A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Exploit je v informatike špeciálny program, dáta alebo sekvencia príkazov, ktoré využívajú programátorskú chybu, ktorá spôsobí pôvodne nezámernú činnosť softvéru a umožňuje tak získať nejaký prospech. Obyčajne ide o získanie kontroly nad iným počítačom alebo spustiť nežiaducu inštaláciu softvéru, ktorá ďalej vykonáva činnosť, o ktorej používateľ počítača ani len netuší (napr. nejaký druh malvéru). Bežne používanou ochranou je častá inštalácia aktualizácií, ktoré vydá autor chybného softvéru.
Rozdelenie
Existuje mnoho typov rozdelení exploitov. Najznámejšie je rozdelenie podľa spôsobu komunikácie so zraniteľným softvérom (serverom). „Vzdialený exploit“ (remote exploit), kde sa používa počítačová sieť, takže nie je potrebný priamy prístup k cieľovému systému a „miestny exploit“, kde je nutný priamy prístup k systému a väčšinou je jeho účelom získať oprávnenia, ktoré sú vyššie, než by boli používateľovi pridelené správcom počítača. Útok na klientskú aplikáciu je tiež možný. Väčšinou sa používa modifikovaný server v kombinácii s útokom pomocou sociálneho inžinierstva.
Ďalšie rozdelenie môže byť podľa činnosti so zraniteľným systémom: unauthorized data access, arbitrary code execution, denial of service.
Väčšina exploitov slúži k získaniu priamych administrátorských práv (používateľ root, administrator), ale existujú aj také, ktorými útočník najprv získa nižšie práva a použitím ďalších exploitov sa prepracuje až k právam pre administrátorov.
Klasický exploit využíva iba konkrétnu bezpečnostnú chybu v konkrétnom systéme. Väčšinou, keď je bezpečnostná chyba zverejnená, autor softvéru vydá opravný (patch, aktualizáciu), ktorá zraniteľné miesto opraví a potom sa exploit stane zastaraným a nepoužiteľným. To je dôvod prečo crackeri exploity nezverejňujú.
Zhrnutie
Exploity sú väčšinou kategorizované a pomenované podľa týchto kritérií:
- typ zraniteľného miesta;
- nutnosť mať priamy prístup k napadnutému systému (local), alebo postačuje použitie iného počítače (remote);
- výsledok útoku (EoP, DoS, spoofing, atď.).
Pivoting
Pivoting je metóda, kedy sa systém, ktorý sa útočníkovi úspěšne podarilo napadnúť, použije k napadnutiu ďalších systémov v spoločnej sieti. Týmto spôsobom sa obídu nastavenia firewallov, kde k nejakému počítači má prístup iba počítač zo spoločnej siete. Napríklad útočník získa kontrolu nad webovým serverom firemnej siete a použije ho k napadnutiu iných počítačov v danej firemnej sieti. Pivoting je tiež známy pod pojmom island hoping. Pivoting je možné ďalej rozlišovať na:
- Proxy pivoting – je napadnutý proxy server, cez ktorý prechádza sieťová prevádzka. Tento útok je obmedzený iba na niektoré TCP a UDP porty, ktoré sú serverom podporované.
- VPN pivoting – dovoľuje útočníkovi vytvoriť šifrovaný tunel na druhej sieťovej vrstve medzi počítačom, ktorý ovláda a tým, ktorý chce napadnúť. Pokiaľ útočník použije pre svoju komunikáciu tento tunel, má plný prístup k napadnutému počítaču, aj keby bol chránený firewallom.
Pozri aj
Zdroj
Tento článok je čiastočný alebo úplný preklad článku Exploit na českej Wikipédii.
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.
Antény
Chemické zdroje elektriny
Chladenie v elektrotechnike
Elektrická sústava automobilu
Elektrická trakcia
Elektrické prístroje
Elektrické súčiastky
Elektrické spotrebiče
Elektrické stroje
Čítanie (elektrotechnika)
Činný výkon
Štatistická dynamika
Živý vodič
Admitancia
Antiparalelné zapojenie
Asynchrónny motor
Blúdivý prúd
Bočník (elektrotechnika)
Diak (polovodičový prvok)
Displej s kvapalnými kryštálmi
Elektrická inštalácia
Elektrická rezonancia
Elektrická sila
Elektrická vodivosť
Elektrické zariadenie
Elektrický obvod
Elektrický zvonec
Elektroenergetika
Elektromer
Elektrometer
Elektromobil
Elektromotor
Elektromotorické napätie
Elektrotechnický náučný slovník
Elektrotechnika
Elektrotechnológia
Fázor
Faradayova klietka
Frekvencia (fyzika)
Graetzov mostík
Impedancia
Indukčnosť
Induktancia
Istič
Izolácia (elektrotechnika)
Izolant
Jadro vodiča
Jednobran
Jednosmerný prúd
Joulovo teplo
Katóda
Koaxiálny kábel
Kompenzácia účinníka
Konduktometria
Konektor (elektrotechnika)
Korónový výboj
Lanko (elektrotechnika)
Leptanie
Logické hradlo
Magnetická susceptibilita
Magnetizácia (veličina)
Merný elektrický odpor
Mobilné zariadenie
Napájací zdroj
Napäťový chránič
Napäťový násobič
Nortonova veta
Odpínač
Odpojovač
OLED
Olovený akumulátor
Paralelné zapojenie
Peltierov článok
Plošná hustota elektrického prúdu
Poistka (elektrotechnika)
Posuvný prúd
Prúdový chránič
Prenosové médium
Prieletový klystrón
Primárny elektrochemický článok
Reaktancia
Rekuperácia (dopravný prostriedok)
Relé
Reproduktorová výhybka
Rezistancia
Rozhranie (interface)
Sériové zapojenie
Seebeckov jav
Sekundárny elektrochemický článok
Settopbox
Skrat
Sonar
Spínač
Spínaný zdroj
Straty v mikropásikových vedeniach
Striedavý prúd
Stupeň ochrany krytom
Svetelná výbojka
Symetrizačný člen
Technická normalizácia
Tepelné relé
Tepelne vodivostný detektor
Termočlánok
Théveninova veta
Transformátor
Transformátor s fázovou reguláciou
Trojfázová sústava
Tuhá fáza (elektronika)
Tyratrón
Usmerňovač (elektrotechnika)
Uzemnenie
Uzol (vodiče)
Vírivý prúd
Výbojka
Varistor
Ventilátor
Vodič (elektrotechnika)
Voltov stĺp
Vstavaný systém
Zásuvka (elektrotechnika)
Zdroj (elektrotechnika)
Zisk antény
Text je dostupný za podmienok Creative
Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších
podmienok.
Podrobnejšie informácie nájdete na stránke Podmienky
použitia.
www.astronomia.sk | www.biologia.sk | www.botanika.sk | www.dejiny.sk | www.economy.sk | www.elektrotechnika.sk | www.estetika.sk | www.farmakologia.sk | www.filozofia.sk | Fyzika | www.futurologia.sk | www.genetika.sk | www.chemia.sk | www.lingvistika.sk | www.politologia.sk | www.psychologia.sk | www.sexuologia.sk | www.sociologia.sk | www.veda.sk I www.zoologia.sk