İstismar, təcavüzkarların istifadəçinin məxfi məlumatlarına asanlıqla çatma yollarından biridir.
İstismar özündə bir kod parçasından başqa bir şey deyildir. Bəzən bir proqram təminatı və ya yalnız bir sıra əmrlər istismar rolunu oynaya bilər. Onların bütün məqsədi istifadəçinin kompüterindəki zəiflikləri axtarmaq və onları tapsalar, sistemə hücum etməyə çalışacaqlarıdır. Bu cür tədbirlərin məqsədi fərqli ola bilər - sistem üzərində nəzarəti ələ keçirməkdən onun işini pozmağa qədər (DOS hücumları).
İstismar növləri
İstismarın iki növü var: uzaq və yerli. Adından təxmin etdiyiniz kimi, uzaqdan istismar birbaşa şəbəkə vasitəsilə işləyir, istismar edir və əvvəlcədən giriş olmadan təhlükəsizlik zəifliyini axtarır. Yerli istismar artıq istifadəçinin sistemində işləyir və bu, artıq giriş tələb edir. Çox vaxt superuser hüquqları əldə etmək üçün yerli istismardan istifadə olunur. Bundan əlavə, istismar bilavasitə kompüterin müəyyən bir hissəsində (onun proqram təminatı) zəifliklərin axtarılmasına bölünür. Ən populyar növlər bunlardır: əməliyyat sistemləri, tətbiqetmə proqramı, istifadəçi tərəfindən istifadə olunan brauzerlər, İnternet saytları və məhsulları üçün istismar.
Bir istismardan necə istifadə etmək olar?
İstismardan istifadə etmək üçün təcavüzkarın Perl kimi bir tərcüməçiyə ehtiyacı olardı. Sonra, əməliyyat sisteminin əmr sətrində, bu tərcüməçiyə və tüpürmə kodunu ehtiva edən saxlanan dosyaya gedən yol göstərilir. Nəticədə, təcavüzkar bəzi veb saytların serverinə qoşulur, IP ünvanlarını alır və onların köməyi ilə şübhəsiz bir istifadəçinin kompüterinə qoşulur.
İstismar bir az fərqli bir şəkildə istifadə edilə bilər. Bunu etmək üçün əvvəlcə serverdə səhvləri yoxlamalısınız. Bu, xüsusi skanerlər, məsələn, LANguard Network Security Scanner istifadə olunur. Sonra daxil olmaq istədiyiniz kompüterin IP ünvanı daxil edilir, bundan sonra bütün mümkün zəifliklərin siyahısı görünənə qədər gözləməlisiniz. Zəiflik aşkar edildikdə, aşkar edilmiş zəifliklə işləyən xüsusi bir istismarı İnternetdən yükləyə və istifadəçinin kompüterinə yerləşdirmək üçün istifadə edə bilərsiniz.
Kompüterinizi bu cür zərərli proqramlardan qorumaq üçün müasir verilənlər bazaları, bir firewall və firewall ilə antiviruslardan istifadə etməlisiniz. Bu proqramlar, PC-nizi müxtəlif xarici təhdidlərdən maksimum dərəcədə qoruyacaqdır.
