Exploit

Término con el que se denomina en el entorno hacker a un método concreto de usar un error de algún programa (bug) para entrar en un sistema informático. Generalmente, un exploit suele ser un programa que se aprovecha de algún error del sistema operativo, por ejemplo, para obtener los privilegios del administrador y así tener un control total sobre el sistema. Aunque como decíamos, un exploit no tiene por qué ser un programa, por definición es simplemente una forma de sacar provecho de un error en un programa (explotar un error).

Un ejemplo muy básico es un exploit para aprovecharse de un importante error del Unix System V Release 4.0. En dicho sistema operativo si una clave caducaba, cuando el usuario volvía a entrar en el sistema se le pedía que introdujese una nueva clave, pero sin pedir la anterior. De esta forma no se comprobaba si quien intentaba entrar en el sistema, y tenía que introducir una nueva contraseña, era el usuario o cualquier otra persona. Un exploit sería aprovecharse de ese error para conseguir una cuenta en ese sistema, simplemente encontrando un nombre de usuario cuya clave hubiese caducado.

© Andrés Berdasco Blanco,
(192 palabras) Créditos