Exploit

Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi o al denial of service di un computer.

Ci sono diversi modi per classificare gli exploit. Il più comune è una classificazione a seconda del modo in cui l'exploit contatta l'applicazione vulnerabile. Un exploit remoto è compiuto attraverso la rete e sfrutta la vulnerabilità senza precedenti accessi al sistema. Un exploit locale richiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell'utente oltre a quelli impostati dall'amministratore.

Gli exploit possono anche essere classificati a seconda del tipo di vulnerabilità che sfruttano. Vedi buffer overflow, Heap Overflow, format string attacks, race condition, double free(), Integer overflow, SQL injection, cross-site scripting, cross-site request forgery, remote file inclusion e local file inclusion.

Lo scopo di molti exploit è quello di acquisire i privilegi di root su un sistema. È comunque possibile usare exploit che dapprima acquisiscono un accesso con i minimi privilegi e che poi li alzano fino ad arrivare a root.

Normalmente un exploit può sfruttare solo una specifica falla, e quando questa falla viene riparata, l'exploit diventa inutile per le nuove versioni del programma. Per questo motivo alcuni blackhat hacker non divulgano gli exploit trovati ma li tengono riservati per loro o per la loro comunità. Questi exploit sono chiamati zero day exploit, e scoprire il loro contenuto è il più grande desiderio per gli attacker senza conoscenze, altrimenti detti script kiddie. Gli exploit più sfruttati sono scritti in perl c e php

[modifica] Voci correlate

• Arbitrary code execution
• Shellcode
• Sicurezza informatica
• Virus

[modifica] Collegamenti esterni

• (EN)Milw0rm il più grande archivio di exploit del web
• (EN)World Wide Exploits Database by K-OTik Security in inglese - richiesta registrazione
• (EN)Metasploit Framework in inglese
• (EN)Rosiello Security Exploits in inglese
• (EN)Advanced Exploit Tutorials in inglese
• (EN)Proof of concept exploit downloads in inglese
• (EN)Home of the Bugtraq exploit mailing list in inglese
• (EN)ExploitTree from SecurityForest in inglese

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica