Een exploit is een van de manieren waarop aanvallers gemakkelijk toegang kunnen krijgen tot vertrouwelijke informatie van een gebruiker.
In de kern is een exploit niets meer dan een stukje code. Soms kan een stukje software of alleen een reeks commando's als exploit fungeren. Hun hele punt is dat ze op zoek gaan naar kwetsbaarheden in de computer van de gebruiker, en als ze die vinden, zullen ze proberen het systeem aan te vallen. Het doel van dergelijke acties kan verschillen - van het overnemen van de controle over het systeem tot het verstoren van de prestaties (DOS-aanvallen).
Soorten exploits
Er zijn twee soorten exploits: op afstand en lokaal. Zoals je uit de naam zou kunnen raden, werkt de externe exploit rechtstreeks via het netwerk, exploiteert en zoekt naar een beveiligingsprobleem zonder enige voorafgaande toegang ertoe. De lokale exploit werkt al op het systeem van de gebruiker zelf en hiervoor is al toegang nodig. Voor het grootste deel wordt een lokale exploit gebruikt om superuser-rechten te verkrijgen. Daarnaast worden exploits direct onderverdeeld in het zoeken naar kwetsbaarheden in een specifiek deel van de computer (de software daarvan). De meest populaire varianten zijn: exploits voor besturingssystemen, voor applicatiesoftware, browsers die door de gebruiker worden gebruikt, voor internetsites en producten.
Hoe gebruik je een exploit?
Om de exploit te gebruiken, heeft een aanvaller een interpreter zoals Perl nodig. Vervolgens wordt in de opdrachtregel van het besturingssysteem het pad naar deze interpreter en naar het opgeslagen bestand dat de spitcode bevat aangegeven. Als gevolg hiervan maakt de aanvaller verbinding met de server van een website, verkrijgt hij IP-adressen en maakt hij met hun hulp verbinding met de computer van een nietsvermoedende gebruiker.
De exploit kan op een iets andere manier worden gebruikt. Om dit te doen, moet u eerst de server op fouten scannen. Dit gebeurt met behulp van speciale scanners, bijvoorbeeld LANguard Network Security Scanner. Vervolgens wordt het IP-adres ingevuld van de computer waartoe u toegang wilt, waarna u moet wachten tot er een lijst met alle mogelijke kwetsbaarheden verschijnt. Wanneer een kwetsbaarheid wordt gevonden, kunt u een speciale exploit op internet downloaden die werkt met de gevonden kwetsbaarheid en deze gebruiken om deze in de computer van een gebruiker te injecteren.
Om uw pc tegen dergelijke kwaadaardige programma's te beschermen, moet u antivirussen gebruiken met moderne databases, een firewall en een firewall. Deze programma's maximaliseren de bescherming van uw pc tegen verschillende externe bedreigingen.
