Citat:
Originalno napisao Ivan
Samo malo da pojasnim:
Rupa, propust, sta vec, ... je jedno tj greska u aplikaciji koja utice na sigurnost. I otkrivanjem iste se ne desava nista "lose" u sistemu. Izuzetak su rupe otkrivene bruteforce metodom.
Exploit, exploatisanje, ... je iskoriscavanje pronadjenog propusta, svejedno u koje svrhe, i to jeste "lose". "Lose" je jer se koriste delovi aplikacije koji nisu predvidjeni za koriscenje.
|
Ajde da te malo ispravim,
"Rupa",
"propust",
"bug" je greska u programskom kodu koja vodi do nekontrolisanog izvrsavanja programskog koda, ili prestanka rada neke aplikacije...
Iskoriscavanje neke od tih gresaka, zove se exploatisanje. Da bi uspesno iskoristio neki propust
moras da upotrebis
exploit koji ne mora da bude neki drugi program specijalno napravljen za tu svrhu,
vec moze biti i recimo
query string.
E sada samim koriscenjem exploita ti teras aplikaciju da radi nesto za sta nije predvidjena, i automatski radis nesto nelegalno, jer verujem da u svakom
licence agreement jasno pise da ne sme da se reversuje ili exploatise na bilo kakav nacin.
Dakle da neko ima prava da te tuzi, ima i to kako hoces...
PS. Ne mora da bude samo licence agreement u pitanju, mogu da budu i samo pravila koriscenja...
Pozdrav.