Exploit یا اکسپلویت چیست؛ آشنایی با طبقه بندی کدهای مخرب

حتما تا کنون عبارت کد های مخرب یا Exploit به گوشتان خورده است. بله کد های مخرب امنیت اطلاعات شما را به خطر می اندازند. در این مقاله می خواهیم به این مبحث بپردازیم که اکسپلویت چیست و طبقه بندی آن به چه صورت است.

exploit چیست؟

در پاسخ به exploit چیست بایستی گفت معنی exploit به فارسی همان کد های مخرب است، در واقع برنامه یا کد و یا سلسله مراتبی از دستورات است که جهت سود بردن از یک باگ نرم افزاری و یا حفره امنیتی جهت ایجاد رفتار ناخواسته یا پیش بینی نشده در نرم افزاری خاص یا سیستم سخت افزاری و یا یک دستگاه الکترونیکی ، استفاده می شود در امتداد مقاله از گروه تحریریه‌ی ایران هاست ( ارائه دهنده‌ی هاست پایتون  پر سرعت ) به بررسی طبقه بندی اکسپلویت می پردازیم.

منظور از طبقه بندی اکسپلویت چیست ؟

شیوه های متفاوتی جهت طبقه بندی اکسپلویت ها وجود دارد، یکی از رایج ترین این شیوه ها را میتوان نحوه دسترسی اکسپلویت به حفره امنیتی نرم افزار موردنظر دانست. یک Remote Exploit یا اکسپلویت اجرا شده از راه دور میتواند بدون هیچ دسترسی به سیستم مورد نظر، تحت شبکه به حفره امنیتی نرم افزار نفوذ پیدا کند. یک اکسپولیت محلی یا Local Exploit  میتواند با دسترسی که از قبل به حفره امنیتی محلی دارد، جهت تشدید دسترسی های کاربری که Exploit را اجرا نموده مورد استفاده قرار گیرد.

برخی از Exploit ها نیز به نوعی در جهت نفوذ به Client ها مورد استفاده قرار می گیرند که معمولا شامل سرور های دستکاری شده ای هستند که هنگام دسترسی توسط Client مورد نظر، اکسپولیت Exploit را ارسال می نمایند. این نوع از اکسپلویت ها معمولا نیاز به ارتباط جزئی با کاربر دارند فلذا در برخی مواقع نیاز است تا از برخی متدهای  Social Engineering نیز بهره برد  و دسته بندی آخر را نیز میتوان بر اساس فعالیت Exploit ها در نظر گرفت که خود میتواند شامل دسته بندی زیر باشد:

• دسترسی غیر مجاز به داده ها
• اجرای فایل ها به صورت خودسرانه
• حمله انکار سرویس( حمله DDOS )

منظور از انواع اکسپلویت چیست ؟

معنی exploit چیست؟

اکسپلویت یا exploit به معنی سو استفاده کردن و استثمار کردن است که در دنیای امنیت به معنی کد های مخرب است.

آیا اکسپلویت یک ویروس است؟