Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.
Su uso principal es como vector para la inyección de una carga útil (en inglés payload) que ofrezca al atacante algún tipo de acceso y/o control del equipo comprometido. Un payload puede ser utilizado por varios exploits y un mismo exploit puede utilizar varios payloads.
Según la forma en la que el exploit contacta con el software vulnerable:
Según el propósito de su ataque:
Los entornos de trabajo o frameworks para exploits son paquetes software de apoyo que contienen módulos que ayudan para la construcción de exploits. Estos frameworks permiten la reutilización del código, la estandarización de los exploits y la simplificación del proceso de ataque. Ejemplos de este tipo de frameworks son Metasploit Framework, Core Impact, xploitz o Inmunity Canvas.
Hasta ahora el juego en Internet más afectado por estos comandos maliciosos es Roblox, el cual es afectado en los servidores publicados en la red. Un cracker con ayuda de un programa especial edita los códigos del servidor activo, causando desde la aparición de nuevos elementos en el juego, hasta la desconexión de todos los jugadores y robo de su información actual en el sitio.
Las principales bases de datos de exploits son:
Escribe un comentario o lo que quieras sobre Exploit (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)