Exploit
Z WiKi AIRdump.CZ
Exploit je kousek kódu (sekvence příkazů) který umožňuje díky chybě (aplikace, knihovna, operační systém) v běžící aplikaci (lokálně nebo vzdáleně) spustit vlastní kód (aplikaci), instalace kterého by za standardní situace nebyla možná. Tento proces definuje jediný účel - ovládnutí počítače díky získání příslušného oprávnění, uživatelského účtu nebo přístupu k prostředkům počítače, možnosti ovládat jej. Nejznámější exploitovací techniky jsou Buffer overflow, Heap-overflow, Code-injection, SQL-injection, Stack-buffer-overflow, Integer-overflow, Return-to-libc-attack, Format-string-attack, Race-condition, Cross-site-scripting, Cross-site-request-forgery. Pro výuku a testování exploitů existuje rozhraní Metasploit Framework. Stáhnout a otestovat jej lze zde (existuje verze pro Linux i Windows). Povedený je i exploitační framework Security Forest. Exploitace operačního systému Windows (připojeného do počítačové sítě) je popsána v AirDump.Net tutoriálu Exploitace Microsoft Windows XP (technika remote exploit).
Jak to celé funguje
Zranitelnosti (spravidila včetně sekvence kódu) pravidelně zveřejňují tkz. Security weby nebo hackerské weby. Mezi nejznámější patří milw0rm a SecurityFocus. Chyby objevují automatizované systémy nebo nadšenci procházejíci zdrojový kód. Konkrétní zranitelnost je výsledkem chybného programování, nedbalosti programátora nebo špatné implementace. Zvláštní kategorie je pak záměrná chyba (zadní vrátka, backdoor) vložena do kódu programátorem nebo vývojářem té které aplikace (operačního systému).
