การใช้ประโยชน์เป็นวิธีหนึ่งที่ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้ได้อย่างง่ายดาย
แก่นแท้ของมัน การเอารัดเอาเปรียบไม่มีอะไรมากไปกว่าโค้ด บางครั้งซอฟต์แวร์หรือชุดคำสั่งก็สามารถทำหน้าที่เป็นช่องโหว่ได้ ประเด็นทั้งหมดของพวกเขาคือ พวกเขามองหาช่องโหว่ในคอมพิวเตอร์ของผู้ใช้ และหากพบช่องโหว่ พวกเขาจะพยายามโจมตีระบบ วัตถุประสงค์ของการกระทำดังกล่าวอาจแตกต่างกัน - ตั้งแต่การยึดการควบคุมระบบไปจนถึงการรบกวนประสิทธิภาพ (การโจมตี DOS)
ประเภทของการหาประโยชน์
การหาประโยชน์มีสองประเภท: ระยะไกลและภายใน อย่างที่คุณอาจเดาได้จากชื่อ การใช้ประโยชน์จากระยะไกลทำงานโดยตรงผ่านเครือข่าย หาช่องโหว่และค้นหาช่องโหว่ด้านความปลอดภัยโดยไม่ต้องเข้าถึงล่วงหน้า การเจาะระบบในพื้นที่ทำงานบนระบบของผู้ใช้อยู่แล้ว และจำเป็นต้องมีการเข้าถึงอยู่แล้ว ส่วนใหญ่ การหาประโยชน์จากท้องถิ่นจะใช้เพื่อรับสิทธิ์ผู้ใช้ระดับสูง นอกจากนี้ การหาช่องโหว่จะถูกแบ่งย่อยโดยตรงในการค้นหาช่องโหว่ในส่วนเฉพาะของคอมพิวเตอร์ (ซอฟต์แวร์) ความหลากหลายที่ได้รับความนิยมมากที่สุด ได้แก่ การใช้ประโยชน์จากระบบปฏิบัติการ สำหรับซอฟต์แวร์แอปพลิเคชัน เบราว์เซอร์ที่ผู้ใช้ใช้ สำหรับเว็บไซต์และผลิตภัณฑ์อินเทอร์เน็ต
วิธีการใช้ช่องโหว่?
ในการใช้ช่องโหว่ ผู้โจมตีจะต้องมีล่ามเช่น Perl จากนั้นในบรรทัดคำสั่งของระบบปฏิบัติการ เส้นทางไปยังล่ามนี้และไปยังไฟล์ที่บันทึกไว้ซึ่งมีรหัสคายจะถูกระบุ เป็นผลให้ผู้โจมตีเชื่อมต่อกับเซิร์ฟเวอร์ของบางเว็บไซต์ รับที่อยู่ IP และด้วยความช่วยเหลือของพวกเขาเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ที่ไม่สงสัย
การหาประโยชน์สามารถใช้ในลักษณะที่แตกต่างออกไปเล็กน้อย ในการดำเนินการนี้ คุณต้องสแกนเซิร์ฟเวอร์เพื่อหาข้อผิดพลาดก่อน ทำได้โดยใช้เครื่องสแกนพิเศษ เช่น LANguard Network Security Scanner จากนั้นป้อนที่อยู่ IP ของคอมพิวเตอร์ที่คุณต้องการเข้าถึงหลังจากนั้นคุณต้องรอจนกว่ารายการช่องโหว่ที่เป็นไปได้ทั้งหมดจะปรากฏขึ้น เมื่อพบช่องโหว่ คุณสามารถดาวน์โหลดช่องโหว่พิเศษบนอินเทอร์เน็ตที่ทำงานกับช่องโหว่ที่พบ และใช้เพื่อแทรกลงในคอมพิวเตอร์ของผู้ใช้
เพื่อป้องกันพีซีของคุณจากโปรแกรมที่เป็นอันตรายดังกล่าว คุณต้องใช้โปรแกรมป้องกันไวรัสกับฐานข้อมูลที่ทันสมัย ไฟร์วอลล์ และไฟร์วอลล์ โปรแกรมเหล่านี้จะเพิ่มการปกป้องพีซีของคุณจากภัยคุกคามภายนอกต่างๆ
