری Exploit

آنچه در این مطلب می خوانید

کد بهره برداری یا اکسپلویت چیست؟

در مقاله های پیشین به مفهوم آسیب پذیری اشاره گردید.

جهت نفوذ و بهره برداری از ضعف های امنیتی (آسیب پذیریها) نیازمند طی یکسری از عملیات ها هستیم. این عملیات ها در قالب کدهایی تهیه و مورد استفاده قرار می گیرند. به مجموعه این کدها اکسپلویت Exploit گفته می شود.

اکسپلویت ها براساس اطلاعات ناشی از کشف ضعف های امنیتی و توسط متخصصان امنیت اطلاعات نوشته می گردد.

 

Zero Day Exploit :

این اصطلاح نشان دهنده بکر بودن یک کد بهره برداری است. و نشان دهنده این است که این کد بسیار تازه و قابل استفاده است.

 

استفاده کنندگان کد های بهره برداری چه کسانی هستند؟

استفاده کنندگان معمولا یا افراد هستند و یا کرم ها و بدافزارها

کرم های اینترنتی معمولا با استفاده از این کد ها نسبت به توزیع خود اقدام می نمایند.

 

منبع برای دسترسی به کد های بهره برداری:

کد های بهره برداری را می توان از پایگاه های داده مختلف منجمله exploit-db.com و یا  مجموعه ابزارهایی از قبیل Metasploit  بدست آورد.

اگر هکری حرفه ای باشید معمولا کدهای بهره برداری را خودتان می نویسید.

 

قسمت های مختلف کد بهره برداری:

کد بهره برداری یا اکسپلویت، معمولا حاوی:

  1. بخش مربوط به شبکه
  2. بخش مربوط به ارسال کد تخریب یا اصطلاحا Payload
  3. بخش استقرار سیستم (که ممکن است حاوی Backdoor و یا Shell باشد)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *