Skip to main content

Общая информация

Определения

Эксплоит — программа, способная проэксплуатировать уязвимости в системе.

Нагрузка (payload) — часть эксплойта, выполняющаяся после успешной эксплуатации системы.

Фреймворк эксплуатации — платформа для создания и отладки эксплойтов. Кроме того, включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям информационной безопасности.

Уязвимость нулевого дня — термин, обозначающий неустранённые уязвимости.

Шелл-код — двоичный исполняемый код, передающий управление консоли (/bin/sh, cmd.exe). Шелл-код может быть использован как полезная нагрузка эксплойта, обеспечивающая доступ к консоли.

Опкод — код, представляющий операцию или команду, выполняемую процессором компьютера. Он является непосредственной инструкцией для выполнения определенного действия, такого как сложение, умножение, сравнение и т.д.

Типовые проблемы сетевых сервисов:

  • Проблемы конфигурации
  • Слабые пароли
  • Неиспользование шифрования
  • Известные уязвимости

Этапы анализа сервисов:

  • Поиск существующих сервисов
  • Получение версий сервисов
  • Поиск уязвимостей и эксплойтов для них
  • Попытки использования эксплойтов

 

 

Back to top