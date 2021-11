L’existence de failles (vulnérabilités) dans les logiciels est quelque chose d’assez courant. D’où la nécessité de publier des mises à jour de sécurité ou des correctifs visant à résoudre les problèmes. Sur Internet, il existe plusieurs sites Web qui fournissent des exploits, qui, en pratique, sont des lignes de code qui effectuent certaines actions dans le but d’exploiter des vulnérabilités.

Soyez prudent et maintenez toujours votre logiciel à jour.

Un exploit est une séquence de commandes (ou même un logiciel complet) qui vise à exploiter une faille ou une vulnérabilité. Ce type de code peut être utilisé à de nombreuses fins différentes et peut causer des problèmes à différents niveaux. De nombreux pirates informatiques utilisent des exploits pour injecter avec succès des logiciels malveillants dans les machines des victimes.

Imaginez, par exemple, que vous surfez sur Internet et que vous vous retrouvez sur un site Web avec une publicité malveillante. L’annonce a l’air normale, mais, en fait, elle a associé un exploit capable d’analyser votre machine à la recherche de défauts.

Sur le plan technique, les cyber-exploits ne sont pas à proprement parler considérés comme des logiciels malveillants, car il n’y a rien de malveillant en soi. Le danger d’un exploit, comme mentionné, vient de l’utilisateur après qu’il soit capable d’exploiter une faille dans le système.

Lorsqu’un pirate informatique découvre une vulnérabilité et crée immédiatement un exploit pour exploiter cette faille, cela s’appelle un exploit zero day. Les attaques par exploit Zero Day sont très dangereuses car il n’y a pas de solution évidente ou immédiate pour corriger la vulnérabilité.

Un kit d’exploit est comme une boîte à outils logicielle avec divers outils (exploits) qui peuvent être utilisés pour pénétrer dans des systèmes informatiques vulnérables.

Base de données d’exploitation : la plus grande base de données d’exploitation

Pour avoir une idée du nombre d’exploits publics, rendez-vous simplement sur la page du projet Exploit Database ici. Le projet Exploit Database est maintenu par Offensive Security, une société de sécurité de l’information qui fournit diverses certifications de sécurité de l’information ainsi que des services de test de pénétration de pointe.

Exploit Database est un projet à but non lucratif fourni en tant que service public par Offensive Security.