<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ru">
	<id>https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82</id>
	<title>Эксплойт - История изменений</title>
	<link rel="self" type="application/atom+xml" href="https://camokathomelab.servebeer.com/mediawiki/index.php?action=history&amp;feed=atom&amp;title=%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82"/>
	<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82&amp;action=history"/>
	<updated>2026-07-16T12:08:15Z</updated>
	<subtitle>История изменений этой страницы в вики</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82&amp;diff=40766&amp;oldid=prev</id>
		<title>imported&gt;Basicowes: /* Преамбула */ уточнение</title>
		<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82&amp;diff=40766&amp;oldid=prev"/>
		<updated>2026-01-22T09:28:03Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;Преамбула: &lt;/span&gt; уточнение&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Новая страница&lt;/b&gt;&lt;/p&gt;&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;Экспло́йт&amp;#039;&amp;#039;&amp;#039; ({{lang-en|exploit}}, подвиг, сершение) — [[компьютерная программа]], фрагмент [[Программный код|программного кода]] или последовательность команд, использующие [[Уязвимость (компьютерная безопасность)|уязвимости]] в [[Программное обеспечение|программном обеспечении]] и применяемые для проведения [[Хакерская атака|атаки]] на вычислительную систему. Целью атаки может быть как захват контроля над системой ([[повышение привилегий]]), так и нарушение её функционирования ([[DoS-атака]]). Вирус для уничтожения программ, игр, приложений.&lt;br /&gt;
&lt;br /&gt;
== Классификация ==&lt;br /&gt;
В зависимости от метода получения доступа к уязвимому программному обеспечению эксплойты подразделяются на удалённые ({{lang-en|remote}}) и локальные ({{lang-en|local}}).&lt;br /&gt;
* &amp;#039;&amp;#039;Удалённый эксплойт&amp;#039;&amp;#039; работает через [[Компьютерная сеть|сеть]] и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе;&lt;br /&gt;
* &amp;#039;&amp;#039;Локальный эксплойт&amp;#039;&amp;#039; запускается непосредственно в уязвимой системе, требуя предварительного доступа к ней. Обычно используется для получения взломщиком прав [[Суперпользователь|суперпользователя]].&lt;br /&gt;
&lt;br /&gt;
Атака эксплойта может быть нацелена на различные компоненты вычислительной системы — [[Сервер (программное обеспечение)|серверные приложения]], [[Клиент (информатика)|клиентские приложения]] или модули [[Операционная система|операционной системы]]. Для использования серверной уязвимости эксплойту достаточно сформировать и послать серверу запрос, содержащий вредоносный код. Использовать уязвимость клиента немного сложнее — требуется убедить пользователя в необходимости подключения к поддельному серверу или перехода по [[Гиперссылка|ссылке]], если уязвимый клиент — [[браузер]].&lt;br /&gt;
&lt;br /&gt;
== Виды эксплойтов ==&lt;br /&gt;
{{Нет ссылок в разделе|дата=2014-12-11}}&lt;br /&gt;
Эксплойты фактически предназначены для выполнения сторонних действий на уязвимой системе и могут быть разделены между собой следующим образом:&lt;br /&gt;
# Эксплойты для операционных систем.&lt;br /&gt;
# Эксплойты для прикладного ПО (музыкальные проигрыватели, офисные пакеты и т. д.).&lt;br /&gt;
# Эксплойты для браузеров ([[Internet Explorer]], [[Mozilla Firefox]], [[Opera]] и другие).&lt;br /&gt;
# Эксплойты для интернет-продуктов (IPB, WordPress, VBulletin, phpBB).&lt;br /&gt;
# Эксплойты для интернет-сайтов (facebook.com, hi5.com, livejournal.com).&lt;br /&gt;
# Другие эксплойты&amp;lt;ref&amp;gt;{{Cite web|lang=ru|url=https://www.eset.com/ua-ru/support/information/entsiklopediya-ugroz/eksploit/|title=Эксплойт – что это, особенности распространения эксплойтов и примеры|website=ESET|access-date=2022-06-24|archive-date=2022-07-14|archive-url=https://web.archive.org/web/20220714230706/https://www.eset.com/ua-ru/support/information/entsiklopediya-ugroz/eksploit/|url-status=live}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
=== Pivoting ===&lt;br /&gt;
