Una "punto vulnerable" es un programa informático que aprovecha de un error, esté publicado o no. Los puntos vulnerables son específicos para cada versión de una aplicación ya que se aprovechan de las fallas de esa versión. Existen varios tipos de puntos vulnerables:
- Aumento de privilegios. Los más terribles permiten tomar el control de los programas ejecutados con privilegios de administrador (privilegios de raíz en los sistemas del tipo de UNIX);
- Generación de error de sistema. El objetivo de algunos puntos vulnerables es saturar un programa informático para que "se bloquee".
La mayoría de las vulnerabilidades están escritas en lenguaje C o Perl. Sin embargo, pueden estar escritas en cualquier lenguaje para el que exista un intérprete en el equipo de destino. Por lo tanto, el hacker que use una vulnerabilidad necesita tener un conocimiento mínimo del sistema de destino y de las bases de programación para lograr sus objetivos.
Para poder usarlo, el hacker generalmente necesita compilarlo en el equipo de destino. Si la ejecución se logra, el hacker podrá, según la función de la vulnerabilidad, tener acceso al shell l intérprete de comandos del equipo remoto.
No hay comentarios:
Publicar un comentario