Όταν ένας εισβολέας εντοπίσει μια ευπάθεια ασφαλείας σε μια εφαρμογή λογισμικού, για παράδειγμα, ένας mail server, έναν web server, ένα διακομιστή DNS, ένας διακομιστής ftp ή ένα σύστημα firewall ή άλλες συσκευές που ο στόχος θα είναι να αποκτήσουν πρόσβαση μόχλευση στο σύστημα στόχο.
Υπάρχουν πολλοί τύποι κενά στην ασφάλεια. Οι πιο συχνές είναι υπερχείλιση μνήμης και stack overflow. Σε γενικές γραμμές ευπάθειες υπερχείλισης προκαλεί η εφαρμογή λογισμικού για να κάνει κάτι που δε σκοπεύει να. Για να εκμεταλλευτεί αυτές τις ευπάθειες να αποκτήσουν προνόμια μόχλευση στο σύστημα στόχο, ο εισβολέας έχει την υποχρέωση να γράψω ένα κομμάτι του πηγαίου κώδικα που ονομάζεται “an exploit». Αυτό θα επωφεληθούν από τις προσδιοριζόμενες ευπάθειας ασφαλείας και πιέστε το λογισμικό στο όριο, σπάζοντας το και στο σπάσιμο διαδικασία κερδίζοντας μόχλευση πρόσβαση στο σύστημα στόχο με τα ίδια προνόμια με το συγκεκριμένο πρόγραμμα που έχει προσβληθεί.
Ποια είναι η διαφορά με τη δρομολόγηση μιας πραγματικής επίθεσης και να κάνει μια ευπάθεια σάρωση;
Να κάνει μια ευπάθεια εξετάζω είναι ακίνδυνο διαδικασία που χρησιμοποιεί πολλές τεχνικές για τον εντοπισμό των ευάλωτων εφαρμογών στο σύστημα στόχο. Αυτό μπορεί να εξαρτώνται από τους λάβαρα έκδοση από το λογισμικό, δείτε την παρουσία των ευάλωτων αρχείων, καθώς και τον εντοπισμό παλαιών μη επιδιορθωμένο λογισμικό και πολλά άλλα τεχνικές.
Ωστόσο, όταν στηρίζονται σε πανό εκδοχή, παρουσία γνωστών αδυναμιών και των άλλων τεχνικών που δεν μπορούν πάντα να είναι 100% βέβαιο ότι ένας ευπάθεια δεδομένου ότι δεν έχετε κάνει τη φυσική διακοπή και να πάρει τη μόχλευση προνόμια.
Γιατί είναι σημαντικό να είναι σε θέση να ξεκινήσει μια πραγματική αξιοποίηση;
Είναι σημαντικό να ξεκινήσει μια πραγματική αξιοποιήσει κατά το σύστημά σας, προκειμένου να προσδιοριστεί όσο το δυνατόν πλησιέστερα στο 100%, ότι όλα τα patches σας λειτουργούν και ότι εκτελείτε τις τελευταίες εκδόσεις και service pack στο σύστημά σας. Ποιοι είναι οι κίνδυνοι από την έναρξη μιας πραγματικής εκμεταλλευτεί;
Κάνοντας μια ευπάθεια εξετάζω τα οποία βασίζονται στην έκδοση πανό, παρουσία γνωστών ευάλωτων αρχείων ή / και άλλων τεχνικών, είναι μια πολύ καλή διαδικασία που δεν έχει σχεδιαστεί για να βλάψει κάτι στο σύστημά σας και να μην είναι επιθετική σε όλα.
Κατά την έναρξη μιας πραγματικής εκμετάλλευση, έστω και αν η εκμετάλλευση SecPoint πλαίσιο έχει σχεδιαστεί για να ελαχιστοποιηθούν οι κίνδυνοι, θα υπάρχει πάντα ο κίνδυνος της συντρίβει εφαρμογής στόχων.
Επομένως, είναι πολύ προτείνουμε να δοκιμάσει όλες σας συστήματα προ-παραγωγής, με τη δρομολόγηση πραγματικών εκμεταλλεύεται σε αυτούς, έτσι όταν πηγαίνουν σε απευθείας σύνδεση σε περιβάλλον παραγωγής σας εξασφαλίζουν την υψηλή ασφάλεια των συστημάτων. Ωστόσο, είναι προφανές ότι εξακολουθεί να είναι αναγκαία για τη δοκιμή των συστημάτων παραγωγής σας, όπως οι νέες απειλές γίνεται σε καθημερινή βάση