Под термином pivoting (англ. &amp;#039;&amp;#039;поворот&amp;#039;&amp;#039;) понимается метод, используемый тестировщиками [[Компьютерная безопасность|компьютерной безопасности]] при [[пентест|тестах на проникновение]],&amp;lt;ref&amp;gt;{{cite book|title=CEH v11 Certified Ethical Hacker Study Guide|author=Ric Messier|url=https://python.engineering/ceh-v11-certified-ethical-hacker-study-guide/|year=2021|ISBN=978-1119800286|publisher=Sybex}} {{Wayback|url=https://python.engineering/ceh-v11-certified-ethical-hacker-study-guide/ |date=20211027111016 }}&amp;lt;/ref&amp;gt; который использует взломанную систему для атаки на другие системы в той же сети, чтобы избежать ограничений, таких как конфигурации [[Брандмауэр Windows|брандмауэра]], которые могут запрещать прямой доступ ко всем машинам. Например, если злоумышленник взламывает веб-сервер в корпоративной сети, злоумышленник может затем использовать взломанный [[веб-сервер]] для атаки других систем в сети. Эти типы атак часто называют многоуровневыми.&amp;lt;ref&amp;gt;&amp;lt;!--is this a separate source? Fix (and with separate cite web): [http://www.metasploit.com/redmine/projects/framework/wiki/Pivoting Metasploit Framework Pivoting], --&amp;gt;{{cite web |url=https://www.digitalbond.com/index.php/2010/07/12/metasploit-basics-part-3-pivoting-and-interfaces/ |title=Metasploit Basics – Part 3: Pivoting and Interfaces |work=Digital Bond |access-date=2021-10-25 |archive-date=2010-10-26 |archive-url=https://web.archive.org/web/20101026070737/http://www.digitalbond.com/index.php/2010/07/12/metasploit-basics-part-3-pivoting-and-interfaces/ |url-status=live }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Как выглядит эксплойт? ==&lt;br /&gt;
Эксплойт может распространяться в виде [[Исходный код|исходных текстов]], [[Исполняемый файл|исполняемых модулей]] или словесного описания использования уязвимости. Он может быть написан на любом языке программирования (наиболее часто использующиеся: [[Си (язык программирования)|C]]/[[C++]], [[Perl]], [[Python]], [[PHP]], [[HTML]]+[[JavaScript]])&amp;lt;ref&amp;gt;{{cite web&lt;br /&gt;
 |author        = ReanimatoR&lt;br /&gt;
 |datepublished = 2008-08-22&lt;br /&gt;
 |url           = http://xakepam.ru/article/a-4.html&lt;br /&gt;
 |title         = Что такое эксплойт?&lt;br /&gt;
 |publisher     = xakepam.ru&lt;br /&gt;
 |access-date    = 2009-08-31&lt;br /&gt;
 |lang          = ru&lt;br /&gt;
 |archive-url    = https://web.archive.org/web/20120208231208/http://xakepam.ru/article/a-4.html&lt;br /&gt;
 |archive-date   = 2012-02-08&lt;br /&gt;
 |url-status      = dead&lt;br /&gt;
}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Эксплойты могут быть классифицированы также по типу используемой ими уязвимости, такой как: [[переполнение буфера]], [[внедрение SQL-кода]], [[межсайтовый скриптинг]], [[подделка межсайтовых запросов]] и т. д.&lt;br /&gt;
&lt;br /&gt;
== Технические компоненты и структура (Shellcode, payload) ==&lt;br /&gt;
Современный эксплойт, особенно для таких уязвимостей, как переполнение буфера, часто имеет модульную структуру. Его ядром является код, непосредственно использующий уязвимость (например, манипулирующий указателями или перезаписывающий память). Ключевым компонентом является шелл-код ([[Шелл-код|shellcode]]) — это компактный [[двоичный код]], обычно написанный на [[Ассемблер|ассемблере]], который непосредственно выполняется после успешной эксплуатации уязвимости. Его задача — создать полезную нагрузку ([[Полезная нагрузка|payload]]). Полезная нагрузка (payload) — это основная цель атаки: она определяет, какие действия выполнит эксплойт после проникновения. Это может быть загрузка и запуск удалённого трояна, создание обратного соединения с атакующим (reverse shell), шифрование данных для вымогательства или просто кража информации. Для обхода систем защиты (антивирусов, IPS) эксплойты часто используют техники [[Обфускация (программное обеспечение)|обфускации]] шелл-кода и методы «распыления» кода (heap spraying), особенно в браузерных атаках.&lt;br /&gt;
&lt;br /&gt;
== Актуальность ==&lt;br /&gt;
Информация, полученная в результате обнаружения уязвимости, может быть использована как для написания эксплойта, так и для устранения уязвимости. Поэтому в ней одинаково заинтересованы обе стороны — и взломщик, и производитель взламываемого программного обеспечения. Характер распространения этой информации определяет время, которое требуется разработчику до выпуска [[Патч|заплатки]].&lt;br /&gt;
&lt;br /&gt;
После закрытия уязвимости производителем шанс успешного применения эксплойта начинает стремительно уменьшаться. Поэтому особой популярностью среди [[хакер]]ов пользуются так называемые [[0day]]-эксплойты, использующие недавно появившиеся уязвимости, которые ещё не стали общеизвестны&amp;lt;ref&amp;gt;{{cite web&lt;br /&gt;
