About: Exploit (computer security)

An Entity of Type: musical work, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

An exploit (from the English verb to exploit, meaning "to use something to one’s own advantage") is a piece of software, a chunk of data, or a sequence of commands that takes advantage of a bug or vulnerability to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). Such behavior frequently includes things like gaining control of a computer system, allowing privilege escalation, or a denial-of-service (DoS or related DDoS) attack. In lay terms, some exploit is akin to a 'hack'.

Property Value
dbo:abstract
  • Exploit (de l'anglès to exploit, explotar o aprofitar) és una peça de programari, un fragment de dades, o una seqüència d'ordres per tal d'automatitzar l'aprofitament d'un error, fallada o vulnerabilitat, per tal de causar un comportament no desitjat o imprevist en els programes informàtics, maquinari, o component electrònic (en general computat). Sovint, això inclou coses com ara la violenta presa de control d'un sistema de còmput o permetre l'escalada de privilegis o un atac de denegació de servei. La fi del Exploit pot ser violar les mesures de seguretat per poder accedir-hi de forma no autoritzada i emprar en benefici propi o com a origen d'altres atacs a tercers. Els Exploits poden ser escrits emprant una diversitat de llenguatges de programació, tot i que majoritàriament se sol utilitzar llenguatge C. També pot aprofitar-se de diferents tipus d'atacs com ara , Cross Site Scripting, , Injecció SQL, entre altres. Un exemple d'un exploit, que s'aprofita d'un escrit en llenguatge Python seria: #!/usr/bin/env pythonimport osimport sysimport timeclass Exploit: def __init__(self): if len(sys.argv) <> 2: print " [*] Usage: python exploit.py /path/binary " exit else: self.arg2=sys.argv[1] # Command=/bin/sh Size=24 bytes Bind=No self.shellcode = ("\x99\x31\xc0\x52\x68\x6e\x2f\x73" "\x68\x68\x2f\x2f\x62\x69\x89\xe3" "\x52\x53\x89\xe1\xb0\x0b\xcd\x80") self.payload = '\x41'*1036 # Padding 0x41 (A) self.payload += '\x70\x9b\x80\xbf' # Magic Address -> 0xbf809b70 self.payload += '\x90'*10000 # 0x90 (NOP) x 10000 # The ASLR begin at the memory address 0xbf80010#i1 def loop(self): print " [+] Starting Explotation... " time.sleep(2) while True: os.system(self.arg2 + ' ' + self.payload + self.shellcode)"""Start execution"""if __name__ == '__main__': union=Exploit conector=union.loopexit Una de les eines més utilitzades per treballar amb aquest tipus de programari és Metasploit Framework , una plataforma de test de penetració escrita en llenguatge de programació Ruby, com així també altres frameworks com Core Impact , Canvas , entre altres. (ca)
  • برمجية الاستغلال (بالإنجليزية: Exploit)‏ وهو عبارة عن برمجية حاسوب، مجموعة بيانات أو سلسلة من الأوامر التي تستفيد من الفيروسات أو خطأ برمجي أو قابلية التعرض للخطر من أجل التسبب في سلوكيات غير متوقعة أو غير مقصودة يحدث في أي برمجيات أو أجهزة أو أي شيء آلي بالكمبيوتر (عادة ما يكون بواسطة الحاسوب). ويتضمن هذا من حين لآخر هذه الأمور مثل السيطرة على نظام الكمبيوتر أو السماح بالتصعيد التمييزي أو هجمات الحرمان من الخدمات. (ar)
  • Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví (např. nějaký druh malware). Běžně používanou ochranou je včasná instalace aktualizací, které vydá tvůrce chybného software. (cs)
  • Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms entstanden sind. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist, um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen bzw. diese zu beeinträchtigen. Als Zero-Day-Exploit wird die Ausnutzung einer Sicherheitslücke bezeichnet, für die noch kein Patch des Herstellers der Komponente verfügbar ist. (de)
  • An exploit (from the English verb to exploit, meaning "to use something to one’s own advantage") is a piece of software, a chunk of data, or a sequence of commands that takes advantage of a bug or vulnerability to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). Such behavior frequently includes things like gaining control of a computer system, allowing privilege escalation, or a denial-of-service (DoS or related DDoS) attack. In lay terms, some exploit is akin to a 'hack'. (en)
