اکسپلویت چیست؟ اکسپلویت نویس ها عمدتا هکر می باشند
هر برنامه ای که ساخته و به بیرون فرستاده می شود عمدتا دارای اشکالاتی است (به این اشکالات باگ گفته می شود)که معمولا هکر ها این اشکالات را جستجو می کنند و بر روی ضعف آنها کار می کنند و از این نقاط آسیب پذیر موجود استفاده می کنند تا به سیستم یا شبکه شما نفوذ کنند و سوء استفاده هایی در این زمینه انجام دهند.
هکرهای کلاه سیاه از آسیب پذیری های ناشناخته و تازه کشف شده سوء استفاده می نمایند. اطلاع یافتن از این آسیب پذیری ها و رفع آن ها توسط شرکت سازنده ممکن است زمان بر باشد و در این مدت هکرها می توانند سوء استفاده های زیادی را از این آسیب پذیری ها انجام دهند.
در واقع اکسپولیت ها(expolit) کدهایی هستند که از حفره های امنیتی برنامه های کاربردی همچنین هسته سیستم عامل ها و وب سرور و در مجموع تمام نرم افزارهایی که در یک شبکه هستند و یا با کامپیوتر سروکار دارند سوء استفاده می کنند.
اکسپلویت ها به زبان های مختلف برنامه نویسی نوشته می شوند، هدف اکسپلویت نویس ها استفاده های غیر مجاز و ایجاد اختلال در سیستم های کامپیوتری می باشد.
اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند:
در مجموع اکسپلویت ها به زبانهای C++، Perl و یا PHP و Python نوشته می شوند و برحسب نوع آسیب پذیری و بستر آسیب پذیر قابل تغییر هستند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby می باشد.
اکسپولیت ها به دو دسته تقسیم می شوند:
اکسپلویت ها به دو دسته تقسیم می شوند: لوکال و ریموت
اکسپلویت های Local : ابتدا باید به سیستم مورد نظر دسترسی پیدا کند این نوع اکسپلویت از آسیب های قبلی تحت وبی که روی سیستم به دست آمده بوده استفاده میکند و سبب میشود که هکر به آن سیستم دسترسی بیشتری پیدا کند به گونه ای که او میتواند به قسمت مدیریت و ریشه ای آن سیستم دسترسی داشته باشد.
اکسپلویت های Remote: این نوع اکسپلویت از باگ هایی که در برنامه های کاربردی (Application) به وجود آمده استفاده میکند و باعث میشود تا به شبکه نفوذ کند و به طور معمول دسترسی های غیر مجاز با سطح های مختلف را فراهم میسازد.
انتشار اکسپلویت ها معمولا بصورت سورس و کد است و در سیستم عامل های مختلف قرار می گیرند و احتیاج به کامپایل دارندٰ و به همین خاطر است که در همه سیستم عامل ها کامپایلرهای مختلف وجود دارد چون جز یکی از ابزارهای اصلی هک برای هکرها محسوب می شود.
اکسپولیت و اکسپلویت نویسی و منافع اقتصادی:
برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ ها و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا ۲۰ میلیون تومان قیمت گذاری میشوند.
برای مقابله با اکسپلویت ها با کارشناسان مجرب ما تماس حاصل فرمایید.
تماس فقط از طریق تلفن ثابت : ۹۰۹۹۰۷۰۳۴۵
