اکسپلویت

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

بهره‌جو،[۱] اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.

این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد.

امروزه خرید و فروش این کدها بصورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کد نویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند .

دسته بندی[ویرایش]

این کد های بهره جو به سه گونه گروه بندی می شوند:

  • بر اساس گونه و نوع آسیب پذیری که از آن سود می برند.
  • بر اساس محل اجرای کد که ممکن است بر روی دستگاه محلی (لوکال) یا بر روی دستگاه راه دور (ریموت)اجرا گردند.
  • بر اساس نتیجه و هدف اجرای کد اکسپلویت (سرانجام اجرای کد سبب حمله انکار سرویس یا حمله کلاه برداری یا دیگر حمله ها می گردد)

واژه‌شناسی[ویرایش]

اکسپلویت (Exploit) به معنای سود بردن است.

انواع اکسپلویت‌ها از نظر نوع دسترسی[ویرایش]

منابع[ویرایش]

  1. «بهره‌جو» [رایانه] هم‌ارزِ «اکسپلویت» (به انگلیسی: exploit)؛ منبع: گروه واژه‌گزینی و زیر نظر حسن حبیبی، «فارسی»، در (۱۳۷۶-۱۳۸۵)، فرهنگ واژه‌های مصوب فرهنگستان، تهران: انتشارات فرهنگستان زبان و ادب فارسی، شابک ‎۹۷۸-۹۶۴-۷۵۳۱-۷۷-۱ (ذیل سرواژهٔ بهره‌جو)