Un exploit es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información.

¿Qué tipos de exploit existen?

Según la forma en la que el exploit contacta con el software vulnerable:⁴​

• Exploit remoto.

Sí utiliza una red de comunicaciones para entrar en contacto con el sistema víctima.

Por ejemplo, puede usar otro equipo dentro de la misma red interna o tener acceso desde la propia Internet.

• Exploit local.

Si para ejecutar el exploit se necesita tener antes acceso al sistema vulnerable.

Por ejemplo, el exploit puede aumentar los privilegios del que lo ejecuta.

Este tipo también puede ser utilizado por un atacante remoto que ya tiene acceso a la máquina local mediante un exploit remoto.

• Exploit en cliente.​

Aprovechan vulnerabilidades de aplicaciones que típicamente están instaladas en gran parte de las estaciones de trabajo de las organizaciones.

Ejemplos típicos de este tipo de software son aplicaciones ofimáticas, lectores de PDF, navegadores, reproductores multimedia.

Este está dentro de ficheros interpretados por este tipo de aplicaciones y que llega a la máquina objetivo por distintos medios.

El archivo será usado por el programa y si no es detenido por ningún otro programa aprovechará la vulnerabilidad de seguridad.

Las peculiaridades de este tipo de ataques son:

Requieren la intervención del usuario del lado del cliente. Por ejemplo, necesitan que abra cierto archivo o que haga clic en cierto enlace

Es un ataque asincrónico porque el momento en que se lanza no es el mismo en que se consigue ejecutar este (ya que necesita la acción del usuario).

Se lanza a ciegas, no se sabe qué aplicaciones y versiones de esta utiliza el objetivo real.

¿Qué es el pivoting?

Pivoting se refiere a un método empleado por los probadores de penetración que emplea el sistema comprometido para atacar otros sistemas en la misma red.

Esto se hace para evitar restricciones como configuraciones de firewall, que pueden prohibir el acceso directo a todas las máquinas.​

Por ejemplo, si un atacante compromete un servidor web en una red corporativa, el atacante puede usar el servidor web comprometido para atacar otros sistemas en la red.

Estos tipos de ataques a menudo se denominan ataques de varias capas.