 |author        = Catherine Engelke.&lt;br /&gt;
 |datepublished = 2007-06-04&lt;br /&gt;
 |url           = http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html&lt;br /&gt;
 |title         = What is zero-day exploit?&lt;br /&gt;
 |publisher     = SearchSecurity.com&lt;br /&gt;
 |access-date    = 2009-08-31&lt;br /&gt;
 |lang          = en&lt;br /&gt;
 |archive-url    = https://web.archive.org/web/20101003180515/http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html&lt;br /&gt;
 |archive-date   = 2010-10-03&lt;br /&gt;
 |url-status      = dead&lt;br /&gt;
}}&amp;lt;/ref&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Связки (набор эксплойтов, exploit kit) ==&lt;br /&gt;
Связки эксплойтов представляют собой пакет эксплойтов сразу под несколько программ (версий) и/или под разные уязвимости в них. В последних версиях связок производится выбор эксплойта именно под конкретную программу пользователя.&lt;br /&gt;
&lt;br /&gt;
В большинстве случаев эксплойт-киты применяются для атак, использующих уязвимости браузеров или их [[Плагин|дополнений]] (частыми целями, к примеру, являются [[Java SE|Java]], [[Adobe Flash Player|Flash]] и [[Adobe Acrobat|PDF]]&amp;lt;ref&amp;gt;{{Cite web |url=https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-evolution-of-exploit-kits.pdf |title=Trend Micro {{!}} Enterprise Cybersecurity Solutions&amp;lt;!-- Заголовок добавлен ботом --&amp;gt; |access-date=2016-09-07 |archive-date=2016-08-06 |archive-url=https://web.archive.org/web/20160806121557/http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-evolution-of-exploit-kits.pdf |url-status=live }}&amp;lt;/ref&amp;gt;).&lt;br /&gt;
&lt;br /&gt;
Также существуют наборы локальных эксплойтов для поднятия привилегий в атакованной системе. Фактически подобные наборы тоже являются связками, но в хакерской среде таковыми не считаются и не называются.&lt;br /&gt;
&lt;br /&gt;
== См. также ==&lt;br /&gt;
* [[DoublePulsar]]&lt;br /&gt;
* [[EternalBlue]]&lt;br /&gt;
* [[Буткит]]&lt;br /&gt;
* [[Бэкдор]]&lt;br /&gt;
* [[Уязвимость нулевого дня]]&lt;br /&gt;
&lt;br /&gt;
== Примечания ==&lt;br /&gt;
{{примечания}}&lt;br /&gt;
&lt;br /&gt;
== Ссылки ==&lt;br /&gt;
* {{cite web&lt;br /&gt;
 |author        = jonce&lt;br /&gt;
 |datepublished = 2010-03-09&lt;br /&gt;
 |url           = http://exploit.in&lt;br /&gt;
 |title         = Новости и описания Эксплойтов&lt;br /&gt;
 |publisher     = Exploit.IN&lt;br /&gt;
 |access-date    = 2010-03-09&lt;br /&gt;
 |lang          = ru&lt;br /&gt;
 |archive-url    = https://web.archive.org/web/20100216135506/http://www.exploit.in/&lt;br /&gt;
 |archive-date   = 2010-02-16&lt;br /&gt;
 |url-status      = dead}}&lt;br /&gt;
* {{cite web&lt;br /&gt;
 |author        = Mik.&lt;br /&gt;
 |datepublished = 2007-10-11&lt;br /&gt;
 |url           = https://professii.su/wp-content/uploads/2022/11/setevye-eksployty.pdf&lt;br /&gt;
 |title         = Сетевые эксплойты&lt;br /&gt;
 |publisher     = netsecret.by&lt;br /&gt;
 |access-date    = 2009-08-31&lt;br /&gt;
 |lang          = ru}}&lt;br /&gt;
* {{cite web|author=xeon|datepublished=2010-02-18|url=http://exploit.in.ua|title=Эксплойты|publisher=Exploit.In.UA|access-date=2010-02-18|lang=ru|url-status=dead |archive-url=https://web.archive.org/web/20090914150504/http://exploit.in.ua/|archive-date=2009-09-14}}&lt;br /&gt;
* {{cite web&lt;br /&gt;
 |author        = &lt;br /&gt;
 |datepublished = 2010-02-25&lt;br /&gt;
 |url           = http://www.securitylab.ru/poc/&lt;br /&gt;
 |title         = Архив эксплойтов с 2001 года&lt;br /&gt;
 |publisher     = securitylab.ru&lt;br /&gt;
 |access-date    = 2010-02-25&lt;br /&gt;
 |lang          = ru&lt;br /&gt;
 |archive-url    = https://web.archive.org/web/20110104023521/http://www.securitylab.ru/poc/&lt;br /&gt;
 |archive-date   = 2011-01-04&lt;br /&gt;
 |url-status      = dead}}&lt;br /&gt;
* [https://0day.today База данных эксплойтов и уязвимостей]&lt;br /&gt;
&lt;br /&gt;
{{нет иллюстраций}}&lt;br /&gt;
{{нет сносок|дата=2020-09-28}}&lt;br /&gt;
&lt;br /&gt;
[[Категория:Атаки и эксплойты|*]]&lt;br /&gt;
[[Категория:Информационная безопасность]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Basicowes</name></author>
	</entry>
</feed>