Pular para o conteúdo principal

Compartilhe

Biblioteca OSINT

Biblioteca OSINT: E-books e Cursos para Due Diligence e Investigação Digital | OSINT Brasil OSINT Brasil // Biblioteca Digital Aprenda a direcionar suas pesquisas para obter resultados rápidos — a base de qualquer due diligence bem-feita. E-books e cursos práticos, escritos a partir de casos reais, para quem investiga pessoas, empresas e ameaças digitais. Catálogo E-books e cursos para investigação digital e due diligence Due Diligence Pesquisa Direcionada para Due Diligence Aprenda a direcionar suas pesquisas para obter resultados rapidamente — o método que separa uma due diligence superficial de uma análise que resiste a questionamento. Quero acessar E-book Redes Ocultas — Técnicas de Investigação Digital e Análise de Vínculos Como mapear conexões que não aparecem em uma busca simples: técnicas de análise de vínculos aplicadas a redes, empre...

Payload en documento Word ps1encode ngrok

O que é um Payload e por que são usados por hackers?

Em segurança da informação o termo Payload refere-se a um código malicioso que executa uma ação destrutiva no sistema alvo, fornecendo acesso privilegiado e permissões, por exemplo: criar um usuário, iniciar ou migrar um processo e até mesmo apagar arquivos em uma fase de pós-exploração.
Isso acontece quando a exploração da vulnerabilidade foi feita anteriormente por um exploit, veja o que é exploit aqui.
Alguns Payloads fornecem recursos avançados como Meterpreter, VNC Injection e entre outros.
Como fazer um simples Payload com backdoor no Kali Linux usando o msfvenom + metasploit
O exemplo a seguir trata-se da criação de um Payload para Windows de arquitetura 32 bits.
O “x86/shikata_ga_nai” é um encode que serve justamente para mascarar o Payload do antivírus. O servidor que irá escutar as conexões com o alvo tem IP igual a 192.168.48.129 (LHOST=192.168.48.129) e estas mesmas conexões passarão pela porta 4444 (LPORT=4444).
É importante dizer que o nosso Payload é um arquivo executável cujo nome é helloWorld.exe, o termo “\x00” serve para remover os bytes nulos e “windows/shell/reverse_tcp” este o qual criará uma shell interativa da máquina atacante com o alvo.

Payload en documento Word ps1encode ngrok



Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas