Exploit
Da Wikipedia, l'enciclopedia libera.
Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all'esecuzione di codice non previsto, il cui risultato può portare all'acquisizione dei privilegi di root di un computer.
Descrizione[modifica | modifica sorgente]
Ci sono diversi modi per classificare gli exploit. Il più comune è una classificazione a seconda del modo in cui l'exploit contatta l'applicazione vulnerabile. Un exploit remoto è compiuto attraverso la rete e sfrutta la vulnerabilità senza precedenti accessi al sistema. Un exploit locale richiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell'utente oltre a quelli impostati dall'amministratore.
Gli exploit possono anche essere classificati a seconda del tipo di vulnerabilità che sfruttano. Vedi buffer overflow, Heap Overflow, format string attacks, race condition, double free(), Integer overflow, SQL injection, cross-site scripting, cross-site request forgery, remote file inclusion e local file inclusion.
Lo scopo di molti exploit è quello di acquisire i privilegi di root su un sistema. È comunque possibile usare exploit che dapprima acquisiscono un accesso con i minimi privilegi e che poi li alzano fino ad arrivare a root.
Normalmente un exploit può sfruttare solo una specifica falla, e quando questa falla viene riparata, l'exploit diventa inutile per le nuove versioni del programma. Per questo motivo alcuni blackhat hacker non divulgano gli exploit trovati ma li tengono riservati per loro o per la loro comunità. Questi exploit sono chiamati zero day exploit, e scoprire il loro contenuto è il più grande desiderio per gli attacker senza conoscenze, altrimenti detti script kiddie. Gli exploit più sfruttati sono scritti in Perl, C e PHP
Voci correlate[modifica | modifica sorgente]
Arbitrary code execution
Shellcode
Sicurezza informatica
Virus
Collegamenti esterni[modifica | modifica sorgente]
(EN) Milw0rm il più grande archivio di exploit del web
(EN) World Wide Exploits Database by K-OTik Security in inglese - richiesta registrazione
(EN) Metasploit Framework in inglese
(EN) Rosiello Security Exploits in inglese
(EN) Advanced Exploit Tutorials in inglese
(EN) Proof of concept exploit downloads in inglese
(EN) Home of the Bugtraq exploit mailing list in inglese
(EN) ExploitTree from SecurityForest in inglese
Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Categorie: Software malevoliTecniche di attacco informaticoHacking
Menu di navigazione
RegistratiEntraVoceDiscussioneLeggiModificaModifica sorgenteCronologia
Ricerca
Pagina principale
Ultime modifiche
Una voce a caso
Vetrina
Aiuto
Comunità
Portale Comunità
Bar
Il Wikipediano
Fai una donazione
Contatti
Stampa/esporta
Strumenti
In altre lingue
العربية
Български
Català
Čeština
Deutsch
English
Español
Euskara
فارسی
Français
עברית
Magyar
Bahasa Indonesia
日本語
한국어
Македонски
Nederlands
Polski
Português
Română
Русский
Türkçe
Українська
中文
Modifica link
Questa pagina è stata modificata per l'ultima volta il 22 ago 2013 alle 12:10.
Il testo è disponibile secondo la licenza Creative Commons Attribuzione-Condividi allo stesso modo; possono applicarsi condizioni ulteriori. Vedi le Condizioni d'uso per i dettagli. Wikipedia® è un marchio registrato della Wikimedia Foundation, Inc.
Politica sulla privacyInformazioni su WikipediaAvvertenzeSviluppatoriVersione mobileWikimedia Foundation Powered by MediaWiki