In materia di sicurezza informatica, sappiamo che i punti deboli del software sono chiamati vulnerabilità (se correlati alla sicurezza). E una volta trovata la vulnerabilità, in teoria richiede un pezzo di codice come proof of concept (questo è chiamato exploit ). In questo contesto, viene anche menzionato il termine payload .
Allora, qual è la differenza tra "payload" e "exploit"?
L'exploit è ciò che fornisce il payload. Prendi un missile come un'analogia. Hai il razzo, il carburante e tutto il resto nel razzo, e poi hai la testata che fa il danno reale. Senza la testata, il missile non fa molto quando colpisce. Inoltre, una testata non è molto utile se si spegne nel tuo bunker senza che un razzo lo trasporti.
Il sistema di consegna (missile) è l'exploit e il payload (warhead) è il codice che in realtà fa qualcosa.
Gli exploit ti danno la possibilità di "inserire una shell / eseguire il tuo codice payload".
Esempi di payload sono cose come Trojan / RAT, keylogger, reverse shell ecc.
I payload sono riferiti solo quando l'esecuzione del codice è possibile e non quando si usano cose come gli exploit denial of service.
Sai già cos'è una vulnerabilità.
Un exploit è un pezzo di codice scritto per sfruttare una particolare vulnerabilità. Un carico utile è un pezzo di codice che deve essere eseguito tramite detto exploit.
Dai un'occhiata a Metasploit Framework. È semplicemente una raccolta di exploit e payload. Ogni exploit può essere collegato con vari payload come reverse o bind shells, la shell meterpreter ecc.
La bellezza di Metasploit Framework è che è modulare. Puoi combinare diversi payload e exploit per ottenere i risultati necessari.
Ho preparato una versione più semplice del diagramma (credo). Sta seguendo gli stessi principi di base della risposta eccellente di @ D3C4FF . Sono stato tentato di andare con la sua analogia prima, ma ho pensato che non sarebbe stato appropriato a causa dei recenti eventi e dell'attuale clima politico globale.
target ( autoritratto di un macaco nero crestato ) è semplicemente carino, e la banana è proprio quello che pensavo fosse un'analogia conveniente per l'occasione. Nessuno dei due deve essere offensivo.
Ovviamente, un singolo exploit può fornire più payload a un singolo o più target. In quest'ultimo caso, una cassa di banane con una scimmia singola o una cassa di banane in uno zoo per più bersagli potrebbe essere usata per descrivere le singole entità coinvolte nel processo di sfruttamento (dove la cassa sarebbe quindi un exploit e le banane in payloads). ;)
entitàseparatesonocodificateacolori;)
Sebbenequestodiagrammadiesempiopossasembrareunpo'strano,credochesiaadattooltreilsempliceesserecontroverso(comevoticorrentiinquestopostshow).Banane,traglialtriusiovvi,
La buccia di banana denota anche un exploit perfettamente, poiché viene successivamente scartata proprio come lo exploit , mentre il payload viene consumato e digerito dal target attraverso una vulnerabilità (o nel nostro caso, il simpatico macaco).
Leggi altre domande sui tag terminology appsec exploit