¿Un rootkit no es un exploit?

3

Una vez me referí al rootkit bluepill de 2006 como un exploit. Me corrigieron y me dijeron que los rootkits no son exploits. ¿Es esto cierto? Pensé que un exploit incluía cualquier software que se utilizara para atacar un sistema.

Wikipedia parece referirse a explotar de esta manera:

enlace

  

Un exploit (del verbo inglés a exploit, que significa "usar algo en beneficio propio") es un software , un trozo de datos, o una secuencia de comandos que se aprovecha un error o una vulnerabilidad para provocar que se produzcan comportamientos imprevistos o imprevistos en el software, hardware o algo electrónico (generalmente informatizado)

    
pregunta D J Sims 23.07.2016 - 07:59
fuente

1 respuesta

4

Creo que esto está fuera de tema, pero aquí está lo que está buscando.

RootKit

Un rootkit es una colección de software informático, generalmente malicioso, diseñado para permitir el acceso a una computadora o áreas de su software que de otro modo no se permitirían (por ejemplo, a un usuario no autorizado) mientras al mismo tiempo enmascara su existencia o la existencia de otro software. - puede usarlo para mantener su acceso a un sistema comprometido después de salir o desconectarse de ese sistema al tener un puerto configurado para darle shell y acceso, o cualquier otra cosa de nuevo . Mientras tanto, una vez que un atacante obtiene el privilegio de root, se convierte en una puerta trasera para que pueda explotar (usado como verbo) su sistema. Por cierto, hay una ligera diferencia entre RootKit y BackDoor.

Explotación

En informática, un exploit es un ataque en un sistema informático, especialmente uno que aprovecha la vulnerabilidad particular que el sistema ofrece a los intrusos. Utilizado como verbo, el término se refiere al acto de realizar con éxito un ataque de este tipo .

Conclusión

Es fácil yuxtaponer términos que de alguna manera están relacionados entre sí. Es mejor aprender el significado preciso de ciertas palabras. Aunque esto es más trabajo que no usar esas palabras correctamente, hacerlo nos permite comunicarnos con otros con mayor claridad.

RootKit : software que se oculta en un sistema por lo que no es fácil de detectar. A menudo se utiliza como una forma de mantener el control a largo plazo o el acceso a un sistema que el usuario del sistema desconoce. Un rootkit puede usar exploits para obtener acceso inicial o control completo del sistema.

Explotación : una vulnerabilidad sin parches en un sistema (en hardware, sistema operativo o código de aplicación) que puede ser utilizada por un atacante para obtener acceso, controlar o escalar privilegios en ese sistema.

    
respondido por el FarazX 23.07.2016 - 11:09
fuente

Lea otras preguntas en las etiquetas