Exploit

A HupWiki-ből...

Exploit = kihasznál

Az exploit egy olyan kód (vagy bináris), amelyet a rosszindulatú támadó felhasználva kihasználhatja bizonyos programozási hibával rendelkező programok sebezhetőségét. Az exploitok egy részét nagy tudással rendelkező biztonsági szakemberek készítik, másik részét szintén nagy tudással rendelkező, rossz szándékú programozók. Ezek az emberek nem tévesztendőek össze az exploitokat letöltő, lefordító, és azokat rossz célra felhasználó, de emellett kis (vagy semmilyen) tudással rendelkező script kiddie-kel. A script kiddie-ket érdekes módon mindkét oldal ("jó szándékú", és a "rossz szándékú" programozók) egyaránt megvetik.

Az exploitoknak bizonyos fajtája az ún. "proof of concept" exploit, amely olyan program, amely egy bizonyos hiba kihasználásának lehetőségét bizonyítja. A "proof of concept" exploit nem ártó céllal készül.

Sokakban téves elképzelés él az exploittal kapcsolatban. Az exploit nem a kódban van, hanem egy külső program, amely a kódban található programozási hibát használja ki.