Os exploradores

Junho 2017

Os exploradores


Um "explorador" é um programa informático que executa "a exploração" de uma vulnerabilidade publicada ou não. Cada explorador é específico a uma versão de uma aplicação porque permite explorar suas falhas. Existem diferentes tipos de exploradores:

  • Aumento dos privilégios. Os exploradores mais temíveis permitem tomar o controle sobre os programas executados com os privilégios de administrador (root sob os sistemas de tipo UNIX) ;
  • Provocação de um erro sistema. Certos exploradores têm por objetivo a saturação de um programa informático a fim de provocar um desfuncionamento.



Na maior parte do tempo, os exploradores estão escritos em linguagem C ou Perl. Podem contudo ser escritos com qualquer linguagem para a qual exista um intérprete na máquina alvo. O pirata que utiliza um explorador deve assim possuir um conhecimento mínimo do sistema alvo e bases em programação para atingir os seus fins.

Para poder utilizá-lo, o pirata deve, na maior parte do tempo, compilá-lo sobre a máquina alvo. Se a execução tiver êxito o pirata pode, de acordo com o papel da proeza, obter um acesso ao intérprete de encomendas (shell) da máquina distante e Unix Shell.

Medidas defensivas


Para não ser vítima deste tipo de programa, o administrador deverá ter um sistema para manter-se sempre informado sobre as vulnerabilidades relativas às aplicações e aos sistemas de exploração que gerencia, consultando regularmente os sites que listam as falhas e inscrevendo-se em listas de divulgação especializadas.

Eis alguns sites que listam as falhas, os seus exploradores e as suas correções:

Veja também


Exploits
Exploits
Les exploits
Les exploits
Gli exploit
Gli exploit
Última modificação: 5 de junho de 2012 às 10:30 por ninha25.
Este documento, intitulado 'Os exploradores', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.