Ang isang pagsasamantala ay isa sa mga paraan upang madaling ma-access ng mga umaatake ang lihim na impormasyon ng isang gumagamit.
Sa core nito, ang isang pagsasamantala ay hindi hihigit sa isang piraso ng code. Minsan ang isang piraso ng software o isang hanay lamang ng mga utos ay maaaring kumilos bilang isang pagsasamantala. Ang kanilang buong punto ay ang pagtingin nila para sa mga kahinaan sa computer ng gumagamit, at kung mahahanap nila sila, susubukan nilang atakehin ang system. Ang layunin ng naturang mga pagkilos ay maaaring magkakaiba - mula sa pag-agaw ng kontrol sa system hanggang sa pagkagambala sa pagganap nito (pag-atake ng DOS).
Mga uri ng pagsasamantala
Mayroong dalawang uri ng pagsasamantala: malayo at lokal. Tulad ng maaari mong hulaan mula sa pangalan, ang remote na pagsasamantala ay gumagana nang direkta sa pamamagitan ng network, nagsasamantala at naghahanap para sa isang kahinaan sa seguridad nang walang paunang pag-access dito. Gumagana na ang lokal na pagsasamantala sa system mismo ng gumagamit at nangangailangan na ito ng pag-access. Para sa pinaka-bahagi, ginagamit ang isang lokal na pagsasamantala upang makakuha ng mga karapatan sa superuser. Bilang karagdagan, ang mga pagsasamantala ay nahahati nang direkta sa paghahanap ng mga kahinaan sa isang tukoy na bahagi ng computer (ang software). Ang pinakatanyag na mga pagkakaiba-iba ay ang: pagsasamantala para sa mga operating system, para sa software ng aplikasyon, mga browser na ginagamit ng gumagamit, para sa mga site at produkto sa Internet.
Paano gumamit ng isang pinagsamantalahan?
Upang magamit ang pagsasamantala, ang isang umaatake ay mangangailangan ng isang interpreter tulad ng Perl. Pagkatapos, sa linya ng utos ng operating system, ipinahiwatig ang landas sa interpreter na ito at sa nai-save na file na naglalaman ng spit code. Bilang isang resulta, kumokonekta ang magsasalakay sa server ng ilang website, nakakakuha ng mga IP address, at sa kanilang tulong ay kumokonekta sa computer ng isang hindi nag-aalanganang gumagamit.
Ang pagsasamantala ay maaaring magamit sa isang bahagyang naiibang paraan. Upang magawa ito, kailangan mo munang i-scan ang server para sa mga error. Ginagawa ito gamit ang mga espesyal na scanner, halimbawa, LANguard Network Security Scanner. Pagkatapos ang IP address ng computer kung saan mo nais na ma-access ay ipinasok, at pagkatapos ay kailangan mong maghintay hanggang lumitaw ang isang listahan ng lahat ng mga posibleng kahinaan. Kapag natagpuan ang isang kahinaan, maaari kang mag-download ng isang espesyal na pagsasamantala sa Internet na gumagana kasama ang nahanap na kahinaan at magamit ito upang i-injection ito sa computer ng isang gumagamit.
Upang maprotektahan ang iyong PC mula sa mga nakakahamak na programa, kailangan mong gumamit ng mga antivirus na may mga modernong database, isang firewall at isang firewall. Ang mga program na ito ay i-maximize ang proteksyon ng iyong PC mula sa iba't ibang mga panlabas na pagbabanta.