Gli exploit

Novembre 2016
Un «Exploit» è un programma informatico che «sfrutta» una vulnerabilità resa o meno pubblica. Ogni exploit è specifico ad una versione di un'applicazione dato che permette di sfruttarne le falle. Esistono diversi tipi di exploit:

Privilege escalation (Aumento dei privilegi). Gli exploit più temibili permettono di prendere il controllo dei programmi in esecuzione con i privilegi di amministratore (root con il sistema di tipo UNIX);

Generation of a system error (Generazione di un errore di sistema). Alcuni exploit hanno per oggettivo la saturazione di un programma informatico affinché vada in crash (per impallarlo).

Nella maggior parte dei casi gli exploit sono scritti in linguaggio C o in Perl. Essi possono essere talvolta scritti con qualsiasi linguaggio per il quale esista un interprete nel terminale bersaglio dell'attacco. Il pirata che utilizza un exploit deve quindi avere una conoscenza di base del sistema bersaglio e della programmazione in generale per arrivare al suo scopo.

Per poterlo utilizzare, il pirata deve solitamente compilarlo nel terminale bersaglio. Se l'esecuzione riesce il pirata può, secondo il ruolo dell'exploit, ottenere un accesso al prompt dei comandi (shell) del terminale remoto.

Contromisure

Per non essere vittime di questo tipo di programmi, è necessario che l'amministratore si tenga informato delle vulnerabilità riguardanti le applicazioni e i sistemi operativi che gestisce consultando regolarmente i siti che repertoriano le falle e iscrivendosi alle mailing list specializzate. Qui di seguito alcuni siti che repertoriano le falle, i loro exploit e le correzioni correlate:


Insecure.org;

Seccurityfocus.com.

Potrebbe anche interessarti :

Exploits
Exploits
Les exploits
Les exploits
Os exploradores
Os exploradores
Il documento intitolato « Gli exploit » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.