ויקיפדיה

אקספלויט – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Yoye (שיחה | תרומות)
181 עריכות
אין תקציר עריכה
אין תקציר עריכה
שורה 1:
'''אקספלויט''' הינו קטע קוד תוכנה המכיל רצף פקודות הגורמות לניצול [[באג|חולשה]] ב[[תוכנה]] או ב[[חומרה]], מטרת האקספלויט היא לשנות את התנהגותו המקורית של הרכיב עליו הוא מופעל בהתאם לצרכי המפעיל. שימוש באקספלויטים נפוץ על-ידי [[האקר|האקרים]] למטרות השגת הרשאות גבוהות , [[התקפת מניעת שירות|התקפות מניעת שירות]] ועוד.
האקספלויט שונה מ[[נוזקה|נוזקות]] רגילות בהיותו נטול מגמות התפשטות והפצה וכן ביעודו אשר עשוי פחות למטרות הטרדה ו[[נזק]] ויותר להשגת מטרות ממוקדות כגון שליטה, השגת מידע, וכדו'.
 
 
 
 
== כתיבה ==
שורה 9 ⟵ 6:
להורדה חופשית ברחבי רשת האינטרנט, באתרים יעודיים לנושא, קיימים בדרך כלל הסברים מדויקים על מטרת
האקספלויט ואופן הרצתו, עניין המיתר במידת מה את הצורך בידיעת שפות תכנות בכדי לבצע התקפות האקינג אלו.
 
 
== דרכי פעולה ==
 
דרכי הפעלת האקספלויטים הם רבות וביניהם ניתן למנות:
* הרצה רגילה על המחשב (בדומה להרצת כל קוד אחר)
* הרצה מתוך פלטפורמה תוכנתית מתאימה.
* התקפה על מחשב מרוחק
התקפות אקספלויטים על מחשבים מרוחקים מאופיינות לעיתים קרובות באינטראקציה מסוימת עם המשתמש המותקף,
ניצול שדות קלט בעלי פוטנציאל חדירה למחשב מקבל הקלט, וכן שימוש בטכניקות הנדסה חברתית.
 
התקפות אקספלויטים על מחשבים מרוחקים מאופיינות לעיתים קרובות באינטראקציה מסוימת עם המשתמש המותקף, ניצול שדות קלט בעלי פוטנציאל חדירה למחשב מקבל הקלט וכן שימוש בטכניקות הנדסה חברתית.
 
==סיווג==
 
סיווג האקספלויטים מתבצע בדרך כלל על-פי הפרמטרים הבאים;
* סוג החולשות המנוצלות
* תאימות האקספלויט למערכות תוכנה שונות
* מטרת ותוצאת פעילותו
 
==ראו גם==
שורה 32 ⟵ 25:
* [[פרצת אבטחה]]
* [[אבטחת מערכות מידע]]
 
[[en:Exploit (computer security)]]
אוחזר מתוך "https://he.wikipedia.org/wiki/אקספלויט"