Хостинг в Украине: Эксплойт - Хостинг в Украине

Перейти к содержимому

Привет, гость!

 
Регистрация! Забыли пароль?
 

Правила пользования разделом

Уважаемые пользователи портала!
Технологии не стоят на месте и постоянно развиваются.
В этом разделе, согласно алфавитного порядка, указан перечень терминов хостинга.
Прошу вас по мере появления новых терминов или не внесённых в перечень добавлять их в существующие темы согласно алфавитного порядка.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Эксплойт

#1 Пользователь офлайн   Гость 

  • Академик хостинга
  • PipPipPipPipPipPipPip
  • Группа: Гость хостинга
  • Сообщений: 5 301
  • Регистрация: 22 ноября 07

Отправлено 24 июня 2009 - 13:37

это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. «Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт «подставного сервера» подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют.
Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Источник: http://r3al.ru/index...?showtopic=1242
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей