勉強前イメージ
rootkit調べてたときに出てたから似たような感じ?
調査
exploit kit とは
エクスプロイトキット と読み、システムの脆弱性を攻撃するプログラムをパッケージ化したハッキングツールになります。
元々エクスプロイトとは、システムの脆弱性を攻撃するプログラムのことを指し
webブラウザの脆弱性を狙ったり、ブラウザからアクセスできるプログラムのセキュリティホールを悪用したりします。
そのプログラムをパッケージ化したものがエクスプロイトキットと言われています。
最近ではSaaSをもじったEaaS(Exploit Pack as a Service)と言われるプラットフォームを通じて
エクスプロイトキットのホスティングサービスも存在すると言われています。
exploit kitの感染経路
- リンクをクリックさせる
ユーザにリンクをクリックさせてwebページを開く。
スパムメールなどが感染経路になる。
- 接続させる
攻撃元のサイトに接続される。
主にクロスサイトスクリプティングなどが利用される
- セキュリティホールを確認
ユーザのPC・デバイスの脆弱性を確認する
エクスプロイトキットはよく利用されているアプリケーションを狙って修正パッチが当てられていない脆弱性を利用しています。
- ウイルスを仕込む
ユーザのPC・デバイスに合うツールを選んでいウイルスを仕込む
rootkitとの違い
よく似たようなもので rootkit が言われますが、
その違いは以下になります。
- rootkit : 攻撃者が侵入した後、気づかれないように遠隔操作するツール
- exploit kit : 攻撃者が侵入する前、攻撃するプログラムをパッケージ化したツール
exploit kit は主に侵入前に使用され、rootkitは侵入後に利用されます。
勉強後イメージ
攻撃する方もいろいろパッケージ化して効率的にしようりとしてるのね。。。