Tipos de payloads
Contenido del curso
Base de datos de Metasploit
Utilidades de Metasploit
Pentesting con Metasploit
Despedida
Tipos de payloads
Contenido del curso
Tipos de payloads
Horacio Quindt
Estudiante
Ruben Lopez
Estudiante
Francisco Daniel Carvajal Becerra
Profesor
Javier Ramos
EstudianteJavier Ramos
Estudiante
Platzi Team
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteComplementando lo que dice el profesor:
La distinción entre estos dos tipos de payloads no es más evidente que el simple uso de un guion bajo ('_') en lugar de una barra diagonal ('/'). El payload que emplea un guion bajo indica que se trata de un payload individual, mientras que el otro indica que es un payload montable. Sin embargo, la arquitectura de la convención de nombres de estos payloads puede parecer un tanto complicada. La mayoría sigue el formato OS/ARCHITECTURE/TYPE/PAYLOAD, y la presencia de una barra diagonal en lugar de un guion bajo entre TYPE y PAYLOAD marca la diferencia que acabamos de describir.
en términos generales que es un payload, es como un .bat, en windows?
Cuando un atacante explota una vulnerabilidad, suele ejecutar una serie de acciones para comprometer el sistema. Por ejemplo, el exploit EternalBlue aprovecha una vulnerabilidad en SMB para inyectar un código malicioso, el cual permite ejecutar una shell remota y tomar el control del equipo. Este código inyectado es el payload.
En algunos casos, el payload está embebido en la explotación de la vulnerabilidad. Un ejemplo de esto es una vulnerabilidad en Apache, donde un atacante podía acceder a archivos internos del sistema simplemente enviando una solicitud HTTP manipulada. La explotación consistía en codificar las barras diagonales (/) en la ruta del archivo, lo que engañaba al servidor y permitía acceder a archivos sensibles como /etc/passwd.
Ejemplo de solicitud maliciosa:
GET /..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
En este caso, la propia solicitud manipulada actúa como el exploit y el payload al mismo tiempo, ya que provoca la ejecución involuntaria de una acción dentro del sistema.
Un payload stager es un componente en la explotación de vulnerabilidades que permite la entrega de un payload más grande o complejo, normalmente de forma fragmentada. Se utiliza en ataques para facilitar la carga útil en sistemas comprometidos. Esto es útil en pentesting, ya que permite evadir detecciones y asegurarse de que el payload final se instale correctamente. A menudo, se usa en conjunción con herramientas como Metasploit, donde se pueden gestionar diferentes etapas de la explotación de vulnerabilidades.
comentario generado por la IA de platzi
Super tus aportes Daniela
Un payload singles se refiere a una carga útil en ciberseguridad que está diseñada para ejecutar una sola acción, generalmente en un ataque de penetración. A diferencia de un payload más complejo que podría realizar múltiples acciones, un payload single está optimizado para cumplir un objetivo específico, como ejecutar un comando o explotar una vulnerabilidad en un sistema. Este tipo de payloads es comúnmente utilizado en pruebas de penetración para evaluar la seguridad de aplicaciones y sistemas.
Un "payload stage" es una parte de un ataque en ciberseguridad, específicamente en el contexto de pentesting con Metasploit. Se refiere a una segunda etapa de un payload que permite la ejecución de código en un sistema comprometido. El primer payload (o "stager") establece la conexión, mientras que el "payload stage" se encarga de transferir y ejecutar el código adicional que realiza tareas específicas, como el control total del sistema. Es esencial en ataques donde se necesita mantener una conexión persistente o realizar acciones adicionales.