Trong lĩnh vực kiểm soát mạng, sự khai thác (, từ động từ có nghĩa là "sử dụng một cái gì đó để một của lợi thế riêng") là một phần của phần mềm, một đoạn dữ liệu hoặc một chuỗi các câu lệnh lợi dụng một lỗi hệ thống (bug) hoặc lỗ hổng bảo mật để thực hiện các hành vi ngoài ý muốn hoặc không lường trước được xảy ra trên các phần mềm hoặc phần cứng của máy tính hoặc các thiết bị điện tử (thường được vi tính hóa). Các hành vi đó thường bao gồm việc chiếm quyền kiểm soát hệ thống máy tính, từ đó sẽ chiếm thêm các đặc quyền khác từ người quản trị hệ thống hoặc để thực hiện các cuộc tấn công từ chối dịch vụ (DDOS).
Phân loại
Có nhiều các để phân loại các exploit. Các phổ biến nhất là dựa trên cách exploit giao tiếp với lỗ hổng bảo mật của phần mềm:
- Một remote exploit (exploit từ xa) sẽ tương tác với hệ thống thông qua mạng (network) để từ đó khai thác các lỗ hổng bảo mật của hệ thống mà không cần tiếp xúc với lỗ hổng bảo mật trước đó.
- Một local exploit yêu cầu phải có truy cập/tiếp xúc trước đó với lổ hổng hệ thống và thường sau đó người khai thác local exploit sẽ có thể nâng cao đặc quyền truy cập từ người quản trị hệ thống. Khai thác đối với các ứng dụng client cũng tồn tại, thường bao gồm các máy chủ được sửa đổi gửi một exploit nếu được truy cập bằng ứng dụng client.
- Khai thác đối với các ứng dụng client cũng có thể yêu cầu một số tương tác với người dùng và do đó có thể được sử dụng kết hợp với phương pháp kỹ thuật xã hội. Một phân loại khác là bằng hành động chống lại hệ thống dễ bị tổn thương; truy cập dữ liệu trái phép, thực thi mã tùy ý và từ chối dịch vụ là những ví dụ.
- Nhiều exploits được thiết kế để cung cấp quyền truy cập "người dùng cao nhất" (superuser-level access) trong một hệ thống máy tính. Tuy nhiên, việc chiếm quyền truy cập người dùng cao nhất cũng có thể thực hiện thông qua nhiều exploits khác nhau để có các quyền truy cập người dùng khác nhau, để tăng dần quyền sử dụng cho đến khi đạt quyền cao nhất như cấp độ người dùng quản trị (administrative level hay còn gọi là root).
- Sau khi exploit được thông báo cho nhà phát triển phần mềm, các exploit hay lổ hổng (vulnerability) sẽ thường được khắc phục bởi các bản vá lỗi (patch), khi đó exploit sẽ bị vô hiệu hóa. Đây chính là lí do mà các hacker mũ đen, hay các doanh nghiêp cung cấp phần mềm có liên hệ chính phủ, quân đội, hay các cơ quan tình báo thường không công bố exploit như là 1 cách để họ có thể theo dõi và khai thác thông tin người dùng.
- Exploits mọi người không biết nhưng nhiều người tìm thấy và phát triển chúng được gọi là zero day exploits.
Phân loại khác
Exploit được phân loại và đặt tên theo dạng của lổ hổng bảo mật bị khai thác dù chúng có thể là remote hay local exploit, hoặc việc phân loại, đặt tên có thể dựa trên kết quả của quá trình sử dụng exploit, như EoP (Elevation of Privilege), DoS, spoofing.
Pivoting
Pivoting đề cập đến một phương pháp được sử dụng bởi những người kiểm tra thâm nhập sử dụng hệ thống bị xâm nhập để tấn công các hệ thống khác trên cùng một mạng để tránh các hạn chế như cấu hình tường lửa, có thể cấm truy cập trực tiếp vào tất cả các máy. Ví dụ: nếu kẻ tấn công xâm phạm máy chủ web trên mạng công ty, thì kẻ tấn công có thể sử dụng máy chủ web bị xâm nhập để tấn công các hệ thống khác trên mạng. Những kiểu tấn công này thường được gọi là tấn công nhiều lớp. Pivoting còn được gọi là island hopping.
Pivoting có thể được phân biệt thành proxy pivoting và VPN pivoting. Proxy pivoting thường mô tả thực tiễn lưu lượng truy cập kênh thông qua mục tiêu bị xâm nhập bằng cách sử dụng tải trọng proxy trên máy và khởi chạy các cuộc tấn công từ máy tính. Kiểu pivoting này được giới hạn ở một số cổng TCP và UDP nhất định được proxy hỗ trợ.
VPN pivoting cho phép kẻ tấn công tạo một lớp được mã hóa để xâm nhập vào máy bị xâm nhập để định tuyến bất kỳ lưu lượng mạng nào qua máy mục tiêu đó, ví dụ, để quét lỗ hổng trên mạng bên trong thông qua máy bị xâm nhập, cho phép kẻ tấn công truy cập mạng đầy đủ như thể họ đứng sau tường lửa.
Thông thường, các ứng dụng proxy hoặc VPN cho phép pivoting được thực thi trên máy tính đích dưới payload (máy tính) của một exploit.
Pivoting thường được thực hiện bằng cách xâm nhập vào một phần của cơ sở hạ tầng mạng (ví dụ: máy in hoặc bộ điều chỉnh nhiệt dễ bị tổn thương) và sử dụng máy quét để tìm các thiết bị khác được kết nối để tấn công chúng. Bằng cách tấn công một phần dễ bị tổn thương của mạng, kẻ tấn công có thể lây nhiễm hầu hết hoặc toàn bộ mạng và giành quyền kiểm soát hoàn toàn.
👁️
1 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Trong lĩnh vực kiểm soát mạng, sự **khai thác** (, từ động từ có nghĩa là "sử dụng một cái gì đó để một của lợi thế riêng") là một phần của phần mềm, một
**An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security)** là việc bảo vệ **hệ thống mạng máy tính** khỏi các hành vi trộm cắp hoặc làm
**An ninh Internet** là một phần của an ninh máy tính, đặc biệt liên quan đến Internet, thường liên quan đến bảo mật trình duyệt mạng nhưng cũng về an ninh mạng máy tính ở
Trong điện toán và truyền thông, **payload** là phần dữ liệu thực sự được truyền đi của một gói tin giữa hai phía, mà không chứa dữ liệu giao thức hay siêu dữ liệu -
**Lỗ hổng** () là những sai sót hoặc điểm yếu trong thiết kế, triển khai hoặc quản lý của một hệ thống, có thể bị tác nhân độc hại khai thác để xâm phạm tính
nhỏ|phải|243x243px|Ảnh chụp giao diện [[phần mềm diệt virus có tên FireLion- FastHelper]] Trong khoa học máy tính viễn thông, **virus máy tính** hay **virus tin học** (thường được người sử dụng gọi tắt là **virus**)
phải|nhỏ|Huy hiệu của NSA **Cơ quan An ninh Quốc gia Hoa Kỳ**/**Cục An ninh Trung ương** (tiếng Anh: _National Security Agency_/C_entral Security Service_, viết tắt _NSA_/_CSS_) là cơ quan thu thập các tin tức tình
**An ninh mạng chuỗi cung ứng** đề cập đến những nỗ lực tăng cường an ninh mạng trong chuỗi cung ứng. Đây là một tập hợp con của bảo mật chuỗi cung ứng và tập
phải|nhỏ|325x325px|[[Kết xuất hex của sâu Blaster, hiển thị một thông điệp lập trình viên sâu này để lại cho Giám đốc điều hành Microsoft Bill Gates]] nhỏ|325x325px|Sự lây lan của [[Conficker|sâu Conficker]] **Sâu máy tính**
_Đối với các định nghĩa khác, xem_ _Ninh Bình (định hướng)._ **Ninh Bình** là tỉnh nằm ở cửa ngõ phía Nam của thủ đô Hà Nội và thuộc vùng Đồng bằng sông Hồng, miền Bắc,
Trong các lĩnh vực an ninh máy tính và lập trình, một **lỗi tràn bộ nhớ đệm** hay gọi tắt là **lỗi tràn bộ đệm** (tiếng Anh: _buffer overflow_) là một lỗi lập trình có
**Dự án khai thác bauxite ở Tây Nguyên** là một loạt các dự án khai thác mỏ bô xít ở khu vực Tây Nguyên, Việt Nam, giai đoạn 2008-hiện nay. Giai đoạn 2009-2015, dự án
**Tổng Công ty Thăm dò Khai thác Dầu khí** (tên giao dịch quốc tế: **PetroVietnam Exploration Production Corporation**, viết tắt **PVEP**) là một doanh nghiệp trực thuộc Tập đoàn Dầu khí Quốc gia Việt Nam.
