Эксплойт (Exploit)
Готовый инструмент для атак и взлома сайтов
Эксплойт — это программа, чаще скрипт для организации взлома и атак на сайты
Готовые, публичные эксплойты представляют максимальную угрозу для сайтов и веб приложений.
Эксплойт — это программа, скрипт, фрагмент программного кода или последовательность команд, использующие уязвимости в коде сайта или программном обеспечении сервера используемые для проведения атак на сайт или сервер.
Целью атаки может быть как получение контроля над сайтом, так и нарушение его функционирования (DoS-атака).
В зависимости от метода получения доступа к уязвимому сайту, эксплойты подразделяются на удалённые (англ. remote) и локальные (англ. local).
Удалённый эксплойт работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимому сайту.
Локальный эксплойт запускается непосредственно на сервере, требуя предварительного доступа к нему. Обычно используется для получения взломщиком прав администратора.
Атака с помощью эксплойта может быть нацелена на различные компоненты сайта — серверные приложения, клиентские приложения или модули системы управления.
Для использования серверной уязвимости эксплойту достаточно сформировать и послать запрос, содержащий вредоносный код.
Использовать уязвимость клиента немного сложнее — требуется убедить пользователя в необходимости подключения к поддельному серверу (перехода по ссылке в случае если уязвимый клиент является браузером).
В интернете можно найти множество готовых решений для атак практически на все известные CMS, эксплуатирующих уязвимости кода.
В Сети существует достаточное количество сайтов, посвященных хакерству и информационной безопасности, где любой желающий может скачать программное решение, эксплуатирующее уязвимости конкретных платформ, и применить его для атаки.
Особенно много рабочих эксплойтов написано под популярные CMS,такие как WordPress, Joomla!, Drupal и т.д.
Для серверного программного обеспечения, также существует большое количество публичных эксплойтов.
Иногда атакующему достаточно узнать версию CMS или программного обеспечения сервера, чтобы подобрать для атаки уже существующий, готовый, рабочий эксплойт, и с его помощью взломать сайт.
Для проведения исследование безопасности сайтов существую платформы и фреймворки, работающих с готовыми эксплойтам.
Один из самых популярных - это Metasploit Project.
Такие программы и фреймворки используются не только специалистами в области ИБ, но и хакерами, для атак и взлома сайтов.
Защита от использования эксплойтов против Вашего сайта.
Следить за обновлениями для CMS и их модулей, а также серверного ПО. Не использовать в работе модули, плагины или иные скрипты для сайтов, сомнительного происхождения. Не скачивать платные CMS, модули, плагины или иные разработки для создание сайтов с "бесплатных" ресурсов, торрентов и файлообменников.
Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт