تعميق التعريفات التقنية
تذكر الفرق بين الثغرة والاستغلال:
- الثغرة (Vulnerability): عيب في تصميم أو تنفيذ أو تكوين برنامج (مثل فيض المخزن المؤقت buffer overflow، كلمة مرور افتراضية، تحديث مفقود).
- الاستغلال (Exploit): كود مكتوب لاستهداف ثغرة محددة.
فئات الثغرات الشائعة
- ثغرات الحقن (Injection) (مثل SQLi، حقن الأوامر): يتم تنفيذ مدخلات مستخدم غير موثوق بها كأكواد أو أوامر.
- فشل المصادقة/التحكم في الوصول: عيوب تسمح للمستخدمين غير المصرح لهم بالدخول أو رفع صلاحياتهم.
- فساد الذاكرة (Memory Corruption): الكتابة فوق مخازن الذاكرة لإعادة توجيه تدفق تنفيذ البرنامج.
- فقدان التكوينات الأمنية: ترك إعدادات افتراضية غير آمنة (مثل سلسلة مجتمع SNMP 'public').
يجب على الهكر الأخلاقيين أولاً العثور على الثغرة ثم تحديد مكان أو تطوير كود الاستغلال المقابل لها.