domingo, 15 de noviembre de 2015

¿Exploit o Payload?

En internet existe mucho contenido sobre seguridad informática, técnicas de hacking y herramientas para poder realizar ataques tanto dentro como fuera de red, pero por desgracia existe mucha información errónea que tiene como consecuencia que cada vez sea mayor la cantidad de personas que confunden términos
 básicos de este campo como la diferencia entre un exploit y un payload que es lo que vamos a explicar en esta entrada ayudando de imágenes.

La definición de Wikipedia para exploit es:

 "Exploit (del inglés exploit, "explotar" o ‘aprovechar’) es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo"

En palabras cotidianas podríamos decir que un exploit es un código malicioso que aprovecha un fallo de seguridad (vulnerabilidad)  que existe en un sistema operativo para diversos fines (tomar el control de este, hacer un ataque de DOS, etc.)

Para verlo más claro os pondré un ejemplo de exploit que podemos utilizar en un caso real.


En esta foto podemos ver el exploit para el programa vsftpd 234, dentro del framework Metasploit, como veis solo con ejecutarlo podemos obtener una shell remota en la máquina atacada(aunque podríamos realizar otras acciones dependiendo del exploit.)


Según Wikipedia un payload es:

"Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. "

Encontramos la definición de payload dentro de la definición de virus informático, pero podemos definirlo como un código malicioso con diversos fines que ha sido introducido en un programa (ejecutable u otro archivo) legítimo para que cuando el usuario lo ejecute podamos obtener el control de su máquina o por el contrario dejarla totalmente inútil.

Un ejemplo en real sería un payload generado con le herramienta msfvenom como mostramos a continuación.





Como veis, hemos podido crear un ejecutable que tendremos que hacer que el objetivo lo ejecute para obtener control de la máquina.


Podemos ver que la principal diferencia entre un payload y un exploit es que el exploit se aprovecha de un fallo del sistema operativo como puede ser una aplicación desactualizada y no necesitamos interacción con el usuario. Por el contrario con el payload es necesario la interacción ya que la víctima tiene que ejecutar el archivo malicioso para que nosotros podemos obtener el control.

Bueno, espero que haya quedado claro estos términos y recordad que podéis contactar conmigo mediante un correo electrónico a cyberh99@gmail.com





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)