Exploit

بهره‌جو،اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

این برنامه‌ها لزوما برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد.

امروزه خرید و فروش این کدها بصورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته‌بندی آسیب‌پذیری مورد استفاده در آن و همچنین نوع سیستم‌های هدف و روش‌های کد نویسی گاهی تا صدها هزار دلار نیز بفروش می‌رسند .

این کد های بهره جو به سه گونه گروه بندی می شوند:

• بر اساس گونه و نوع آسیب پذیری که از آن سود می برند.
• بر اساس محل اجرای کد که ممکن است بر روی دستگاه محلی (لوکال) یا بر روی دستگاه راه دور (ریموت)اجرا گردند.
• بر اساس نتیجه و هدف اجرای کد اکسپلویت (سرانجام اجرای کد سبب حمله انکار سرویس یا حمله کلاه برداری و یا دیگر حمله ها می گردد)

اکسپلویت (Exploit) به معنای سود بردن است.

انواع اکسپلویت‌ها از نظر نوع دسترسی

• اکسپلویت‌های لوکال
• اکسپلویت‌های ریموت

نرم‌افزار متااسپلویت (به انگلیسی: Metasploit) یک نرم‌افزار قوی برای نفوذ به سیستم‌های دیگر است. این نرم‌افزار امکان دسترسی به شل قربانی را به راحتی حتی بر روی ویندوز ۷ فراهم می‌کند.