Payload en documento Word ps1encode ngrok
O que ĂŠ um Payload e por que sĂŁo usados por hackers?
Em segurança da informação o termo Payload refere-se a um código malicioso que executa uma ação destrutiva no sistema alvo, fornecendo acesso privilegiado e permissþes, por exemplo: criar um usuårio, iniciar ou migrar um processo e atÊ mesmo apagar arquivos em uma fase de pós-exploração.
Isso acontece quando a exploração da vulnerabilidade foi feita anteriormente por um exploit, veja o que Ê exploit aqui.
Alguns Payloads fornecem recursos avançados como Meterpreter, VNC Injection e entre outros.
Como fazer um simples Payload com backdoor no Kali Linux usando o msfvenom + metasploit
O exemplo a seguir trata-se da criação de um Payload para Windows de arquitetura 32 bits.
O âx86/shikata_ga_naiâ ĂŠ um encode que serve justamente para mascarar o Payload do antivĂrus. O servidor que irĂĄ escutar as conexĂľes com o alvo tem IP igual a 192.168.48.129 (LHOST=192.168.48.129) e estas mesmas conexĂľes passarĂŁo pela porta 4444 (LPORT=4444).
Ă importante dizer que o nosso Payload ĂŠ um arquivo executĂĄvel cujo nome ĂŠ helloWorld.exe, o termo â\x00â serve para remover os bytes nulos e âwindows/shell/reverse_tcpâ este o qual criarĂĄ uma shell interativa da mĂĄquina atacante com o alvo.
ComentĂĄrios
Postar um comentĂĄrio