Что такое эксплоит

Человеку свойственно ошибаться. На ошибках учимся. Когда пишем программу, всего предусмотреть невозможно. И в компьютере ошибки встречаются, созданные человеком.

Когда случайно находишь ошибку в программе, и та начинает выполнять что-то незаданное заранее программистом - это дырка, потенциальная уязвимость. У всех программистов недочеты встречаются. А раз находится дырочка в программе, ее стараются использовать, эксплуатировать. Пишется другая программа, которая использует найденную уязвимость в своих целях. И называется она - эксплоит.

Взять знаменитый эксплоит GetAD, с помощью которого можно было долгое время бегать по компьютерам в локальной сети на предприятии и полностью управлять ими. Выпустив второй сервис-пак для Windows XP, эту дырочку закрыли.

С сайтами подобно: находится дырочка в движке - пишется эксплоит. Наши сайты, после того как сделают, мало кто обновляет технически - это время. Поэтому, даже без знания программирования, только используя необходимый эксплоит, можно управлять чужими сайтами и изменять на них информацию без ведома владельца.

Эксплоит - хорошая штука. Единственное, если скачиваешь его с сети скомпилированным, надо быть готовым, что он сюрприз может преподнести в виде подарочного вируса или трояна. Эксплоиты вне закона, применяются на свой страх и риск.

Материал опубликован 09 октября 2011

в разделе: "Статьи".


Team PERMSITE
develop, support and security of your site.

Команда ПЕРМСАЙТ
© 2009-2017, автор: Юрий Токарев.