Definicions prèvies
Definicions previes #
Exploit #
- Codi que té per finalitat aprofitar una vulnerabilitat i obtenir privilegis
Payload #
-
Part del codi de l'exploit que té com objectiu executar-se a la màquina víctima per realitzar l'acció maliciosa. S'injecta a través de l'exploit
Exemple missil amb càrrega explosiva. El payload seria la càrrega
Shellcode #
- Instruccions usades com a payload. Ha de tenir una mida molt petita
0-day exploit #
- Exploit que s'aprofita d'una vulnerabilitat desconeguda pels fabricants
Buffer overflow #
- Aplicació que no comprova el nombre de bytes que són enmagatzemats a memòria i permet escriure fora del buffer. Es podria escriure codi executable
SQL injection #
- Atac que consisteix en la injecció de codi SQL
XSS #
- Injecció de codi en pàgines web (javascript per exemple)