Eksployt

Vikipediya, açıq ensiklopediya
Jump to navigation Jump to search

Eksployt – 1. Sistemin təhlükəsizliyinin pozulması üsulu, yaxud erişilməz olmalı imkanlardan istifadə. Çox zaman SPLOIT kimi yazılır və oxunur. Bax: ATTACK.
2. Proqram təminatında olan zəif yerlərdən istifadə edən və hesablama sisteminə hücumu həyata keçirmək üçün tətbiq olunan kompüter proqramı, proqram kodunun fraqmenti və ya komandalar ardıcıllığı. Hücumun məqsədi həm sistem üzərində nəzarəti ələ almaq (səlahiyyətləri artırmaq), həm də onun fəaliyyətini pozmaq ola bilər (DoS-hücum). Zəif yerləri olan proqram təminatına giriş imkanı almaq metodundan asılı olaraq eksploytlar iki yerə bölünür: uzaq (REMOTE) və lokal (LOCAL). Uzaq eksployt şəbəkədə işləyir və səif yeri olan sistemə qabaqcadan girmədən mühafizədə olan zəiflikdən istifadə edir. Lokal eksployt isə qabaqcadan giriş (adətən, ən yüksək hüquq) almaqla bilavasitə səif yeri olan sistemdə başladılır. Eksployt hücumu hesablama sisteminin müxtəlif komponentlərinə yönələ bilər: server proqramlarına, müştəri proqramlarına və ya əməliyyat siteminin modullarına. Serverdə olan zəif yerlərdən istifadə etmək üçün eksploytun ziyanverici kodun olduğu sorğu formalaşdırıb, serverə göndərməsi kifayətdir. Müştəri kompüterindəki zəif yerlərdən istifadə etmək bir qədər çətindir: bunun üçün istifadəçini saxta serverə qoşulmanın zəruriliyinə inandırmaq lazımdır.

Eksployt ilkin mətnlər, icra modulları, yaxud zəif yerlərdən istifadənin sözlə təsviri şəklində yayıla bilər. O, istənilən kompilyasiya və ya interpretasiya olunan proqramlaşdırma dilində (çox zaman C/C++, Perl, PHP, HTML+JavaScript) yazıla bilər. Zəif yerlərin aşkarlanması haqqında informasiya həm eksploytun yazılması üçün, həm də zəifliklərin aradan qaldırılması üçün istifadə oluna bilər.

Ədəbiyyat[redaktə | əsas redaktə]

  • İsmayıl Calallı (Sadıqov), “İnformatika terminlərinin izahlı lüğəti”, 2017, “Bakı” nəşriyyatı