Vidjeli smo što se podrazumijeva sigurnosnim ranjivostima u računalnom govoru. Danas ćemo vidjeti što je Iskorištavati i što jesu Iskoristite setove, Kada se otkrije neka ranjivost, iskorištavanje slijedi, sve dok se ne izda zakrpa za rješavanje ranjivosti. To je osnovna razlika u ranjivosti i eksploataciji. Sada ćemo ih vidjeti u malo više detalja - što su iskorištavati i iskoristiti setove.
Zakrpa u vremenu pomaže u sprječavanju iskorištavanja. U trenutku pisanja ovog članka, ranjivost POODLE bila je najveća ranjivost poznata ljudima koji su SSL 3.0 skloni iskorištavanju.
Što su iskorištavanje
Iskorištavanje se temelji na ranjivostima - prije nego što se zakrpe. Dopušta hakerima i napadačima da pokreću zlonamjerni kod na vašem računalu, a da ni vi ne znate o tome. Zajedničko iskorištava naše dokumente Java, Doc & PDF, JavaScript i HTML.
Može se definirati eksploatira kao:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Dakle, jasno je da "iskorištavanje" slijedi "ranjivosti". Ako web-kriminalac otkrije ranjivost u bilo kojem od proizvoda na internetu ili drugdje, on ili ona mogu napasti sustav koji sadrži ranjivost da bi stekao nešto ili uskratiti ovlaštene korisnike da pravilno koriste proizvod. Zero-dnevna ranjivost predstavlja rupu u softveru, firmwareu ili hardveru koji još nije poznat korisniku, prodavaču ili razvojnom programeru, a hakeri ga iskorištavaju prije nego što je izdana zakrpa. Takvi napadi nazivaju se Zero-day eksploatacijama.
Što su iskorištavati kitovi
Koristiti setove su zlonamjerni alati koji se mogu koristiti za iskorištavanje ranjivosti ili sigurnosnih rupa pronađenih u softveru i uslugama. Ukratko, oni vam pomažu u iskorištavanju ranjivosti. Ovi iskorištavati sadrže dobar GUI sučelje kako bi pomogli čak i prosječnim korisnicima računala i Interneta za ciljanje različitih ranjivosti. Takvi su setovi ovih dana slobodno dostupni na internetu i dolaze s dokumentima pomoći, tako da kupci usluge mogu učinkovito koristiti setove. Oni su ilegalni, ali su još dostupni i sigurnosne agencije ne mogu učiniti mnogo toga jer kupci i prodavači idu anonimno.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Koristiti setove su dostupni na Internetu. Ne morate ući u Darknet ili Deepnet za kupnju eksploatacijskog kompleta kao samostalni softver ili kao SaaS (softver kao servis). Iako postoji mnogo dostupnih u Darknetu, plaćanja se trebaju izvršiti u elektronskoj valuti kao što je Bitcoins. Postoji mnogo zlonamjernih hakerskih foruma na uobičajenom internetu koji prodaju eksploatacijske komplete kao cjelinu ili kao uslugu.
Prema Microsoftu,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Kitovi eksploatacije se stalno nadograđuju - kako bi se uklonili ranjivosti koje su zakrčene i dodali nove pothvate za nove ranjivosti. Šteta je da web kriminalci otkriju ranjivosti, prije nego što dobavljači softvera i programeri to učine. To ga čini poslovanjem s visokim dohotkom koja mami mnogo u kupnju kitova i iskorištavanje različitih proizvoda za vlastitu korist. Glavni ciljani softver je Windows, Java, Internet Explorer, Adobe Flash, itd. - možda zbog njihove ogromne popularnosti i korištenja. Vidjet ćete donji grafikon da biste saznali koji je postotak iskorištenih kompleta usmjeren prema proizvodima.
