Эксплуатат - бұл шабуылдаушылардың пайдаланушының құпия ақпаратына оңай қол жеткізе алатын тәсілдерінің бірі.
Негізінде қанау - бұл тек кодтың бір бөлігі. Кейде бағдарламалық жасақтаманың бір бөлігі немесе командалар жиынтығы эксплуатация ретінде әрекет етуі мүмкін. Олардың мәні - олар пайдаланушының компьютерінен осалдықтарды іздейді, егер оларды тапса, жүйеге шабуыл жасауға тырысады. Мұндай әрекеттердің мақсаты әр түрлі болуы мүмкін - жүйені бақылауды басқарудан бастап оның жұмысын бұзуға дейін (DOS шабуылдары).
Ерліктің түрлері
Ерліктің екі түрі бар: қашықтан және жергілікті. Аты бойынша, қашықтан пайдалану эксплуатациясы тікелей желі арқылы жұмыс істейді, пайдаланады және қауіпсіздік осалдығын алдын-ала қол жеткізбей іздейді. Жергілікті эксплуатация қолданушының жүйесінде жұмыс істейді және оған қол жетімділік қажет. Көбіне суперпайдаланушы құқықтарын алу үшін жергілікті эксплуатация қолданылады. Сонымен қатар, эксплуатация тікелей компьютердің (оның бағдарламалық жасақтамасының) белгілі бір бөлігіндегі осалдықтарды іздеуге бөлінеді. Ең танымал сорттар: операциялық жүйелерге, қолданбалы бағдарламалық жасақтамаға, пайдаланушы қолданатын браузерлерге, Интернет сайттары мен өнімдеріне арналған эксплуатация.
Эксплойтты қалай пайдалануға болады?
Эксплуатацияны қолдану үшін шабуылдаушыға Perl сияқты аудармашы қажет болады. Содан кейін, амалдық жүйенің командалық жолында осы интерпретаторға және түкіру кодын қамтитын сақталған файлға жол көрсетіледі. Нәтижесінде шабуылдаушы кейбір веб-сайттардың серверіне қосылып, IP-адрестерді алады және олардың көмегімен күдікті пайдаланушының компьютеріне қосылады.
Эксплуатацияны сәл басқаша қолдануға болады. Ол үшін алдымен серверді қателіктерге қарап шығу керек. Бұл арнайы сканерлердің көмегімен жасалады, мысалы LANguard Network Security Scanner. Содан кейін сіз кіргіңіз келетін компьютердің IP-мекен-жайы енгізіледі, содан кейін барлық мүмкін осалдықтардың тізімі пайда болғанша күту керек. Осалдық табылған кезде Интернетте табылған осалдықпен жұмыс істейтін арнайы эксплуатацияны жүктеп, оны пайдаланушының компьютеріне енгізу үшін пайдалануға болады.
ДК-ді осындай зиянды бағдарламалардан қорғау үшін сізге заманауи мәліметтер базасы бар антивирустар, брандмауэр және брандмауэр қолдану қажет. Бұл бағдарламалар сіздің компьютеріңізді әртүрлі сыртқы қауіптерден барынша қорғауға мүмкіндік береді.
