پیلود (Payload) چیست ؟

پیلود (Payload) چیست ؟

درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

امروز قصد داریم به آموزش پیلود چیست بپردازیم.

اگر در زمینه هک و امنیت فعالیت دارید احتمالا شنیده اید که شخصی گفته است از چه پی لود (Payload) استفاده می کنید ؟ یا در هنگام استفاده از فریمورک متاسپلویت باید حتما برای بدافزار خود یک پیلود را تنطیم کنید تا بتوانید تست نفوذ را انجام دهید. اما منظور از این پیلود چیست ؟ چه کاربردی دارد و دقیقا حاوی چه چیزی است ؟

برای اینکه ما درک صحیحی از پیلود داشته باشیم ابتدا باید به معرفی کوتاه متاسپلویت و اکسپلویت بپردازیم. چون پیلود در این 2 بخش کاربرد دارد.

اکسپلویت چیست ؟

اکسپلویت کد های مخربی است که توسط هکر برای یک آسیب پذیری نوشته شده است.

در اصل وقتی که یک آسیب پذیری یافت می شود مثلا شما باید 10 مرحله کار کنید

و کد های مختلفی را بزنید تا بتوانید از آن آسیب پذیری استفاده کنید. اما وقتی که اکسپلویت آن را می نویسید ، کار را ساده می کنید و با انجام چند مرحله ساده می توانید از آسیب پذیری استفاده کنید.  هکر ها به 2 دلیل اکسپلویت می نویسند. یک اثبات آن آسیب پذیری و دوم استفاده دیگر افراد از آن آسیب پذیری. کارکردن با برخی اکسپلویت ها جدا کمی نیاز به دانش تخصصی دارد.

متاسپلویت چیست ؟

متاسپلویت یک فریم ورک امنیتی است که شامل تعداد بسیاری اکسپلویت است

که متخصص براحتی به همگی دسترسی دارد و جالب است بدانید که تقریبا شکل استفاده تمامی اکسپلویت ها شبیه هم است و کارکرد اسانی دارد. متاسپلویت بصورت پیش فرض در کالی قرار دارد و بسیاری از متخصصان از این فریمورک قدرتمند بهره می برند. برای آشنایی بیشتر با این فریمورک قدرتمند می توانید به آموزش متاسپلویت چیست رجوع کنید.

حال که با متاسپلویت و اکسپلویت آشنا شدیم می توانیم به این سوال آموزش خود برویم.

پیلود چیست ؟

ابتدا به معنی لغوی آن رجوع می کنیم. پیلود (  Payload)  در لغت به محموله و باری گفته می شود که سود آور است.

در دنیای هک و امنیت ،    Payload حاوی کد های مخرب است که برای هکر دسترسی را به ارمغان می آورد.

با توجه به معنی لغوی آن ، چون   Payload دارای کد های مخربی است که برای هکر سود آور است ، نام آن  Payload گذاشته شده است.

اجازه بدهید یک سناریو را شرح دهیم تا با    Payload بیشتر آشنا شوید.

هنگامی که شما در حال استفاده از فریمورک قدرتمند متاسپلویت هستید ، باید یک اکسپلویت را برای هدف خود با توجه به سیستم عامل ، نرم افزار و … انتخاب کنید. سپس بعد از انتخاب اکسپلویت ، یک  Payload تنطیم می کنید و پیلود را برای قربانی میفرستید.

این پیلود (  Payload) است که حاوی کد های مخرب است و منجر به دسترسی هکر می شود.

حال به سراغ انواع پیلود ها در متاسپلویت می رویم.

در کل ما در فریمورک متاسپلویت 3 نوع payload داریم :

·         Single

·         Stagers

·         Stages

single :

این سری از پیلود ها تنها یک کار را انجام می دهند.

فرض کنید شما از payload ساخت یوزر استفاده می کنید.

دراین حالت قربانی با کلیک یا باز کردن محتوا مخرب ، یک یوزر بر روی سیستمش درست می شود و هکرمی تواند به آن دسترسی داشته باشد. این پیلود تک کاره است و فقط یوزر را می سازد و کار دیگری انجام نمی دهد.

stagers :

این پیلود ها زمینه را برای اجرای پیلود های stages فراهم می کنند.

پیلود های stagers یک اتصال بین مهاجم و قربانی ایجاد می کند و پیلود stages را بر روی سیستم قربانی بارگزاری و اجرا می کند. این payload ها کوچک و قابل اعتماد طراحی شده اند.

stages :

این payload ها که توسط stagers  بارگزاری و اجرا می شود بشدت خطرناک هستند

و یک دسترسی کامل به مهاجم می دهند. معروف ترین پیلود stages ، meterpreter و shell.rb است . همانطور که عنوان شده این   Payloadاست که ضربه نهایی یک حمله را می زند . پس در پروسه تست نفوذ ، انتخاب پیلود (  Payload) مناسب می تواند تاثیر بسزایی داشته باشد.

امیدوارم از آموزش payload چیست لذت برده باشید.

امنیت را جدی بگیرید

 شاد و پیروز باشید