Эксплойт (Exploit)

Готовый инструмент для атак и взлома сайтов

Эксплойт — это программа, чаще скрипт для организации взлома и атак на сайты

Готовые, публичные эксплойты представляют максимальную угрозу для сайтов и веб приложений.


Эксплойт — это программа, скрипт, фрагмент программного кода или последовательность команд, использующие уязвимости в коде сайта или программном обеспечении сервера используемые для проведения атак на сайт или сервер.


Целью атаки может быть как получение контроля над сайтом, так и нарушение его функционирования (DoS-атака).

В зависимости от метода получения доступа к уязвимому сайту, эксплойты подразделяются на удалённые (англ. remote) и локальные (англ. local).

Удалённый эксплойт работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимому сайту.

Локальный эксплойт запускается непосредственно на сервере, требуя предварительного доступа к нему. Обычно используется для получения взломщиком прав администратора.

Атака с помощью эксплойта может быть нацелена на различные компоненты сайта — серверные приложения, клиентские приложения или модули системы управления.

Для использования серверной уязвимости эксплойту достаточно сформировать и послать запрос, содержащий вредоносный код.

Использовать уязвимость клиента немного сложнее — требуется убедить пользователя в необходимости подключения к поддельному серверу (перехода по ссылке в случае если уязвимый клиент является браузером).


В интернете можно найти множество готовых решений для атак практически на все известные CMS, эксплуатирующих уязвимости кода.
В Сети существует достаточное количество сайтов, посвященных хакерству и информационной безопасности, где любой желающий может скачать программное решение, эксплуатирующее уязвимости конкретных платформ, и применить его для атаки.
Особенно много рабочих эксплойтов написано под популярные CMS,такие как WordPress, Joomla!, Drupal и т.д.

Для серверного программного обеспечения, также существует большое количество публичных эксплойтов.

Иногда атакующему достаточно узнать версию CMS или программного обеспечения сервера, чтобы подобрать для атаки уже существующий, готовый, рабочий эксплойт, и с его помощью взломать сайт.

Для проведения исследование безопасности сайтов существую платформы и фреймворки, работающих с готовыми эксплойтам.
Один из самых популярных - это Metasploit Project.
Такие программы и фреймворки используются не только специалистами в области ИБ, но и хакерами, для атак и взлома сайтов.



Защита от использования эксплойтов против Вашего сайта.

Следить за обновлениями для CMS и их модулей, а также серверного ПО.
Не использовать в работе модули, плагины или иные скрипты для сайтов, сомнительного происхождения.
Не скачивать платные CMS, модули, плагины или иные разработки для создание сайтов с "бесплатных" ресурсов, торрентов и файлообменников.



Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт