勉強前イメージ
なんかセキュリティのやつで
誰かに攻撃仕掛ける系のコード?
調査
エクスプロイトコード とは
本来はコンピュータの脆弱性やセキュリティホールの有無を検証、また動作を再現するために作られたプログラムのことを指します。
しかしそれが転じて不正アクセス等に悪用されることもあり、攻撃などが簡単にできるため問題となっています。
エクスプロイトキットの例
- Angler
高速でよく使用されているキットの一つ。
コンピュータのHDDではなく、メモリから実行する特徴がある。
- Nuclear Pack
javaなどの脆弱性をつくエクスプロイトキット
- EaaS
SaaSをもじったものでエクスプロイトキットをサービスとして提供行うもの。
容易に攻撃ができる
エクスプロイトコードの対策
何度も同じものですが、以下になります。
- セキュリティソフトの導入
- 不審なメールは開かない
- ソフトウェアやOSを最新にする
勉強後イメージ
メリットを悪用したパターン・・・
こんな攻撃方法があるよ!ってことはできるってことかー