domingo, 15 de noviembre de 2015

¿Exploit o Payload?

En internet existe mucho contenido sobre seguridad informática, técnicas de hacking y herramientas para poder realizar ataques tanto dentro como fuera de red, pero por desgracia existe mucha información errónea que tiene como consecuencia que cada vez sea mayor la cantidad de personas que confunden términos
 básicos de este campo como la diferencia entre un exploit y un payload que es lo que vamos a explicar en esta entrada ayudando de imágenes.

La definición de Wikipedia para exploit es:

 "Exploit (del inglés exploit, "explotar" o ‘aprovechar’) es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo"

En palabras cotidianas podríamos decir que un exploit es un código malicioso que aprovecha un fallo de seguridad (vulnerabilidad)  que existe en un sistema operativo para diversos fines (tomar el control de este, hacer un ataque de DOS, etc.)

Para verlo más claro os pondré un ejemplo de exploit que podemos utilizar en un caso real.


En esta foto podemos ver el exploit para el programa vsftpd 234, dentro del framework Metasploit, como veis solo con ejecutarlo podemos obtener una shell remota en la máquina atacada(aunque podríamos realizar otras acciones dependiendo del exploit.)


Según Wikipedia un payload es:

"Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. "

Encontramos la definición de payload dentro de la definición de virus informático, pero podemos definirlo como un código malicioso con diversos fines que ha sido introducido en un programa (ejecutable u otro archivo) legítimo para que cuando el usuario lo ejecute podamos obtener el control de su máquina o por el contrario dejarla totalmente inútil.

Un ejemplo en real sería un payload generado con le herramienta msfvenom como mostramos a continuación.





Como veis, hemos podido crear un ejecutable que tendremos que hacer que el objetivo lo ejecute para obtener control de la máquina.


Podemos ver que la principal diferencia entre un payload y un exploit es que el exploit se aprovecha de un fallo del sistema operativo como puede ser una aplicación desactualizada y no necesitamos interacción con el usuario. Por el contrario con el payload es necesario la interacción ya que la víctima tiene que ejecutar el archivo malicioso para que nosotros podemos obtener el control.

Bueno, espero que haya quedado claro estos términos y recordad que podéis contactar conmigo mediante un correo electrónico a cyberh99@gmail.com





Publicado por en No hay comentarios:

viernes, 13 de noviembre de 2015

¿Qué es The Piratilla Team?

Piratilla Team nace como un proyecto independiente para personas de cualquier edad, nivel conocimientos u otros aspectos que estén interesados en obtener conocimientos sobre seguridad informática y que no pueden permitirse obtener ninguno de los diferentes cursos de pago que están disponibles en Internet.

Dentro del proyecto no estamos animando a ninguna persona a cometer delitos con los conocimientos que estamos exponiendo en este blog o en cualquiera de las diferentes plataformas en las que publicaremos información de todo tipo.


Concluyendo esta entrada de presentación aclarando que no incitamos a crimienales y buscamos gente apasionada de la seguridad informática, si quieres colaborar con este proyecto siempre se agradecerá cualquier aportación.

Para aportar información o contactar conmigo puedes hacerlo mediante mi correo electrónico, cyberh99@gmail.com

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)