it-swarm.dev

Qual è la differenza tra Exploit e Payload?

Nella sicurezza informatica, sappiamo che i punti deboli nel software sono chiamati vulnerabilità (se correlato alla sicurezza). E una volta trovata la vulnerabilità, teoricamente richiede un pezzo di codice come prova di concetto (questo si chiama exploit). In questo contesto, viene anche menzionato il termine payload.

Quindi, qual è la differenza tra "payload" e "exploit"?

27
Akam

L'exploit è ciò che offre il payload. Prendi un missile come analogia. Hai il razzo e il carburante e tutto il resto nel razzo, e poi hai la testata che fa il danno reale. Senza la testata, il missile non fa molto quando colpisce. Inoltre, una testata non è molto utile se si spegne nel tuo bunker senza che un missile lo consegni.

Il sistema di consegna (missile) è l'exploit e il payload (testata) è il codice che effettivamente fa qualcosa.

Gli exploit ti danno la possibilità di "aprire una shell/eseguire il tuo codice payload".

Esempi di payload sono cose come Trojan/RAT, keylogger, shell inverse ecc.

I payload sono indicati solo quando è possibile eseguire il codice e non quando si usano cose come gli exploit denial of service.

Flow chartBunker Buster exploitz

51
NULLZ

Sai già cos'è una vulnerabilità.

Un exploit è un pezzo di codice scritto per sfruttare una particolare vulnerabilità. Un payload è un pezzo di codice da eseguire attraverso tale exploit.

Dai un'occhiata al Metasploit Framework. È semplicemente una raccolta di exploit e payload. Ogni exploit può essere collegato con vari payload come shell inverse o di bind, shell Meterpreter ecc.

Il bello del Metasploit Framework è che è modulare. È possibile combinare diversi payload e exploit per ottenere i risultati necessari.

11
user10211

Ho preparato una versione più semplice da leggere del diagramma (credo). Sta seguendo gli stessi principi di base la risposta eccellente di @ D3C4FF . Sono stato tentato di seguire prima la sua analogia, ma ho pensato che non sarebbe stato appropriato a causa degli eventi recenti e dell'attuale clima politico globale.

Il target ( autoritratto di un macaco nero crestato ) è semplicemente carino, e la banana è proprio ciò che pensavo fosse conveniente analogia per l'occasione. Nessuno dei due è pensato per essere offensivo.

Ovviamente, un singolo exploit può fornire più payload a un singolo o più target. In quest'ultimo caso, una cassa di banane con una sola scimmia o una cassa di banane in uno zoo per obiettivi multipli potrebbe essere utilizzata per descrivere le singole entità coinvolte nel processo di sfruttamento (dove la cassa sarebbe quindi un exploit, e le banane in payload). ;)

Exploit -> Payload -> Vulnerability -> Target

entità separate sono codificate a colori;)

Sebbene questo diagramma di esempio possa sembrare un po 'strano, in realtà credo che sia adatto al di là del solo essere controverso (come mostrano i voti attuali su questo post). Le banane, tra gli altri usi ovvi, in realtà sono state suggerite come meccanismo di consegna per la medicina prima , dove le normali vaccinazioni non sarebbero altrettanto efficaci.

La buccia di banana denota perfettamente anche un exploit , poiché in seguito viene scartato proprio come l'exploit sarebbe, mentre il payload viene consumato e digerito dal target target attraverso una vulnerabilità (o nel nostro caso, la bocca del macaco carino).

5
TildalWave