  • Exploit (ingelesetik lehertu, baliatu) programa baten ahulune batez edo akats batez (programazio-errore edo zorri) baliatu nahi duen programa gaizto bati deitzen zaio. Exploit programaren helburua biktimaren sistema hondatzea edo gaitasunik gabe uztea da, baina normalean segurtasun neurriak bortxatzen dira norbereren etekina lortzeko edo beste batzuei erasoen iturburu izateko Exploit programa sistema eragilearen ahuluneak bortxatzeko erabiltzen da eta bertara sartzeko supererabiltzaile bezala, alegia. Exploit erabiltzen dituzten ahuluneen arabera sailka daitezke: * Buffer gainezkatze ahulunea * DoS ahulunea * ahulunea * ahulunea (format string bugs) * ahulunea * ahulunea (CRLF). * ahulunea (Multiple HTML Injection) * ahulunea * ahulunea (Window Spoofing). (eu)
  • Un exploit ou code d'exploitation est, dans le domaine de la sécurité informatique, un élément de programme permettant à un individu ou à un logiciel malveillant d'exploiter une faille de sécurité informatique dans un système informatique. Que ce soit à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté (local exploit), le but de cette manœuvre est de s'emparer des ressources d'un ordinateur ou d'un réseau, d'accroître le privilège d'un logiciel ou d'un utilisateur sur la machine-cible, ou encore d'effectuer une attaque par déni de service. Les vers exploitent des vulnérabilités distantes pour se diffuser automatiquement d'un PC à un autre au sein d'un réseau. Par exemple, le ver Conficker, pour se diffuser, exploite la vulnérabilité (MS08-067) au sein du système d'exploitation Windows. (fr)
  • Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. ​ Su uso principal es como vector para la inyección de una carga útil (en inglés payload) que ofrezca al atacante algún tipo de acceso y/o control del equipo comprometido.​ Un payload puede ser usado por varios exploits y un mismo exploit puede utilizar varios payloads.​ (es)
  • Eksploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik.Eksploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari celah padakomputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang celah keamanan yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyakpeneliti keamanan komputer menggunakan eksploit untuk mendemonstrasikan bahwa suatu sistemmemiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhandari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsendapat mengambil tindakan. Meskipun demikian, eksploit kadang menjadi bagian dari suatu malware yang bertugasmenyerang kerapuhan keamanan. (in)
  • 취약점 공격 또는 익스플로잇(exploit)이란 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며, 이러한 것들을 사용한 공격 행위를 이르기도 한다. 취약점 공격은 주로 공격 대상 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(DoS) 등을 목적으로 한다. (ko)
  • Un exploit ("/ɪkˈsplɔɪt/", tradotto dall'inglese "sfruttare") è un termine usato in informatica per identificare una tipologia di script, virus, worm, porzione di dati o binario che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in software, hardware, o in sistemi elettronici (solitamente computerizzati), ad es. ottenere l'accesso a sistemi informatici, permettere l'acquisizione dei privilegi amministrativi, o attacchi denial of service (DoS o il correlato DDoS). Il termine non si riferisce tuttavia solamente al software; infatti, nella dinamica di un classico attacco di ingegneria sociale, anche l'inganno o il discorso stesso utilizzato per raggirare la vittima è considerato un exploit data la potenza che questo ha nel catturare informazioni relative al sistema target. (it)
  • エクスプロイト (英: exploit) とは、情報セキュリティにおいて、脆弱性を利用してコンピュータを攻撃するための具体的な手段、または、脆弱性を利用して標的を攻略することをいう。 (ja)
  • Een exploit (Engels, in de zin van iets gebruiken voor eigen voordeel) is een stukje software of hoeveelheid gegevens die gebruikmaakt van een bug, glitch of kwetsbaarheid in de software van een apparaat om ongewenst gedrag te veroorzaken op de software of hardware van dat elektronische apparaat. Het gaat dan vaak over het verkrijgen van controle over een computersysteem. Kortweg komt het neer op het gebruikmaken van een bug in (de beveiliging van) een besturingssysteem of in specifieke clientprogrammatuur die door hackers kan worden geëxploiteerd. (nl)
  • Exploit – program mający na celu wykorzystanie istniejących błędów w oprogramowaniu. Exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny (np. przepełnienie bufora na stosie lub stercie, czy format string) w celu przejęcia kontroli nad działaniem procesu i wykonania odpowiednio spreparowanego kodu maszynowego (tzw. shellcode), który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach. Osoby używające exploitów bez podstawowej wiedzy o mechanizmach ich działania często nazywane są script kiddies. (pl)
  • Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака). Вирус для уничтожения программ, игр, приложений. (ru)
  • Um exploit (em português explorar, significando "usar algo para sua própria vantagem") é um software ou código malicioso que explora uma falha ou vulnerabilidade relacionada ao software ou hardware de um computador, um exploit também pode afetar outros eletrônicos como roteadores, celulares e etc. (normalmente é utilizado para afetar eletrônicos "computadorizados"). A execução bem sucedida de um exploit costuma resultar no ganho de acesso ao sistema alvo, na escalação de privilégio ou em negação de serviço. Tal resultado depende do propósito para o qual o código foi desenvolvido. Exploits podem ter muitos outros propósitos além dos exemplos citados acima. Eles geralmente são elaborados por hackers para demonstrar a existência e o impacto de uma vulnerabilidade, a fim reportar a vulnerabilidade ao proprietário para que essa falha seja corrigida. Exploits também podem ser desenvolvidos por crackers (cyber criminosos), a fim de ganhar acesso não autorizado a sistemas ou causar prejuizos. (pt)
  • Експло́йт (від англ. exploit — експлуатувати) — це комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою (підвищення привілеїв), так і порушення її функціонування (DoS-атака). (uk)
  • 漏洞利用(英語:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。 (zh)
dbo:wikiPageID
  • 9875 (xsd:integer)
dbo:wikiPageLength
  • 7583 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1120553431 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • برمجية الاستغلال (بالإنجليزية: Exploit)‏ وهو عبارة عن برمجية حاسوب، مجموعة بيانات أو سلسلة من الأوامر التي تستفيد من الفيروسات أو خطأ برمجي أو قابلية التعرض للخطر من أجل التسبب في سلوكيات غير متوقعة أو غير مقصودة يحدث في أي برمجيات أو أجهزة أو أي شيء آلي بالكمبيوتر (عادة ما يكون بواسطة الحاسوب). ويتضمن هذا من حين لآخر هذه الأمور مثل السيطرة على نظام الكمبيوتر أو السماح بالتصعيد التمييزي أو هجمات الحرمان من الخدمات. (ar)
  • Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví (např. nějaký druh malware). Běžně používanou ochranou je včasná instalace aktualizací, které vydá tvůrce chybného software. (cs)
  • Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms entstanden sind. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist, um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen bzw. diese zu beeinträchtigen. Als Zero-Day-Exploit wird die Ausnutzung einer Sicherheitslücke bezeichnet, für die noch kein Patch des Herstellers der Komponente verfügbar ist. (de)
  • An exploit (from the English verb to exploit, meaning "to use something to one’s own advantage") is a piece of software, a chunk of data, or a sequence of commands that takes advantage of a bug or vulnerability to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). Such behavior frequently includes things like gaining control of a computer system, allowing privilege escalation, or a denial-of-service (DoS or related DDoS) attack. In lay terms, some exploit is akin to a 'hack'. (en)
  • 취약점 공격 또는 익스플로잇(exploit)이란 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며, 이러한 것들을 사용한 공격 행위를 이르기도 한다. 취약점 공격은 주로 공격 대상 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(DoS) 등을 목적으로 한다. (ko)
  • エクスプロイト (英: exploit) とは、情報セキュリティにおいて、脆弱性を利用してコンピュータを攻撃するための具体的な手段、または、脆弱性を利用して標的を攻略することをいう。 (ja)
  • Een exploit (Engels, in de zin van iets gebruiken voor eigen voordeel) is een stukje software of hoeveelheid gegevens die gebruikmaakt van een bug, glitch of kwetsbaarheid in de software van een apparaat om ongewenst gedrag te veroorzaken op de software of hardware van dat elektronische apparaat. Het gaat dan vaak over het verkrijgen van controle over een computersysteem. Kortweg komt het neer op het gebruikmaken van een bug in (de beveiliging van) een besturingssysteem of in specifieke clientprogrammatuur die door hackers kan worden geëxploiteerd. (nl)
  • Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака). Вирус для уничтожения программ, игр, приложений. (ru)
  • Експло́йт (від англ. exploit — експлуатувати) — це комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою (підвищення привілеїв), так і порушення її функціонування (DoS-атака). (uk)
