021-71053903 [email protected] پشتیبانی از شنبه تا چهارشنبه ساعت 9 الی 16

اکسپلویت چیست ؟!

تعریف Exploit:

اکسپلویت در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند .

اهداف Exploit:

هدف اکسپلویت ها به دو دسته تقسیم می شود :

  1. برای مقاصد خرابکارانه
  2. برای نشان دادن ضعف امنیتی و استفاده در جهت تست نفوذ
Exploit ها را از کجا تهیه کنیم :

سایت های بسیاری هستند که خود را مرجع Exploit معرفی می کنند ، این سایتها با گذشت زمان و به راه اندازی اجتماعات خاص ، در میان هکر ها محبوبیت یافته و هم اکنون بیشتر هکر ها پس از تولید اکسپلویت ، نتیجه کار خود را در این سایتها منتشر می کنند . بهترین سایتهای دریافت اکسپلویت عبارتند از :

۱- سایت CIRCL

۲- سایت VulDB

۳- سایت SecurityFocus

۴- سایت ۰day.today

۵- سایت Rapid7

۶- سایت NIST

۷- سایت Packet Storm Security

۸- سایت Exploit Database

۹- سایت Vulners

۱۰- سایت MITRE

دسته بندی اکسپلویت ها :

اکسپلویت ها بر اساس آسیب پذیری های کشف شده لیست می شوند مثلا حمله Code Injection که برای تزریق کد در یک برنامه استفاده می شود می تواند شامل هزاران اکسپلویت کشف شده باشد . Code Injection نوع حمله است اما این نوع حمله می تواند برای هزارن نرم افزار و چندین سیستم عامل استفاده شود . لذا بهترین راه برای دیدن لیست دسته بندی اکسپلویت ها اگاهی از تعداد دسته های آسیب پذیری است .

اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء سطح دسترسی کاربر را به مدیر (ادمین) فراهم میکنند.

اکسپلویت های Remote از آسیب پذیری های برنامه های کاربردی (Aplicattion) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند،و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای هک برای هکرها محسوب میشوند.

چگونه گرفتار Exploitنشویم :

معمولاً سیستم هایی که آپدیت نمی شوند بیشتر مورد حمله توسط اکسپلویت ها هستند . بنابر این اصل اول ، بروزرسانی دائم و به موقع سیستم است . اصل دوم استفاده از  سیستم های تشخیص و جلوگیری از نفوذ در سیستم و شبکه سازمانتان است . اصل سوم استفاده نکردن از ابزارها نامعتبر و غیر رسمی است.  این سه اصل تا حد بسیار زیادی جلوی این مخاطره را می گیرد .

از چه زبان های برای تولید اکسپلویت استفاده کنیم ؟

پیشنهاد ی که در اینجا به شما می دهیم یک پیشنهاد بر اساس یافته های اینترنتی نیست ، بلکه حاصل چند سال فعالیت در این زمینه است ، بنابر این طبقه بندی زیر بر اساس اهمیت و دریافت نتیجه صحیح انجام شده است :

  1. Python
  2. Perl
  3. Go
  4. C
  5. Java
  6. ++C
  7. Ruby
  8. PHP
اکسپلویت نویسی را از کجا شروع کنیم ؟

بهترین کار برای شروع برنامه نویسی اکسپلویت، یادگیری یکی از زبان های فوق است . در حین یادگیری باید فرد با اصول امنیت اطلاعات آشنا شود و خود را کم کم تبدیل به یک محقق امنیت کند . با دانش برنامه نویسی و امنیتی می توانید شروع به تحلیل ابزارها و سیستم ها کنید و بنا به ضعف هایی که درون انها یافت می شود ، اکسپلویت آن را برنامه نویسی کنید .

مقالات بیشتر :

Xss چیست ؟! آشنایی با حملات Xss

اکسپلویت چیست ؟!

اکسپلویت یا Exploit در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند .

محمد محمدپور

34 مطلب منتشر شده

محمد محمد پور علاقه مند به برنامه نویسی پایتون شاخه ی امنیت تست و نفوذ کارشناس IT دانشگاه کرج علاقه های شخصی ویدیو گیم فیلم موزیک

درباره این مطلب نظر دهید !

مطالب پرمخاطب پایتونی ها

محصولات فروش پایتونی ها

%60
تخفیف

آموزش فیگما (Figma)

30,000 تومان
3
%69
تخفیف

آموزش برنامه نویسی پایتون

35,000 تومان
2