Exploit เป็นคำที่ใช้ในการคำนวณเพื่ออธิบายการใช้ช่องโหว่ด้านความปลอดภัยเพื่อเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลที่จัดเก็บไว้ในระบบโดยไม่ได้รับอนุญาต เป็นการกระทำที่เป็นอันตรายซึ่งใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของระบบ ซึ่งมักมีจุดประสงค์เพื่อสร้างความเสียหายหรือการหยุดชะงัก
ผู้โจมตีสามารถใช้เพื่อเข้าถึงข้อมูลผ่านแอปพลิเคชันของโค้ดที่เป็นอันตราย เช่น เว็บสคริปต์หรือเวิร์มที่เป็นอันตราย หรือเพื่อเข้าถึงคอมพิวเตอร์ของผู้ใช้โดยไม่ได้รับอนุญาต ในหลายกรณี การหาประโยชน์ถูกใช้เพื่อตอบสนองความอยากรู้อยากเห็นของแฮกเกอร์ และเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
ตัวอย่างของการหาประโยชน์อาจเป็นการหาประโยชน์จากบัฟเฟอร์ล้น ซึ่งเกิดขึ้นเมื่อแฮกเกอร์ส่งข้อมูลไปยังระบบที่มากกว่าที่ออกแบบมาเพื่อจัดการ หากสำเร็จ ข้อมูลส่วนเกินจะถูกประมวลผลตามคำสั่ง โดยบังคับให้ระบบทำสิ่งที่ไม่ควรทำ นี่ถือเป็นการหาประโยชน์เนื่องจากเป็นการใช้ประโยชน์จากข้อบกพร่องหรือจุดอ่อนในระบบเพื่อให้ได้ผลลัพธ์ที่ต้องการ
ตัวอย่างอื่นๆ ของการใช้ประโยชน์ที่ประสบความสำเร็จ ได้แก่ การแทรก SQL, การโจมตี XSS (การเขียนสคริปต์ข้ามไซต์) หรือการข้ามผ่านไดเรกทอรี การหาประโยชน์ทั้งหมดนี้ขึ้นอยู่กับความรู้ของแฮ็กเกอร์เกี่ยวกับเป้าหมายและช่องโหว่เพื่อเข้าถึง
การใช้ประโยชน์สามารถป้องกันได้โดยใช้มาตรการรักษาความปลอดภัย เช่น การติดตั้งไฟร์วอลล์ การใช้การรับรองความถูกต้องของผู้ใช้ และการสร้างวงจรการแพตช์ที่เหมาะสม เป็นสิ่งสำคัญสำหรับผู้ใช้และผู้ดูแลระบบในการรับทราบถึงการหาประโยชน์ใหม่ๆ ที่อาจเกิดขึ้น และดำเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องข้อมูลและระบบที่ละเอียดอ่อนของพวกเขา
