» » Эксплойт - что значит?

   

 

Эксплойт - что значит?

1 Эксплойт что значит?Эксплойт что значит?Люди всегда стараются обдурить своих ближних, и если раньше для этого требовалось личное общение, то сегодня найти "терпилу" можно удалённо, не опасаясь серьёзных последствий. Существует отдельная "каста" людей, которая пишет программы, причём большая часть из них несёт вредоносный характер. Таким образом эти кодеры пытаются поправить своё финансовое положение, что часто им удаётся, причём совершенно безнаказанно. Правда истерия вокруг вирусов сегодня настолько сильная, что пожалуй выходит за рамки разумной обеспокоенности. Многие совершенно не понимают, что из себя представляют эти самые "вредоносные" программы, и поэтому выдумывают в своей голове совершенно дикие вещи. В этой статье мы поговорим об одной из разновидностей хакерского "искусства", это Эксплойт, что значит вы можете прочесть немного ниже.
Добавьте наш познавательный ресурс модные-слова.рф к себе в закладки, чтобы всегда иметь доступ к нужной и важной инфе.
Однако, перед тем, как я продолжу, мне хотелось бы обратить ваше драгоценное внимание на ещё парочку другую популярных новостей по тематике интернет сленга. Например, что значит Баттхёрт, что такое Капс, как понять слово Дианон, кто такой Битард и т. п.
Итак, продолжим, Эксплойт, значение? Этот термин был заимствован из английского языка "exploit", что можно перевести, как "разрабатывать", "эксплуатировать".

Эксплойт - это особый вид вредоносных программ, в них добавлен особый исполняемый код, который может воспользоваться некоторыми уязвимостями в операционной системе или другом программном обеспечении, находящемся на локальном компьютере пользователя.

Эксплойт - это противоправная и несанкционированная атака, которая проводится с использованием уязвимости в оборудовании, сетях либо софте при помощи программного кода или программы с целью захватить полный доступ над чужой системой.

Эксплойты обычно разделяют на две категории - локальные и удалённые. И если первый запускается на удалённой машине и требует дополнительного доступа к конкретной системе, тогда, как второй функционирует посредством сети, находя уязвимости и незадокументированные дыры в защите. Причём без всякого предварительного физического доступа к заражённой машине.

Подобные программы обычно нужны для получения прав Суперпользователя, при этом "нападению" могут подвергаться разные модули компьютера, начиная с элементов ОС, клиентских программ и заканчивая целыми серверами. Для того, чтобы использовать обнаруженную уязвимость в поражённой системе, следует лишь создать определённый запрос в котором содержится опасный код, и отправить его на сервер. Гораздо сложнее выполнить второй пункт этой "операции", а именно заставить обычного юзера подключиться к серверу на котором находиться эксплойт. Жертва должна перейти по совершенно левой ссылке, и скачать нужную для злоумышленника программу. Причём не только скачать, но и запустить её на своей машине. После этого в системе появляется "дыра", ей может воспользоваться хакер, который и создал данный вредоносный код.
Обычно проникают на чужие компьютеры для кражи личных данных, например узнать пароли к акаунтам, получить возможность доступа к электронным кошелькам, скачать личные фотографии и многое другое.

Свою систему обезопасить на сто процентов невозможно, однако существует несколько правил, которыми вы должны руководствоваться. Первое и самое главное - это никогда не открывать файлов скачанных с неизвестных источников. Кроме того, необходимо обновлять свою ОС, поскольку разработчики постоянно отслеживают уязвимости, и вовремя закрывают дыры для мошеннических программ. Не переходить по ссылкам полученным из неизвестных источников, а так же отклонять предложения о неких "загадочных" подарках, которые вы выиграли, и быть очень внимательными при совершении самых разных финансовых операций в интернете.

Прочтя эту познавательную статью, вы узнали, что такое Эксплойт, и теперь не попадёте в затруднительное положении, когда вновь обнаружите данное мудрёное словечко.
Ключевые метки: интернет

Категория: Интернет

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
<
  • 0 комментариев
  • 0 публикаций
  • Не нравится
  • 0
  • Нравится
10 декабря 2018 16:09

Гость Alex

Ответить
  • Группа: Гости
  • Регистрация: --
  • Статус:
 

Решили  помумничать  подуть  щеки  при полном незнании вопроса ?? smilesmile

Ну ну   кулхацкеры grinning blush

Ликбез  (хотя  и сами могли в лекую найти в Google) :

еxploit Эксплоит  приложение  или компанент ос  уязвимый  вследствии непредномеренной (невнимательности ) ошибки разработчика или неверных настроек пользователя позволяющий злоумышленнику выполнять комманды и действия (1!!)  не входящие в его полномочия .Т.е  по русски говоря это код в приложении или о.с (как правило в ядре ) написанный с ошибкой (он не может быт удалённымrage) и являеться лишь начальной ступенькой к получению полного (root)  доступа к чужой о.с 

То о чем пишите Вы (попутов теплое с мягким confused)  называеться web shell позволяющия выполнять различные комманды на удаленной ос (в.т.ч  и с правами пользователя root).

И нет там не каких ссылок по которым нужно переходить папутав в кучу удалёенные и локальныые php инклуиды и межсайтовый скриптинг XXS Cross -Site Scripting (который  лет 10 уж как не актуален поскольку все нормальные сисадмины  теги фильтруют , хотя методы SOI (социальной инженерии) действенны и сегодня.)  

Как появляються эксплойты ответ очивиден анализ исполняемого кода О.С или приложений. До недавнего (2015 г)  времени лучьшим инструментом для поиска эксплойтов был как не странно поисковик Googlе smile в котором без особого труда можно было найти public exploit  (еxploit опубликованный где либо но не зарубленный  )  почти для любой o.c . Так-же 0-day (эксплоит найденный кем либо но не опублекованный ) можно купить или вымянять на что-либо. 

 

 

 



Добавление комментария

Имя:*
E-Mail:
Комментарий:
Поставьте галочку, если вы не робот: *