**Nhà máy điện hạt nhân Ninh Thuận** là tên gọi chung của chuỗi hai nhà máy điện hạt nhân I và II được lập dự án xây dựng cho đến năm 2016 tại tỉnh Ninh
**Dự án bauxite Tân Rai** hay **dự án khai thác bauxite Tân Rai** là một trong những dự án khai thác bauxite ở Tây Nguyên theo chủ trương của Bộ Chính trị Ban Chấp hành
**Luật An ninh mạng Trung Quốc** được ban hành để tăng cường an ninh mạng và an ninh quốc gia, bảo vệ chủ quyền không gian mạng (cyberspace sovereignty) và lợi ích công cộng (public
Ủy ban nhân dân tỉnh Tây Ninh vừa có tờ trình gửi Bộ Giao thông vận tải về đề án nghiên cứu hình thành sân bay Tây Ninh thời kỳ 2021 - 2030, tầm nhìn
**Nguyễn An Ninh** (15 tháng 9 năm 1900 - 14 tháng 8 năm 1943) là nhà văn, nhà báo, nhà nghiên cứu tôn giáo và là nhà cách mạng ở đầu thế kỷ 20 trong
nhỏ|Một ví dụ về cây phân loại CART **Khai phá dữ liệu** (_data mining_) Là quá trình tính toán để tìm ra các mẫu trong các bộ dữ liệu lớn liên quan đến các phương
**Tai nạn khai thác Vaal Reefs** (), hay còn gọi tắt là **Tai nạn mỏ Vaal Reefs**, là một tai nạn xảy ra vào ngày 10 tháng 5 năm 1995 khi một đầu máy ngầm
**Ninh Thuận** là một tỉnh cũ ven biển gần cực nam vùng duyên hải Nam Trung Bộ, miền Trung của Việt Nam. Thủ phủ của tỉnh là thành phố Phan Rang – Tháp Chàm nằm
nhỏ|Chống thoái thác **Chống thoái thác** (tiếng Anh: _non-repudiation_) là khái niệm nhằm đảm bảo một hợp đồng, đặc biệt là cái đã được thỏa thuận và đồng ý trên Internet, sau này không thể
**Khai thác điều kiện tự nhiên trong quân sự** là việc vận dụng những điều kiện sẵn có của các yếu tố tự nhiên để tạo lợi thế trong chiến tranh. Việc này góp phần
phải|nhỏ| Máy tính thường được đóng thành các khối bằng nilông để [[tái chế. ]] **Tái chế máy tính**, **tái chế** **điện tử** hoặc **tái chế** **chất thải điện tử** là việc tháo rời và
**Hồ Dầu Tiếng** là một hồ nước nhân tạo nằm trên địa bàn ba tỉnh Tây Ninh, Thành phố Hồ Chí Minh và Đồng Nai thuộc vùng Đông Nam Bộ, Việt Nam. Hồ được hình
**Quảng Ninh** là một tỉnh ven biển thuộc vùng Đông Bắc Bộ Việt Nam. Theo quy hoạch phát triển kinh tế, Quảng Ninh vừa thuộc vùng kinh tế trọng điểm phía bắc, và vừa thuộc
**Các vụ án liên quan đến Tập đoàn Dầu khí Việt Nam** là việc các doanh nhân nhà nước tại Tập đoàn Dầu khí Việt Nam (PVN) bị cáo buộc có các hành vi cố
phải|Du thuyền qua các hang động phải|Rừng đặc dụng trên núi đá vôi ngập nước phải|Bến thuyền ở trung tâm du khách Tràng An phải|Phong cảnh Tràng An, đoạn bên đại lộ Tràng An phải|Tràng
Lỗ hổng **zero-day** (còn gọi là **0-day**) là một lỗ hổng hoặc điểm yếu bảo mật trong hệ thống máy tính mà các nhà phát triển hoặc bất kỳ ai có khả năng khắc phục
**Biểu tình Tây Nguyên 2004** (còn được biết đến với tên gọi **Bạo loạn Tây Nguyên 2004 hoặc **Thảm sát Phục Sinh''') là một cuộc biểu tình của người Thượng xảy ra vào Lễ Phục
nhỏ|Một máy NCR Personas 75-Series, máy ATM đa chức năng ở Hoa Kỳ nhỏ|213x213px|[[Otto., một máy ATM Phần Lan]] nhỏ|Các máy ATM trong nhà có kích thước nhỏ hơn để thuận tiện cho việc chuyển
