Qual è la differenza tra Exploit e Payload?

22

In materia di sicurezza informatica, sappiamo che i punti deboli del software sono chiamati vulnerabilità (se correlati alla sicurezza). E una volta trovata la vulnerabilità, in teoria richiede un pezzo di codice come proof of concept (questo è chiamato exploit ). In questo contesto, viene anche menzionato il termine payload .

Allora, qual è la differenza tra "payload" e "exploit"?

    
posta Akam 16.04.2013 - 10:25
fonte

3 risposte

41

L'exploit è ciò che fornisce il payload. Prendi un missile come un'analogia. Hai il razzo, il carburante e tutto il resto nel razzo, e poi hai la testata che fa il danno reale. Senza la testata, il missile non fa molto quando colpisce. Inoltre, una testata non è molto utile se si spegne nel tuo bunker senza che un razzo lo trasporti.

Il sistema di consegna (missile) è l'exploit e il payload (warhead) è il codice che in realtà fa qualcosa.

Gli exploit ti danno la possibilità di "inserire una shell / eseguire il tuo codice payload".

Esempi di payload sono cose come Trojan / RAT, keylogger, reverse shell ecc.

I payload sono riferiti solo quando l'esecuzione del codice è possibile e non quando si usano cose come gli exploit denial of service.

    
risposta data 16.04.2013 - 10:27
fonte
9

Sai già cos'è una vulnerabilità.

Un exploit è un pezzo di codice scritto per sfruttare una particolare vulnerabilità. Un carico utile è un pezzo di codice che deve essere eseguito tramite detto exploit.

Dai un'occhiata a Metasploit Framework. È semplicemente una raccolta di exploit e payload. Ogni exploit può essere collegato con vari payload come reverse o bind shells, la shell meterpreter ecc.

La bellezza di Metasploit Framework è che è modulare. Puoi combinare diversi payload e exploit per ottenere i risultati necessari.

    
risposta data 16.04.2013 - 10:28
fonte
5

Ho preparato una versione più semplice del diagramma (credo). Sta seguendo gli stessi principi di base della risposta eccellente di @ D3C4FF . Sono stato tentato di andare con la sua analogia prima, ma ho pensato che non sarebbe stato appropriato a causa dei recenti eventi e dell'attuale clima politico globale.

target ( autoritratto di un macaco nero crestato ) è semplicemente carino, e la banana è proprio quello che pensavo fosse un'analogia conveniente per l'occasione. Nessuno dei due deve essere offensivo.

Ovviamente, un singolo exploit può fornire più payload a un singolo o più target. In quest'ultimo caso, una cassa di banane con una scimmia singola o una cassa di banane in uno zoo per più bersagli potrebbe essere usata per descrivere le singole entità coinvolte nel processo di sfruttamento (dove la cassa sarebbe quindi un exploit e le banane in payloads). ;)

entitàseparatesonocodificateacolori;)

Sebbenequestodiagrammadiesempiopossasembrareunpo'strano,credochesiaadattooltreilsempliceesserecontroverso(comevoticorrentiinquestopostshow).Banane,traglialtriusiovvi, hanno in realtà è stato suggerito come meccanismo di consegna per la medicina prima , dove le normali vaccinazioni non sarebbero altrettanto efficaci.

La buccia di banana denota anche un exploit perfettamente, poiché viene successivamente scartata proprio come lo exploit , mentre il payload viene consumato e digerito dal target attraverso una vulnerabilità (o nel nostro caso, il simpatico macaco).

    
risposta data 16.04.2013 - 19:33
fonte

Leggi altre domande sui tag