جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

پیلود (Payload) چیست ؟

2020/01/25
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
1.4k بازدید
پیلود (Payload) چیست ؟

پیلود (Payload) چیست ؟

درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

امروز قصد داریم به آموزش پیلود چیست بپردازیم.

اگر در زمینه هک و امنیت فعالیت دارید احتمالا شنیده اید که شخصی گفته است از چه پی لود (Payload) استفاده می کنید ؟ یا در هنگام استفاده از فریمورک متاسپلویت باید حتما برای بدافزار خود یک پیلود را تنطیم کنید تا بتوانید تست نفوذ را انجام دهید. اما منظور از این پیلود چیست ؟ چه کاربردی دارد و دقیقا حاوی چه چیزی است ؟

برای اینکه ما درک صحیحی از پیلود داشته باشیم ابتدا باید به معرفی کوتاه متاسپلویت و اکسپلویت بپردازیم. چون پیلود در این 2 بخش کاربرد دارد.

اکسپلویت چیست ؟

اکسپلویت کد های مخربی است که توسط هکر برای یک آسیب پذیری نوشته شده است.

در اصل وقتی که یک آسیب پذیری یافت می شود مثلا شما باید 10 مرحله کار کنید

و کد های مختلفی را بزنید تا بتوانید از آن آسیب پذیری استفاده کنید. اما وقتی که اکسپلویت آن را می نویسید ، کار را ساده می کنید و با انجام چند مرحله ساده می توانید از آسیب پذیری استفاده کنید.  هکر ها به 2 دلیل اکسپلویت می نویسند. یک اثبات آن آسیب پذیری و دوم استفاده دیگر افراد از آن آسیب پذیری. کارکردن با برخی اکسپلویت ها جدا کمی نیاز به دانش تخصصی دارد.

متاسپلویت چیست ؟

متاسپلویت یک فریم ورک امنیتی است که شامل تعداد بسیاری اکسپلویت است

که متخصص براحتی به همگی دسترسی دارد و جالب است بدانید که تقریبا شکل استفاده تمامی اکسپلویت ها شبیه هم است و کارکرد اسانی دارد. متاسپلویت بصورت پیش فرض در کالی قرار دارد و بسیاری از متخصصان از این فریمورک قدرتمند بهره می برند. برای آشنایی بیشتر با این فریمورک قدرتمند می توانید به آموزش متاسپلویت چیست رجوع کنید.

حال که با متاسپلویت و اکسپلویت آشنا شدیم می توانیم به این سوال آموزش خود برویم.

پیلود چیست ؟

ابتدا به معنی لغوی آن رجوع می کنیم. پیلود (  Payload)  در لغت به محموله و باری گفته می شود که سود آور است.

در دنیای هک و امنیت ،    Payload حاوی کد های مخرب است که برای هکر دسترسی را به ارمغان می آورد.

با توجه به معنی لغوی آن ، چون   Payload دارای کد های مخربی است که برای هکر سود آور است ، نام آن  Payload گذاشته شده است.

اجازه بدهید یک سناریو را شرح دهیم تا با    Payload بیشتر آشنا شوید.

هنگامی که شما در حال استفاده از فریمورک قدرتمند متاسپلویت هستید ، باید یک اکسپلویت را برای هدف خود با توجه به سیستم عامل ، نرم افزار و … انتخاب کنید. سپس بعد از انتخاب اکسپلویت ، یک  Payload تنطیم می کنید و پیلود را برای قربانی میفرستید.

این پیلود (  Payload) است که حاوی کد های مخرب است و منجر به دسترسی هکر می شود.

حال به سراغ انواع پیلود ها در متاسپلویت می رویم.

پیلود (Payload) چیست ؟

در کل ما در فریمورک متاسپلویت 3 نوع payload داریم :

·         Single

·         Stagers

·         Stages

single :

این سری از پیلود ها تنها یک کار را انجام می دهند.

فرض کنید شما از payload ساخت یوزر استفاده می کنید.

دراین حالت قربانی با کلیک یا باز کردن محتوا مخرب ، یک یوزر بر روی سیستمش درست می شود و هکرمی تواند به آن دسترسی داشته باشد. این پیلود تک کاره است و فقط یوزر را می سازد و کار دیگری انجام نمی دهد.

stagers :

این پیلود ها زمینه را برای اجرای پیلود های stages فراهم می کنند.

پیلود های stagers یک اتصال بین مهاجم و قربانی ایجاد می کند و پیلود stages را بر روی سیستم قربانی بارگزاری و اجرا می کند. این payload ها کوچک و قابل اعتماد طراحی شده اند.

stages :

این payload ها که توسط stagers  بارگزاری و اجرا می شود بشدت خطرناک هستند

و یک دسترسی کامل به مهاجم می دهند. معروف ترین پیلود stages ، meterpreter و shell.rb است . همانطور که عنوان شده این   Payloadاست که ضربه نهایی یک حمله را می زند . پس در پروسه تست نفوذ ، انتخاب پیلود (  Payload) مناسب می تواند تاثیر بسزایی داشته باشد.

امیدوارم از آموزش payload چیست لذت برده باشید.

امنیت را جدی بگیرید

 شاد و پیروز باشید
اشتراک گذاری:
برچسب ها: اکسپلویتتست نفوذکالی لینوکسمتاسپلویتهک

مطالب زیر را حتما مطالعه کنید

دارک مود در ویندوز 10

دارک مود در ویندوز 10

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

ایمیل موقت خود را با چند کلیک بسازید

اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks

ابزار theharvester

ابزار theharvester ، ابزاری برای جمع آوری اطلاعات و ایمیل های سایت

الگوریتم KNN

الگوریتم KNN (الگوریتم K نزدیکترین همسایه ) چیست و چگونه کار می کند؟

قدیمی تر برنامه weka ، ابزار قدرتمند در زمینه داده کاوی
جدیدتر سیستم عامل Parrot ، رقیب سرسخت کالی لینوکس

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت