اکسپلویت

بهره‌جو،[1] اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.

این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد.

امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کدنویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند .

وبگاه رسمی و آزاد تحت گنو اکسپلویت:https://www.exploit-db.com

دسته بندی

این کدهای بهره جو به سه گونه گروه بندی می‌شوند:

  • بر اساس گونه و نوع آسیب‌پذیری که از آن سود می‌برند.
  • بر اساس محل اجرای کد که ممکن است بر روی دستگاه محلی (لوکال) یا بر روی دستگاه راه دور (ریموت)اجرا گردند.
  • بر اساس نتیجه و هدف اجرای کد اکسپلویت (سرانجام اجرای کد سبب حمله انکار سرویس یا حمله کلاه برداری یا دیگر حمله‌ها می‌گردد)

واژه‌شناسی

اکسپلویت (Exploit) به معنای سود بردن است.

انواع اکسپلویت‌ها از نظر نوع دسترسی

  • اکسپلویت‌های لوکال(حملاتی که در یک شبکه محلی رخ میدهد)
  • اکسپلویت‌های ریموت(حملاتی که در سرتاسر جهان رخ میدهد)

منابع

  1. «بهره‌جو» [رایانه] هم‌ارزِ «اکسپلویت» (به انگلیسی: exploit)؛ منبع: گروه واژه‌گزینی. جواد میرشکاری، ویراستار. (۱۳۷۶-۱۳۸۵). فرهنگ واژه‌های مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۷۸-۹۶۴-۷۵۳۱-۷۷-۱ (ذیل سرواژهٔ بهره‌جو)
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.