Zneužití je jedním ze způsobů, jak mohou útočníci snadno získat přístup k důvěrným informacím uživatele.
V jádru není exploit nic víc než kus kódu. Někdy může software nebo jen sada příkazů fungovat jako exploit. Jejich hlavním bodem je to, že hledají chyby zabezpečení v počítači uživatele, a pokud je najdou, pokusí se zaútočit na systém. Účel těchto akcí může být jiný - od převzetí kontroly nad systémem až po narušení jeho výkonu (útoky DOS).
Druhy zneužití
Existují dva typy exploitů: vzdálené a místní. Jak můžete z názvu uhodnout, vzdálené zneužití funguje přímo v síti, zneužívá a hledá bezpečnostní chybu bez předchozího přístupu k ní. Místní zneužití funguje již na samotném systému uživatele a to již vyžaduje přístup. Z větší části se k získání práv superuživatele používá místní exploit. Navíc se exploity dále dělí přímo na hledání zranitelných míst v konkrétní části počítače (jeho softwaru). Nejoblíbenější odrůdy jsou: exploity pro operační systémy, pro aplikační software, prohlížeče používané uživatelem, pro internetové stránky a produkty.
Jak využít exploit?
Aby útočník mohl zneužít, potřeboval by tlumočníka, jako je Perl. Poté je v příkazovém řádku operačního systému označena cesta k tomuto tlumočníkovi a k uloženému souboru, který obsahuje kód plivání. Výsledkem je, že se útočník připojí k serveru nějakého webu, získá adresy IP a s jejich pomocí se připojí k počítači nic netušícího uživatele.
Využití lze použít trochu jiným způsobem. Chcete-li to provést, musíte nejprve zkontrolovat chyby serveru. To se provádí pomocí speciálních skenerů, například LANguard Network Security Scanner. Poté se zadá IP adresa počítače, ke kterému chcete přistupovat, a poté musíte počkat, až se zobrazí seznam všech možných chyb zabezpečení. Když je nalezena chyba zabezpečení, můžete si na internetu stáhnout speciální exploit, který funguje s nalezenou chybou zabezpečení, a použít jej k injekci do počítače uživatele.
Chcete-li svůj počítač chránit před takovými škodlivými programy, musíte používat antiviry s moderními databázemi, bránou firewall a bránou firewall. Tyto programy maximalizují ochranu vašeho počítače před různými vnějšími hrozbami.
