U svakodnevnom životu, prilikom rada na računaru, koristimo razne softverske alate koji u sebi sadrže veliki broj linija programskog kôda. Ponekad se može desiti da se u taj isti programski kôd integriše set instrukcija koje nije postavio sam kreator softverskog rešenja, već neko ko ima posebne, najčešće zle namere. Na taj način se uočavaju ranjivosti softvera i iskorišćava mogućnost da se pomoću softvera, koji je u suštini dobar, unesu određeni maliciozni programi koji će omogućiti zloupotrebu tih ranjivosti. Time ukratko možemo opisati pojam exploita.
Dakle, exploit predstavlja napad na sistem (koji može biti deo nekog softvera ili računara, sam računar, računarska mreža u celini i sl.) sa ciljem upotrebe određenih ranjivosti za sopstvene potrebe napadača. Sam pojam „exploit“ potiče od latinske reči „explorare“, što u doslovnom prevodu znači „pretraživati, istraživati“.
Naime, ukoliko napadač uoči određene ranjivosti sistema, on može doći do određenih informacija ili onemogućiti rad autorizovanim korisnicima na tom sistemu. Ovo se može realizovati tzv. zero-day exploitima. Zero-day ranjivost predstavlja „rupu“ u sistemu koja još uvek nije poznata korisniku, programeru ili prodavcu, a koju je napadač pronašao pre nego što je za istu razvijen adekvatan patch (zakrpa). U momentu kada je adekvatna zakrpa razvijena, takva ranjivost prestaje biti zero-day ranjivost.
Sledeći prethodno izneseno, možemo zaključiti da Exploit Kit, ukratko, predstavlja alat koji pomaže prilikom otkrivanja ranjivosti sistema. Najčešći napadi se vrše preko poznatih softverskih rešenja kao što su Adobe Flash Player, Adobe Reader, Internet Explorer, Oracle Java i Sun Java. Ovi alati uglavnom poseduju dobro grafičko okruženje (GUI), koje pojednostavljuje njihovo korišćenje i omogućava čak i korisnicima sa skromnijim informatičkim znanjem da lakše uoče ranjivosti nekog sistema. Nažalost, u današnje vreme se slični alati mogu pronaći na internetu i totalno besplatno preuzeti, zajedno sa detaljnom dokumentacijom za efikasnu upotrebu.
Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.