  • 漏洞利用(英語:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。 (zh)
  • Exploit (de l'anglès to exploit, explotar o aprofitar) és una peça de programari, un fragment de dades, o una seqüència d'ordres per tal d'automatitzar l'aprofitament d'un error, fallada o vulnerabilitat, per tal de causar un comportament no desitjat o imprevist en els programes informàtics, maquinari, o component electrònic (en general computat). Sovint, això inclou coses com ara la violenta presa de control d'un sistema de còmput o permetre l'escalada de privilegis o un atac de denegació de servei. Un exemple d'un exploit, que s'aprofita d'un escrit en llenguatge Python seria: (ca)
  • Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. ​ (es)
  • Exploit (ingelesetik lehertu, baliatu) programa baten ahulune batez edo akats batez (programazio-errore edo zorri) baliatu nahi duen programa gaizto bati deitzen zaio. Exploit programaren helburua biktimaren sistema hondatzea edo gaitasunik gabe uztea da, baina normalean segurtasun neurriak bortxatzen dira norbereren etekina lortzeko edo beste batzuei erasoen iturburu izateko Exploit programa sistema eragilearen ahuluneak bortxatzeko erabiltzen da eta bertara sartzeko supererabiltzaile bezala, alegia. Exploit erabiltzen dituzten ahuluneen arabera sailka daitezke: (eu)
  • Eksploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik.Eksploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari celah padakomputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang celah keamanan yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyakpeneliti keamanan komputer menggunakan eksploit untuk mendemonstrasikan bahwa suatu sistemmemiliki kerapuhan. (in)
  • Un exploit ou code d'exploitation est, dans le domaine de la sécurité informatique, un élément de programme permettant à un individu ou à un logiciel malveillant d'exploiter une faille de sécurité informatique dans un système informatique. Que ce soit à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté (local exploit), le but de cette manœuvre est de s'emparer des ressources d'un ordinateur ou d'un réseau, d'accroître le privilège d'un logiciel ou d'un utilisateur sur la machine-cible, ou encore d'effectuer une attaque par déni de service. (fr)
  • Un exploit ("/ɪkˈsplɔɪt/", tradotto dall'inglese "sfruttare") è un termine usato in informatica per identificare una tipologia di script, virus, worm, porzione di dati o binario che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in software, hardware, o in sistemi elettronici (solitamente computerizzati), ad es. ottenere l'accesso a sistemi informatici, permettere l'acquisizione dei privilegi amministrativi, o attacchi denial of service (DoS o il correlato DDoS). (it)
  • Um exploit (em português explorar, significando "usar algo para sua própria vantagem") é um software ou código malicioso que explora uma falha ou vulnerabilidade relacionada ao software ou hardware de um computador, um exploit também pode afetar outros eletrônicos como roteadores, celulares e etc. (normalmente é utilizado para afetar eletrônicos "computadorizados"). A execução bem sucedida de um exploit costuma resultar no ganho de acesso ao sistema alvo, na escalação de privilégio ou em negação de serviço. Tal resultado depende do propósito para o qual o código foi desenvolvido. (pt)
  • Exploit – program mający na celu wykorzystanie istniejących błędów w oprogramowaniu. Exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny (np. przepełnienie bufora na stosie lub stercie, czy format string) w celu przejęcia kontroli nad działaniem procesu i wykonania odpowiednio spreparowanego kodu maszynowego (tzw. shellcode), który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach. (pl)
rdfs:label
  • برمجية استغلال (ar)
  • Exploit (ca)
  • Exploit (cs)
  • Exploit (de)
  • Exploit (es)
  • Exploit (eu)
  • Exploit (informatique) (fr)
  • Exploit (computer security) (en)
  • Eksploit (keamanan komputer) (in)
  • Exploit (it)
  • 취약점 공격 (ko)
  • エクスプロイト (ja)
  • Exploit (computerbeveiliging) (nl)
  • Exploit (pl)
  • Exploit (segurança de computadores) (pt)
  • Эксплойт (ru)
  • Експлойт (uk)
  • 漏洞利用 (zh)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is dbp:type of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License