¡Novedades!

Controles básicos de MAUI: Botones, etiquetas, entradas y más
Cómo elegir el mejor sistema multiagente de WhatsApp para tu empresa
Las mejores prácticas para escribir código C# limpio y mantenible
Casos de Uso de la API REST de Envíos
19 April, 2024
¿Qué es un Payload?

¿Qué es un Payload?

¿Te gustaría aprender Seguridad en Tecnologías de la Información?
Tenemos los diplomados que necesitas.¡Haz clic aquí!


En seguridad informática es habitual confundir los conceptos de payload y exploit, para ello vamos a ver qué son los exploit y veremos los 3 tipos más conocidos.

Qué es un Payload

En Metasploit tenemos los exploits y los payloads. Un exploit es una vulnerabilidad, y el payload es la carga que se ejecuta en esa vulnerabilidad, es decir, la carga que activamos a la hora de aprovechar dicha vulnerabilidad.

Un mismo payload puede ser utilizado por distintos exploits y un mismo exploit puede utilizar varios payloads. Metasploit tiene sobre 1800 exploits, y más de 1000 payloads. Existen diferentes payloads para cada vulnerabilidad, ya que no tienen por qué existir en una proporción 1:1.

Siempre está actualizado con las vulnerabilidades públicas que van apareciendo.

Ejemplos de payloads

Vamos a ver tres de los payloads más conocidos que contiene Metasploit:

  • PassiveX: Es un payload que tiene técnicas de evasión en los sistemas de producción de salida, y que aprovecha los plugin ActiveX.
  • Meterpreter: Es un payload bastante más conocido y su nombre proviene de las palabras “meta” e “interpreter”. Es multifacética y se ejecuta en memoria a abajo nivel, es decir, que aporta una indetectabilidad bastante considerable, ya que los sistemas de protección se encuentran varias capas por encima. Es una de las Shell por defecto de Metasploit Framework y tiene muchas opciones y subcomandos propios, por lo que resulta una muy buena herramienta para auditores de seguridad informática.
  • Inline: Es un payload completo, ya que tiene el código shell incrustado para la tarea seleccionada, es decir, no hay que realizar ninguna carga ni combinación. Son estables y su contenido es únicamente uno, por lo que no hay que interactuar con nada más cosa, solo hay que configurarlo y lanzarlo.

Adicionalmente existen más tipos de payloads, que veremos durante el curso de Metaplsoit framework.

Finalmente comentaros que cada payload es para una vulnerabilidad, que además hay de diferentes tipos, como pueden ser self-reverse, CND, HTTP, HTTPS, reversa, inversa, etc.

 

Te esperamos en la segunda parte del artículo en donde hablaremos mas acerca de estos temas que hoy en día son de importancia e interés en el mundo de la tecnología.

¿Te gustaría aprender Seguridad en Tecnologías de la Información?
Tenemos los diplomados que necesitas.¡Haz clic aquí!
About Author

NGuerrero

Post Anterior

Post Siguiente

0 0 votos
Article Rating
Suscribir
Notificar de
guest
0 Comments
Comentarios.
Ver todos los comentarios

Related Posts

Java Programacion

Grupo de usuarios Roma java

JUG [twocolumns] Grupo reunión (JUG) Roma. Roma JUG fue fundada en

Gerardo Guerrero
octubre 2, 2014
Desarrollo Móvil Desarrollo Web Programacion

preguntale al guru

¿Que es #PreguntaleAlGuru? Pregúntale al guru es un foro abierto a

Gerardo Guerrero
octubre 7, 2014
Programacion Tecnología

Google prueba nueva función que permite chatear

El gigante de Mountain View está experimentando con una nueva función

Gerardo Guerrero
octubre 13, 2014
Desarrollo Web html Java Programacion

Estudio de la productividad para desarrolladores de

Excavando en los datos en busca de ideas es siempre una

Gerardo Guerrero
octubre 22, 2014
Android Desarrollo Móvil Desarrollo Web ios Programacion

Google ha comprado Firebase, para programar aplicaciones

Firebase, servicio que ayuda desde hace unos tres años a los

Gerardo Guerrero
octubre 22, 2014
0
¿Te gusta este articulo? por favor comentax