**Bắc Ninh** là một tỉnh ở Việt Nam, với vị trí nằm trong Vùng thủ đô Hà Nội, Vùng kinh tế trọng điểm Bắc bộ và thuộc vùng Đồng bằng sông Hồng. Bắc Ninh là
**Ủy ban nhân dân cấp Tỉnh** do Hội đồng nhân dân cấp tỉnh, thành phố bầu ra là cơ quan chấp hành của Hội đồng nhân dân, cơ quan hành chính nhà nước ở địa
nhỏ|phải|[[Máy Enigma, được người Đức sử dụng trong Đại chiến thế giới II, thực hiện mã hóa được bao vệ các thông tin tính toán học nhạy cam.]] **Mật mã học** là một lĩnh vực
Ở Việt Nam điện mặt trời thuộc nhóm ngành công nghiệp mới nổi, đi theo sự phát triển của nguồn năng lượng tái tạo chung với thế giới. Khi mà các nguồn năng lượng từ
Ở Việt Nam điện mặt trời thuộc nhóm ngành công nghiệp mới nổi, đi theo sự phát triển của nguồn năng lượng tái tạo chung với thế giới. Khi mà các nguồn năng lượng từ
Ở Việt Nam điện mặt trời thuộc nhóm ngành công nghiệp mới nổi, đi theo sự phát triển của nguồn năng lượng tái tạo chung với thế giới. Khi mà các nguồn năng lượng từ
Chính phủ Trung Quốc tham gia vào các hoạt động gián điệp ở nước ngoài, được chỉ đạo bằng nhiều phương thức thông qua Bộ An ninh Quốc gia, Ban Công tác Mặt trận Thống
Cảng Ninh Phúc nhìn từ Nam Định Cảng Phúc Lộc trong cụm cảng Ninh Phúc Tàu vào Cảng Ninh Phúc **Cảng Ninh Phúc** là một trong những cửa khẩu quốc tế đường biển và là
Ngân hàng có một Công ty con là Công ty TNHH Một thành viên Quản lý nợ và Khai thác tài sản – Ngân hàng TMCP Kiên Long.KienlongBank đặc biệt chú trọng công tác phát
Ngân hàng có một Công ty con là Công ty TNHH Một thành viên Quản lý nợ và Khai thác tài sản – Ngân hàng TMCP Kiên Long.Ngày 27/10/1995, Ngân hàng Kiên Long chính thức
Ngân hàng có một Công ty con là Công ty TNHH Một thành viên Quản lý nợ và Khai thác tài sản – Ngân hàng TMCP Kiên Long.Ngày 27/10/1995, Ngân hàng Kiên Long chính thức
**Liêu Ninh** (, ) là một tỉnh nằm ở Đông Bắc Cộng hòa Nhân dân Trung Hoa. Năm 2018, Liêu Ninh là tỉnh đông thứ mười bốn về số dân, đứng thứ mười bốn về
**Lịch sử Ấn Độ độc lập** bắt đầu khi Ấn Độ trở thành quốc gia độc lập trong Khối Thịnh vượng chung Anh vào ngày 15 tháng 8 năm 1947. Kể từ năm 1858, người
**Tỉnh ủy Bắc Giang** hay còn được gọi **Ban chấp hành Đảng bộ tỉnh Bắc Giang**, hay **Đảng ủy tỉnh Bắc Giang**. Là cơ quan lãnh đạo cao nhất của Đảng bộ tỉnh Bắc Giang
Được thành lập theo Quyết định số: 185/QĐ-UBND ngày 04/7/2025 của UBND tỉnh An Giang, Trung tâm Xúc tiến Đầu tư, Thương mại và Du lịch tỉnh An Giang trên cơ sở hợp nhất Trung
Được thành lập theo Quyết định số: 185/QĐ-UBND ngày 04/7/2025 của UBND tỉnh An Giang, Trung tâm Xúc tiến Đầu tư, Thương mại và Du lịch tỉnh An Giang trên cơ sở hợp nhất Trung
Được thành lập theo Quyết định số: 185/QĐ-UBND ngày 04/7/2025 của UBND tỉnh An Giang, Trung tâm Xúc tiến Đầu tư, Thương mại và Du lịch tỉnh An Giang trên cơ sở hợp nhất Trung
Được thành lập theo Quyết định số: 185/QĐ-UBND ngày 04/7/2025 của UBND tỉnh An Giang, Trung tâm Xúc tiến Đầu tư, Thương mại và Du lịch tỉnh An Giang trên cơ sở hợp nhất Trung
Được thành lập theo Quyết định số: 185/QĐ-UBND ngày 04/7/2025 của UBND tỉnh An Giang, Trung tâm Xúc tiến Đầu tư, Thương mại và Du lịch tỉnh An Giang trên cơ sở hợp nhất Trung