miércoles, 8 de julio de 2015

¿ que es un payload?


Hace ya varios días publique el significado y uso de los Exploit's ,es hora de conocer un poco mas sobre estos, y su relación  con  los Payload's


Figura 1: Que Es Un Payload

Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos, como se a explicado  en anteriores arcticulos  los Exploit's se encargan de forzar el software para elevar ya sea privilegios de administrador,o forzar un error al máximo, en esencia el Payload es la parte del código malicioso dentro del Exploit, encargado de aprovechar  y explotar dicha vulnerabilidad al máximo, las ventajas  que nos ofrece  el planteamiento de Exploit's y Payload's, es que el mismo Payload puede ser parte de varios Exploit's, y un Exploit puede contener varios Payload's 



Figura :Payload Para Interrunpir la Targeta  de Red

Al hablar de Exploit's y Payload's no podemos olvidarnos de Metasploit Framework, pues es la herramienta  que nos  brinda un conjunto de Exploit's para la utilización de  auditorias de seguridad, aun que La selección de Payload's es algo sobre lo cual raramente se habla en detalle. La mayoría de la pruebas de concepto (PoC) solo utilizan calc.exe, netcat, o alguna clase de socket.La vasta mayoría de tutoriales de Metasploit, videos y documentación utilizan el Payload mas conocido :windows/meterpreter/reverse_tcp el cual es uno de los 358 Payload,s posibles a la fecha.



Figura :Cantidad Actual de Payload`s en Metasploit


Una de las  desventajas  respecto ala  utilización de  Payload  es que estos  no se  suelen actualizar con regularidad por lo cual se utilizan los mismos una y otravez,también recordemos que la herramienta de Metasploit nos permite, a través del comando, msfpayload permite convertir cualquier Payload en un elemento independiente y con autonomía propia, por ejemplo un ejecutable Exe (windows), un ejecutable de Linux, o quizás un fragmento de código en una librería dinámica (DLL), entre  muchas otras utilidades y  opciones de utilización para los Payload's


Hasta Pronto ....
Publicado por en
Etiquetas: , , , , , , ,

No hay comentarios:

Tu Comentario Es Importante

Suscribirse a: Enviar comentarios (Atom)