Разновидности эксплойтов
Выделяется два вида эксплойтов, это: удаленный и локальный. Как можно догадаться из названия, удаленный эксплоит работает непосредственно через сеть использует и ищет уязвимость в защите без какого-то предварительного доступа к ней. Локальный эксплойт работает уже в самой системе пользователя и для этого уже требуется доступ. В большинстве своем, локальный эксплойт используется для получения прав суперпользователя. Кроме того, эксплойты подразделяются непосредственно по поиску уязвимостей в какой-то определенной части компьютера (его ПО). Самые популярные разновидности, это: эксплойты для операционных систем, для прикладного программного обеспечения, браузеров, используемых пользователем, для интернет-сайтов и продуктов.
Как использовать эксплойт?
Для использования эксплойта злоумышленнику понадобится интерпретатор, например, Perl. Затем, в командной строке операционной системы указывается путь к этому интерпретатору и к сохраненному файлу, который имеет код сплойта. В результате злоумышленник подключается к серверу какого-то веб-сайта, получает IP-адреса и с их помощью подключается к компьютеру ничего не подозревающего пользователя.
Эксплойт может быть использован немного иначе. Для этого сначала необходимо просканировать сервер на наличие ошибок. Делается это с помощью специальных сканеров, например, LANguard Network Security Scanner. Затем вводится IP-адрес компьютера, к которому нужно получить доступ, после чего нужно дождаться пока появится список всех возможных уязвимостей. Когда уязвимость будет найдена, то можно скачать в интернете специальный эксплойт, который работает с найденной уязвимостью и уже использовать его для внедрения в компьютер пользователя.
Для защиты своего ПК от подобных вредоносных программ нужно использовать антивирусы с современными базами, фаервол и брандмауэр. Эти программы позволят максимально защитить ПК от различных угроз извне.