Un « Exploit » è un programma informatico che « sfrutta » una vulnerabilità resa o meno pubblica. Ogni exploit è specifico ad una versione di un'applicazione dato che permette di sfruttarne le falle. Esistono diversi tipi di exploit :
Nella maggiorparte dei casi gli exploit sono scritti in linguaggio C o in Perl. Essi possono essere talvolta scritti con qualsiasi linguaggio per il quale esista un interprete nel terminale bersaglio dell'attacco. Il pirata che utilizza un exploit deve quindi avere una conoscenza di base del sistema bersaglio e della programmazione in generale per arrivare al suo scopo.
Per poterlo utilizzare, il pirata deve solitamente editarlo nel terminale bersaglio. Se l'esecuzione riesce il pirata può, secondo il ruolo dell'exploit, ottenere un accesso all'editor dei comandi (shell) del terminale remoto.
Per non essere vittime di questo tipo di programmi, è necessario che l'amministatore si tenga informato delle vulnerabilità riguardanti le applicazioni e i sistemi operativi che gestisce consultando regolarmente i siti che repertoriano le falle e iscrivendosi alle liste di diffusione specializzate:
Qui di seguito alcuni siti che repertoriano le falle, i loro exploit e le correzioni correlate :