Mēs esam redzējuši, ko dēvē par drošības ievainojamību datora valodā. Šodien mēs redzēsim, kas ir Eksploatēt un kas ir Ekspluatācijas komplekti. Ja tiek konstatēta ievainojamība, tiek izmantots exploit, līdz tiek izdots ielāps, lai risinātu neaizsargātību. Šī ir būtiskā atšķirība neaizsargātības un izmantojumos. Tagad ļaujiet mums redzēt tos mazliet sīkāk - kas izmanto un izmanto komplektus.
Plāksteris laikā palīdz novērst ekspluatāciju. Šī raksta rakstīšanas brīdī POODLE neaizsargātība bija lielākā ievainojamība, ko pazīstami cilvēki, kuri izmantoja SSL 3.0.
Kas ir lietošana?
Ekspluatācijas pamatā ir ievainojamības - pirms tās tiek ielīmētas. Tie ļauj hakeriem un uzbrucējiem datorā palaist ļaunprātīgu kodu, ja jūs to nezināt. Kopīgais izmanto mūsu Java, Doc un PDF dokumentus, JavaScript un HTML.
To var definēt šādi:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Tādējādi ir skaidrs, ka "izmanto" sekotu "ievainojamībām". Ja tīmekļa krimināllietas atklāj neaizsargātību kādā no produktiem internetā vai citur, tā var uzbrukt sistēmai, kas satur ievainojamību, lai iegūtu kaut ko vai atņemtu pilnvarotiem lietotājiem pareizi lietot produktu. Zero dienu neaizsargātība ir programmatūras, programmaparatūras vai aparatūras atvere, kas vēl nav zināma lietotājam, pārdevējam vai izstrādātājam, un to pirms ielādēšanas tā izdod hakeriem. Šādi uzbrukumi tiek saukti par Zero dienu izmantošanu.
Kas ir ekspluatācijas komplekti
Ekspluatācijas komplekti ir ļaunprātīga rīku komplekts, ko var izmantot, lai izmantotu ievainojamības vai drošības caurumus, kas atrodami programmatūrā un pakalpojumos. Īsi sakot, tie palīdz jums izmantot ievainojamības. Šajos izmantojamos komplektos ir laba GUI saskarne, kas palīdz pat vidējiem datora un interneta lietotājiem, lai mērķētu uz dažādām neaizsargātākajām vietām. Šādi komplekti šajās dienās ir brīvi pieejami internetā un nāk ar palīdzības dokumentiem, lai pakalpojuma pircēji varētu efektīvi izmantot komplektus. Tās ir nelikumīgas, taču tās vēl ir pieejamas, un drošības aģentūras to nevar darīt daudz, jo pircēji un pārdevēji nonāk anonīmi.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Ekspluatācijas komplekti ir viegli pieejami internetā. Jums nav jāiet Darknet vai Deepnet, lai iegādātos ekspluatācijas komplektu kā savrupu programmatūru vai kā SaaS (programmatūru kā pakalpojumu). Lai gan Darknet ir pieejams daudz, maksājumus veic elektroniskā valūtā, piemēram, Bitcoin. Parastajā Internetā ir daudz ļaunprātīgu hakeru forumu, kas pārdod izmantojamos komplektus kopumā vai kā pakalpojumu.
Saskaņā ar Microsoft teikto
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Ekspluatācijas komplekti tiek nepārtraukti pilnveidoti - lai novērstu ievainojamības, kuras ir ielādētas, un pievienot jaunus neaizsargātību jaunos ekspluatācijas veidus. Diemžēl interneta noziedznieki atklāj neaizsargātību, pirms programmatūras pārdevēji un izstrādātāji to dara. Tas padara to ar augstu ienākumu līmeni, kas daudziem liek pircēt komplektus un izmantot dažādus produktus pašu labā. Galvenā programmatūra ir Windows, Java, Internet Explorer, Adobe Flash uc, iespējams, pateicoties to milzīgajai popularitātei un izmantošanai. Tālāk redzamajā diagrammā ir redzams, kāds procentuālais izmantoto komplektu saturs ir orientēts uz tiem produktiem.
