Експлойт, експлоїт, сплоіт ( англ. exploit , Експлуатувати) - комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують уразливості в програмному забезпеченні і приємним для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою ( підвищення привілеїв), так і порушення її функціонування ( DoS-атака).
В залежності від методу одержання доступу до уразливого програмного забезпечення, експлойти підрозділяються на віддалені ( англ. remote ) І локальні ( англ. local ).
- Віддалений експлойт працює через мережу і використовує уразливість в захисті без будь-якого попереднього доступу до вразливої системи;
- Локальний експлойт запускається безпосередньо в уразливій системі, вимагаючи попереднього доступу до неї. Зазвичай використовується для отримання злоумишником прав суперкористувача.
Атака експлойта може бути націлена на різні компоненти обчислювальної системи - серверні додатки, клієнтські додатки або модулі операційної системи. Для використання серверної уразливості експлойту достатньо сформувати і послати серверу запит, що містить шкідливий код.
Як виглядає експлойт?
Експлойт може поширюватися у вигляді вихідних текстів, виконуваних модулів, або словесного опису використання уразливості. Він може бути написаний на будь-якій компільованій або скриптовій мові програмування (найбільш часті: C / C + +, Perl, PHP, HTML + JavaScript)
Експлойти можуть бути класифіковані також за типом використовуваної ними уразливості, такої як: переповнення буферу, SQL-ін'єкція, міжсайтовий скриптинг, підробка міжсайтових запитів і т. д.
Види експлойтів
- Експлойти, фактично, призначені для виконання сторонніх дій на вразливій системі і можуть бути розділені між собою таким чином:
- Експлойти для операційних систем
- Експлойти для прикладного ПО (музичні програвачі, офісні пакети і т. д.)
- Експлойти для браузерів (Internet Explorer, Mozilla Firefox, Opera та інші)
- Експлойти для інтернет-продуктів (IPB, WordPress, VBulletin, phpBB)
- Експлойти для інтернет-сайтів (facebook.com, hi5.com, livejournal.com)
- Інші експлойти