Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Attaques - Exploits

Les exploits Encyclopédie


Les exploits

Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe différents types d'exploits :

  • Augmentation des privilèges. Les exploits les plus redoutables permettent de prendre le contrôle sur les programmes exécutés avec les privilèges d'administrateur (root sous les systèmes de type UNIX) ;
  • Provocation d'une erreur système. Certains exploits ont pour objectif la saturation d'un programme informatique afin de le faire « planter ».

La plupart du temps les exploits sont écrits en langage C ou en Perl. Ils peuvent toutefois être écrits avec tout langage pour lequel il existe un interpréteur sur la machine cible. Le pirate utilisant un exploit doit ainsi posséder une connaissance minimale du système cible et des bases en programmation pour arriver à ses fins.

Afin de pouvoir l'utiliser, le pirate doit la plupart du temps le compiler sur la machine cible. Si l'éxecution réussit le pirate peut, selon le rôle de l'exploit, obtenir un accès à l'interpréteur de commandes (shell) de la machine distante.

Contre-mesures

Afin de ne pas être victime de ce type de programmes, il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

Voici quelques sites répertoriant les failles, leurs exploits et leurs correctifs :

Trucs & astuces pertinents trouvés dans la base de connaissances

04/08 20h12 DSO Exploit (Virus)
Exploit Plus d'astuces sur « Exploit »

Discussions pertinentes trouvées dans le forum

29/01 10h56 dcom exploit dcom exploit Virus/Sécurité 04/02 15h47->vyto9
22/12 23h48 virus exploit.html.codebase.exec.gen Virus Exploit.Html.Codebase.Exec.Gen Virus/Sécurité 20/09 20h51->Manu59
13/12 21h09 pgs internet blokées pubs dso exploit pgs internet blokées, pubs, dso exploit Virus/Sécurité 18/02 19h33->boulepate36
23/10 14h41 victime winfixer exploit.chm [victime de winfixer et de exploit.chm Virus/Sécurité 24/10 20h44->bernie6115
24/10 15h53 lsass exploit sasser Lsass Exploit (Sasser ?) Virus/Sécurité 27/10 12h48->ekra14
05/04 18h23 virus exploit.html.codebase.exec.gen [virus] exploit.html.codebase.exec.gen Virus/Sécurité 24/04 18h15->laurie8
17/02 11h16  Spybot DSO exploit Actualités 21/02 15h18->philippe7
14/03 13h26 bloodhound.exploit.6 Bloodhound.exploit.6 ?? Virus/Sécurité 14/03 18h37->Rumbacampus6
01/03 12h40 backdoor.small.dc exploit.vbs.fnel.a [BACKDOOR.SMALL.DC] [EXPLOIT.VBS.FNEL.A] Virus/Sécurité 01/03 13h09->nico545
04/05 16h54 dso exploit suppression [dso exploit] suppression impossible Virus/Sécurité 05/05 21h58->bernie615
Discussion fermée Problème résolu Exploit Plus de discussions sur « Exploit »

Ce document intitulé « Attaques - Exploits » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.