익스플로잇(Exploit)

Exploit-익스플로잇

익스 플로잇이란 취약점 공격을 뜻하는 말로, 정보 보안에서 매우 자주 등장하는 용어 입니다. 컴퓨터의 소프트웨어나

 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 입니다.
exploit이라는 사전적 의미 역시, (부당하게) 이용하다, 착취하다란 의미로서 그 뜻이 더욱 와닿게 느껴지실 겁니다.

프로그램이나, 운영체제 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 

일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며(이러한 취약점) 

이것들을 사용하여 공격자로 하여금 공격 행위에 이르기도 합니다.

내손안에 있소

이런 exploit(취약점공격)의 목적은 공격 대상의 루트 권한(총 제어 권한) 탈취나, 서비스 거부 공격(Dos) 등이 있습니다.

취약점 예방은 많은 방법이 있지만 이러한 취약점에대한 절대적인 보안이나 방어는 없습니다. 항상 그 피해를 

최소화 하기위해 노력하고 예방하는게 우리가 대비할 수 있는 일이라고 생각합니다.

 내용 추가

- Exploit은 취약점을 공격하는 자동화된 프로그램으로, 취약점을 공격하는 행위 그 자체를 의미 합니다. Exploit은 소프트웨어나 하드웨어 의 취약점을 설명하거나 이것을 증명하기에 매우 좋은 재료 입니다. Exploit을 거론할 때 빠트릴 수 없는 단어가 바로 '스크립트 키디(script kiddies)' 입니다. 스크립트 키디는 취약점을 연구할 수 있는 수준을 갖추지 않으면서 타인의 연구 결과물인 Exploit을 이용해 불법적인 행위를 하는 부류로 분류 되었습니다. 스크립트 키디에게 타인이 공개한 Exploit은 많이 노력하지 않고도 불법을 저지를 수 있는 최고의 무기인 셈입니다.