Common Type of Exploits
ការវាយប្រហារដោយការជ្រៀតចូលប្រព័ន្ធដែលនិយមប្រើប្រាស់ក្នុងពេលបច្ចុប្បន្ន
ការជ្រៀតចូល (exploits) ដែលពេញនិយមក្នុងការប្រើប្រាស់ពីសំណាក់អ្នកវាយប្រហារ (hacker) គឺចែកចេញជាបីជំពូកធំៗ៖
1. Service-side exploits
គឺជាការវាយប្រហារទៅលើសេវាដែលដំណើរការនៅលើបណ្តាញ (network)។ សេវាមួយនេះគឺប្រមូលយកនូវកញ្ចប់ទិន្នន័យ (packets) ហើយធ្វើការរងចាំអ្នកប្រើប្រាស់នៅលើម៉ាស៊ីនកូន (client) ដើម្បីចាប់ផ្តើមនូវការភ្ជាប់។ ដើម្បីធ្វើការជ្រៀតចូលទៅកាន់សេវាមួយនេះ អ្នកវាយប្រហារធ្វើការ ជ្រៀតចូលទៅកាន់កញ្ចប់ទិន្នន័យ ដែលត្រូវបានបញ្ជូនសម្រាប់សេវាជាក់លាក់មួយ។ វាមិនត្រូវការអ្នកប្រើប្រាស់ចុចឡើយ ដើម្បីជ្រៀតចូលដោយជោគជ័យ។
2. Client-Side exploits
គឺជាការវាយប្រហារដោយផ្តោតទៅលើកម្មវិធីដែលដំណើរការនៅលើម៉ាស៊ីនកូន (client-side) ហើយដែលទាញយកនូវព័ត៌មានចេញពីម៉ាស៊ីនមេ។ ដោយពឹងផ្អែកទៅលើការចុចរបស់អ្នកប្រើប្រាស់ កម្មវិធីដែលដំណើរការនៅលើម៉ាស៊ីនកូន (client) ត្រូវតែទាញយកនូវព័ត៌មានពីម៉ាស៊ីនមេ ដែលត្រូវបានរៀបចំរួចជាស្រេចដើម្បីវាយប្រហារ។
3. Local Privilege Escalation exploits
គឺសំដៅទៅលើអ្នកវាយប្រហារទាំងឡាយណាដែលមានសិទ្ធិបន្តិចបន្តួចរួចទៅហើយ ដើម្បីដំណើការកូដនៅលើម៉ាស៊ីនណាមួយនោះ។ អ្នកវាយប្រហារត្រូវធ្វើការសាកល្បងជ្រៀតចូលមុខងារផ្សេងៗ ទៀតនៅក្នុងប្រព័ន្ធនោះ ដើម្បីធ្វើការចូលទៅដល់សិទ្ធិខ្ពស់ (អាចជាអភិបាល) នៅក្នុងម៉ាស៊ីន ដូចជា root, admin, ឬ SYSTEM។ ការវាយប្រហារបែបនេះ គឺវាអាច ឬមិនអាចត្រូវការ អ្នកប្រើប្រាស់ចុចទៅលើអ្វីមួយ។