「エクスプロイト」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> エクスプロイト (exploit) とは、脆弱性を攻撃する悪意をもったプログラムのことを言います。[[...」)
 
 
行1: 行1:
<!--
+
[[エクスプロイト]] ('''exploit''') とは、[[脆弱性]]を攻撃する悪意をもったプログラムのことを言います。[[エクスプロイトコード]] (exploit code)とも呼ばれます。
vim: filetype=mediawiki
+
-->
+
[[エクスプロイト]] (exploit) とは、[[脆弱性]]を攻撃する悪意をもったプログラムのことを言います。[[エクスプロイトコード]] とも呼ばれます。
+
  
 
'''読み方'''
 
'''読み方'''
 
;[[エクスプロイト]]: えくすぷろいと
 
;[[エクスプロイト]]: えくすぷろいと
 
;exploit: えくすぷろいと
 
;exploit: えくすぷろいと
 +
;exploit kit: えくすぷろいと きっと
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[エクスプロイト]]とは、[[脆弱性]]を利用した攻撃を行うプログラムです。
 +
簡単に[[サイバー攻撃]]が行えるオンラインサービスを EaaS (Exploit kit As A Service)と呼ばれます。
 +
== 英単語としての意味は? ==
 
動詞としての exploit の意味は、「役に立てる」、「利用する」です。
 
動詞としての exploit の意味は、「役に立てる」、「利用する」です。
 +
== エクスプロイトキット / exploit kit ==
 +
'''エクスプロイトキット'''(exploit kit)とは、複数のエクスプロイトコードをパッケージ化して、さまざまな'''脆弱性'''の攻撃を行えるプログラムです。
 +
=== エクスプロイトキットの例 ===
 +
* Black Hole Exploit Kit
 +
* Incognito Exploit kit
 +
* Phoenix Exploit Kit
 +
== EaaS (Exploit pack As A Service)とは ==
 +
'''SaaS''' をもじった EaaS (Exploit pack As A Service) という造語で呼ばれる  '''オンラインサービス''' があり、 攻撃ツールを提供する事業を行っています。
  
 +
EaaS を利用すると、
 +
サーバを構築し、[[エクスプロイト]]を作成する、といった手順なしに、簡単に[[サイバー攻撃]]が行えます。
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[エクスプロイトコード]]
 
* [[エクスプロイトコード]]
 
* [[Metasploit]]
 
* [[Metasploit]]
 
* [[Metasploitable]]
 
* [[Metasploitable]]
 +
* [[サイバー攻撃]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2016年4月23日 (土) 20:57時点における最新版

エクスプロイト (exploit) とは、脆弱性を攻撃する悪意をもったプログラムのことを言います。エクスプロイトコード (exploit code)とも呼ばれます。

読み方

エクスプロイト
えくすぷろいと
exploit
えくすぷろいと
exploit kit
えくすぷろいと きっと

概要

エクスプロイトとは、脆弱性を利用した攻撃を行うプログラムです。 簡単にサイバー攻撃が行えるオンラインサービスを EaaS (Exploit kit As A Service)と呼ばれます。

英単語としての意味は?

動詞としての exploit の意味は、「役に立てる」、「利用する」です。

エクスプロイトキット / exploit kit

エクスプロイトキット(exploit kit)とは、複数のエクスプロイトコードをパッケージ化して、さまざまな脆弱性の攻撃を行えるプログラムです。

エクスプロイトキットの例

  • Black Hole Exploit Kit
  • Incognito Exploit kit
  • Phoenix Exploit Kit

EaaS (Exploit pack As A Service)とは

SaaS をもじった EaaS (Exploit pack As A Service) という造語で呼ばれる オンラインサービス があり、 攻撃ツールを提供する事業を行っています。

EaaS を利用すると、 サーバを構築し、エクスプロイトを作成する、といった手順なしに、簡単にサイバー攻撃が行えます。

関連項目