Les exploits Sites sur le même sujet Télécharger des documentations

Les exploits

Un exploit est un programme qui exploite un bug dans un software spécifique (le mot exploit vient de la racine exploiter).
Chaque exploit est différent et exploite des bugs précis se trouvant dans un programme utilisé par le "root" .
Il existe différents types d'exploits :

L'utilisation d'un exploit est assez simple. La plupart du temps les exploits sont écrits en langage C (ils peuvent également être en PERL ou tout langage pour lequel il existe un interpréteur sur la machine cible). Il faut ainsi au hacker une connaissance minimale en programmation pour arriver à ses fins (ce qui est assez commun pour ce type de personnes).
Afin de pouvoir l'utiliser, il doit le compiler dans son répertoire de travail sur la machine qu'il veut prendre d'assault également appellé "shell" (qu'il aura obtenu bien avant).

Une fois l'éxecution réussie, selon le rôle de l'exploit, le hacker peut obtenir le statut root sur la machine distante (#) et donc faire absolument toutes les actions qu'il désire...

Afin de ne pas être victime de ces "programmes", il vous faut consulter régulierement les sites répertoriant les bugs et il est assez prudent de s'inscrire aux mailings-lists afin d'être informé de chaque exploit trouvé.

Voici quelques sites répertoriant les failles, leurs exploits et leurs correctifs :


© Copyright 2001 Jean-François Pillou
Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL.Permission vous est donnée de distribuer, modifier des copies de cette page tant que cette note apparaît clairement.