OSINT ЭКСПЛОЙТЫ И УЯЗВИМОСТИ

Эксплойты и уязвимости, что это такое и способы борьбы

Доступность глобальной сети Интернет с мобильных устройств, вплоть до смартфонов, благодаря технологиям WiFi, резко повысила популярность определенного подвида вредоносного софта, а именно, эксплойтов. Их основное отличие от вирусов состоит в более узкой специализации атакуемых объектов.

Что находится под прицелом

Эксплойт, в его классической интерпретации, не производит самостоятельно действий, наносящих ущерб пользователю электронно-вычислительного устройства. Фактически, это локомотив, который обнаружив туннель с проложенными по нему рельсами, тащит в компьютер, планшет или телефон целый состав зловредов.

Среди наиболее частых объектов атаки эксплойтами выступают следующие виды программного обеспечения:

Естественно, успех применения эксплойта определяется наличием определенной уязвимости в конкретной версии программного продукта. Этот факт, незначительно ограничивает сферу действия данного вида зловрпедов.

Пакетирование вредоносных кодов

Впрочем, случаи использования одиночных эксплойтов крайне редки, данные утилиты обычно используются в связке или, иначе говоря, пакетами. Применение эксплойт-паков позволяет просканировать атакуемую систему на целый ряд уязвимостей. Далее в дело вступают соответствующие скрипты, подгружая с сайта злоумышленника вредоносные Программы для кражи конфиденциальной информации, авторизационных данных, а также использования устройства, как ботнета или прочих несанкционированных действий.

Как пример, эксплойт-пака, приведем один из наиболее мощных наборов зловредов – Angler exploit kit. Сфера его вмешательства охватывает такие свежие уязвимости:

Наряду с ними, вредоносный пакет скриптов использует еще десяток уязвимостей программных продуктов с возможностью выполнить произвольный код.

Средства маскировки зловредов

Современные пакеты эксплойтов, Angler тут не исключение, предваряют свою деятельность рядом проверок системы потенциального инфицирования:

Дополнительно, каждый профессиональный эксплойт содержит средства собственной маскировки, именуемые обфускация. Ее цель максимально усложнить идентификацию зловреда по коду, в результате чего, скрипт наполняется рядом бессмысленных функций, переменных и прочим. Дополнительно, под эти цели применяются средства криптографии.

Оптимальным способом защиты от атаки эксплойтов остается своевременная установка патчей, а также использование антивирусного ПО с продвинутыми средствами поведенческого анализа. Естественно, следует избегать посещения потенциально опасных сайтов, открытия вложений в электронной почте от неизвестных респондентов.

Примечание

Данный ресурс сфокусирован на сборе информации с помощью бесплатных программ, сайтов, мобильных приложений и т.д. Основная цель помочь людям найти ресурсы, которые дают возможность получить информацию бесплатно. Некоторые ресурсы из списка требуют регистрации или предлагают заплатить для получения всей информации, но вы можете получить хотя бы ее часть бесплатно.

Изначально материалы были собраны с точки зрения информационной безопасности. Однако позже было добавлено множество ресурсов из других направлений. Пожалуйста, напишите нам, если считаете, что мы что-то забыли.

В качестве основы взят проект OSINT Framework.

Предложения, комментарии, обратная связь

Пишите на наш почтовый адрес [email protected]