Ciberseguridad

Qué es un Payload

Para evitar confundir los terminos de exploit y payload, definimos qué es un Payload y los tipos más conocidos.
Ciberseguridad
Héctor Rizaldos
Héctor Rizaldos
EXPERTO EN SEGURIDAD
Lectura: <1 minutos
Publicado el 24 de Octubre de 2018
Lectura: <1 minutos
Compartir

En seguridad informática es habitual confundir los conceptos de payload y exploit, para ello vamos a ver qué son los exploit y veremos los 3 tipos más conocidos.

Conviértete en un Experto en Ciberseguridad
Comienza 15 días gratis en OpenWebinars y accede cursos, talleres y laboratorios prácticos de Snort, OSINT y Metasploit para proteger tus sistemas de ataques de malware.
Registrarme ahora

Qué es un Payload

En Metasploit tenemos los exploits y los payloads. Un exploit es una vulnerabilidad, y el payload es la carga que se ejecuta en esa vulnerabilidad, es decir, la carga que activamos a la hora de aprovechar dicha vulnerabilidad.

Un mismo payload puede ser utilizado por distintos exploits y un mismo exploit puede utilizar varios payloads. Metasploit tiene sobre 1800 exploits, y más de 1000 payloads. Existen diferentes payloads para cada vulnerabilidad, ya que no tienen por qué existir en una proporción 1:1.

Siempre está actualizado con las vulnerabilidades públicas que van apareciendo.

Ejemplos de payloads

Vamos a ver tres de los payloads más conocidos que contiene Metasploit:

  • PassiveX: Es un payload que tiene técnicas de evasión en los sistemas de producción de salida, y que aprovecha los plugin ActiveX.
  • Meterpreter: Es un payload bastante más conocido y su nombre proviene de las palabras “meta” e “interpreter”. Es multifacética y se ejecuta en memoria a abajo nivel, es decir, que aporta una indetectabilidad bastante considerable, ya que los sistemas de protección se encuentran varias capas por encima. Es una de las Shell por defecto de Metasploit Framework y tiene muchas opciones y subcomandos propios, por lo que resulta una muy buena herramienta para auditores de seguridad informática.
  • Inline: Es un payload completo, ya que tiene el código shell incrustado para la tarea seleccionada, es decir, no hay que realizar ninguna carga ni combinación. Son estables y su contenido es únicamente uno, por lo que no hay que interactuar con nada más cosa, solo hay que configurarlo y lanzarlo.

Adicionalmente existen más tipos de payloads, que veremos durante el curso de Metaplsoit framework.

Protege tu empresa de ataques de malware
Formaciones prácticas, avanzadas y actualizadas para que tu equipo domine las tecnologías, herramientas y procesos utilizados para proteger los datos y los activos IT/OT.
Solicitar más información

Finalmente comentaros que cada payload es para una vulnerabilidad, que además hay de diferentes tipos, como pueden ser self-reverse, CND, HTTP, HTTPS, reversa, inversa, etc.

 
Compartir este post

También te puede interesar...

Tecnología

Qué es la ciberseguridad

22 Mayo 2018 Leonela Mariel Lanz Veitia
Introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

5 horas y 50 minutos · Curso

En este curso aprenderás las bases de la ciberseguridad y ethical hacking sobre redes y sistemas en un nivel básico

  • Hacking Ético
Curso de Metasploit

Curso de Metasploit Framework

4 horas y 19 minutos · Curso

Aprende a usar Metasploit, el framework de herramientas más usado para hacer pentesting.

  • Hacking Ético
Cursos
Ver todos
Artículos
Ver todos