Exploit - Úvod  Remote Exploint  Web Applications  Local&Privilege Escalation  DoS & PoC  ShellCode  Exploit  Exploit program  Exploit techniky  Exploint kit  Typy Exploitů

Exploit

Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví (např. nějaký druh malware). Běžně používanou ochranou je včasná instalace aktualizací, které vydá tvůrce chybného software.

Rozdělení
Existuje mnoho dělení exploitů. Nejznámější je rozdělení podle způsobu komunikace se zranitelným software (serverem). „Vzdálený exploit“ (anglicky remote exploit), kdy se využívá počítačová síť, takže není potřeba přímý přístup k cílovému systému a „místní exploit“, kdy je nutný přímý přístup k systému a většinou je jeho účelem získat oprávnění, která jsou vyšší, než byla uživateli přidělena správcem počítače. Útok na klientskou aplikaci je možný také. Většinou se používá modifikovaný server v kombinaci s útokem pomocí sociálního inženýrství.

Další rozdělení může být podle činnosti se zranitelným systémem: unauthorized data access, arbitrary code execution, denial of service.

Většina exploitů slouží k získání přímo administrátorských práv (uživatel root, administrator), ale existují i takové, kterými útočník nejprve získá nižší práva a použitím dalších exploitů se propracuje až k právům administrátorským.

Klasický exploit využívá pouze konkrétní bezpečnostní chybu v konkrétním systému. Většinou, když je bezpečnostní chyba zveřejněna, autor software vydá opravu (patch, aktualizaci), která zranitelné místo opraví a poté se exploit stane zastaralým a nepoužitelným. To je důvod proč crackeři exploity nezveřejňují.

Shrnutí
Exploity jsou většinou kategorizovány a pojmenovávány podle těchto kritérií:

typ zranitelného místa;
nutnost mít přímý přístup k napadanému systému (local), nebo postačuje použití jiného počítače (remote);
výsledek útoku (EoP, DoS, spoofing, atd.).
Pivoting
Pivoting je metoda, kdy se systém, který se útočníkovi úspěšně povedlo napadnout, použije k napadení dalších systémů ve společné síti. Tímto způsobem se obejdou nastavení firewallů, kdy k nějakému počítači má přístup pouze počítač ze společné sítě. Například útočník získá kontrolu nad webovým serverem firemní sítě a použije ho k napadení jiných počítačů v té samé firemní síti. Pivoting je také znám pod pojmem island hoping. Pivoting se dále dá rozlišovat na:

Proxy pivoting – je napaden proxy server, přes který prochází síťový provoz. Tento útok je omezen pouze na některé TCP a UDP porty, které jsou serverem podporovány.
VPN pivoting – dovoluje útočníkovi vytvořit šifrovaný tunel na druhé síťové vrstvě mezi počítačem, který ovládá a tím který chce napadnout. Pokud útočník použije pro svou komunikaci tento tunel, má plný přístup k napadenému počítači, i kdyby byl za firewallem.