جستجو برای:
سبد خرید 0
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋

ورود

گذرواژه خود را فراموش کرده اید؟

ثبت نام

داده های شخصی شما برای پشتیبانی از تجربه شما در این وب سایت، برای مدیریت دسترسی به حساب کاربری شما و برای اهداف دیگری که در سیاست حفظ حریم خصوصی ما شرح داده می شود مورد استفاده قرار می گیرد.

  • 09159612321
  • rfak.it@gmail.com
  • درباره ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
شروع کنید
0

وبلاگ

آموزش لینوکس 🐧 آموزش دوآپس 🐋مقالاتمقالاتاکسپلویت چیست ؟

اکسپلویت چیست ؟

12 بهمن 1397
ارسال شده توسط عارف اختری
مقالات

اکسپلویت ها (Exploit) یا کدهای مخرب

برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرورها، سخت افزارها و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند نوشته میشود.

این کدها و برنامه ها لزما برای خرابکاری نوشته و منتشر نمی شوند و بعضی ها در جهت اهداف تحقیقاتی و آموزشی نوشته میشوند، هر چند استفاده از این کدها برای نفوذ به سیستم های کاربران امری متداول میباشد.

اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند،

بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند.

اکسپلویت ها عمدتا به زبانهای C++، Perl و یا PHP و Python نوشته میشوند،
ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند،
برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند :

  • اکسپلویت های لوکال
  • اکسپلویت های ریموت

اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء سطح دسترسی کاربر را به مدیر (ادمین) فراهم میکنند.

اکسپلویت های Remote از آسیب پذیری های برنامه های کاربردی (Aplicattion) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند،

و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای هک برای هکرها محسوب میشوند.

 

Security Reserchers کیست؟ (پژوهشگرها یا محققین امنیتی)
باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند،
بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند،

عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی
امروزه خرید و فروش این کدها بصورت یک تجارت درآمده است،

برخی Resercher ها نیز از علم خود برای منافع اقتصادی و تجاری استفاده میکنند،
باگ های و حفره های امنیتی را کشف و به فروش میرسانند،
این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند.
مقاله  Malware چیست
مقاله آیا سیستم عامل Linux بدون Virus است؟

 

 

برچسب ها: armitagec++ExploitMetasploitperlphppythonRubySecurity Reserchersآسیب پذیریاکسپلویت نویسیاکسپلویت های Localاکسپلویت های Remoteاکسپلویت های ریموتاکسپلویت های لوکالاکسپولیتپژوهشگرها یا محققین امنیتیکدهای مخربنوشتن اکسپلویت
قبلی شناسایی و بررسی rootkit ها
بعدی بدافزار (Malware) چیست؟

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
پشتیبانی
دسته‌ها
  • مقالات
برچسب‌ها
debian fedora freebsd glusterfs in linux kali learnlinux learn linux Linux linux academy linux and unix linux Desktop linux enthusiastic linuxlearn linux learn linuxlearnorg linuxorg linux passion linux server linuxtutor linuxtutorial linuxuser plasma tutorial tutorial video zabbix آشنایی با توزیع های لینوکس آغاز کار با لینوکس آموزش تخصصی لینوکس آموزش سرور لینوکس آموزش لینوکس آنتی ویروس اموزش لینوکس اوبونتو بات نت بهترین توزیع لینوکس توزیع های لینوکس دبیان سرور لینوکس سودو فدورا لینوکس لینوکس لرن لینوکس چیست نرم افزار
  • محبوب
  • جدید
  • دیدگاه ها
    پشتیبانی

    لینوکس لرن حاصل تلاش یک تیم متخصص و علاقه مند است که سعی می کند آموزش ها را با نهایت کیفیت به مشتریان ارائه نماید. ارائه خدمات پیشتاز امضاء بزرگی بر شعار لینوکس لرن یعنی ” تحولی بزرگ در ارائه خدمات لینوکس ” می باشد.

    • ایران - مشهد
    • 09159612321
    • info@linuxlearn.org
    دسترسی سریع
    • خانه
    • مقالات
    • معرفی ابزارهای لینوکس
    • دوره ها
    • مدرسان
    • کتابخانه لینوکس لرن
    • سیاست حریم خصوصی
    • وبینار ها
    • پذیرش پروژه های Sysadmin , Devops
    • تماس با ما
    • درباره ما
    خبرنامه
    لوگوی اعتماد
    ❤️ Made with
    اشتراک گذاری در شبکه های اجتماعی
    ارسال به ایمیل
    https://linuxlearn.org/?p=18915
    علاقمندی ها 0
    صفحه علاقمندی های من ادامه خرید
    مرورگر شما از HTML5 پشتیبانی نمی کند.