payload یا پیلود چیست ؟

پیلود

در این اموزش می خواهیم به این سوال جواب بدهیم که payload یا پیلود چیست ؟

پیلود چیست ؟

payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است. برای درک بهتر payload باید با متاسپلویت و اکسپلویت اشنا شوید که در ادامه به صورت خلاصه ان ها را توضیح می دهیم :

آشنایی با متاسپلویت

متاسپلویت یک فریم ورک متن باز مخصوص مدیران امنیتی و هکر ها است. از طریق متاسپلویت می توان بر روی هدف مورد نظر تست نفوذ انجام داد و یا در صورت امکان به آن نفوذ کرد. متاسپلویت انواع اکسپلویت ها را برای انواع آسیب پذیری ها را در درون خود جمع آوری کرده است که به طور کلی این مجموعه بسیار کامل و بی نقص است. برای اشنایی بیشتر با این ابزار می توانید دوره اموزش کالی لینوکس را مشاهده کنید.

payload یا پیلود چیست ؟
اشنایی با متاسپلویت برای درک سوال payload چیست ؟

اکسپلویت چیست؟

کد های مخربی هستند که یک محقق امنیتی یا هکر برای اثبات آسیب پذیری یا استفاده از آسیب پذیری می نویسد.

payload یا پیلود چیست ؟
اشنایی با اکسپلویت ها برای درک مفهوم پیلود ها

payload چیست ؟

ما برای گرفتن دسترسی باید از payload ها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک payload را ارسال می شود.
به طور کلی پیلود حاوی کد های مخرب ما است تا دسترسی بگیرد.

payload یا پیلود چیست ؟
payload چیست ؟

در متاسپلویت 3 نوع payload وجود دارد :

payload یا پیلود چیست ؟
پیلود های متاسپلویت

Singles : تک کاره هستند و یک کار را انجام می دهند.
مثلا payload که برای درست کردن یوزر است تنها یک یوزر دایجاد می کند و کار دیگری انجام نمی دهد.

Stagers : یک اتصال شبکه بین حمله‌ کننده و قربانی را راه‌اندازی کرده و طوری طراحی شده‌اند که کوچک و قابل‌اعتماد باشند. هدف اصلی این payload اجرا کردن payload هایی stages است.

Stages: این payload ها توسط Stagers دانلود و اجرا می شوند.
از معروف ترین stages ها می توان Meterpreter و shell.rb را نام برد.
مطمئنن می توان فهمید که اهمیت payload های Stages اهمیت بیشتری دارند.

همچینین می توانید برای آشنایی بیشتر با متاسپلویت و اکسپلویت ها به آموزش زیر مراجعه کنید :

آموزش ساخت پیلود FUD

در این بخش از اموزش با نحوه ساخت پیلود اندروید با امکان Fud کردن ان و استفاده در متاسپلویت اشنا خواهید شد.

سیستم عامل اندروید یکی از پرطرفدار ترین سیستم عامل های دنیا است که به همین دلیل متخصصان هک و امنیت بسیاری روش های مختلفی برای تست نفوذ ان ایجاد کرده اند. یکی از این روش ها ساخت apk الوده است که در اموزش هک اندروید به طور کامل و به صورت ویدیو ای با روش های تست نفوذ از این طریق اموزش داده شده است. اما این پیلود ها توسط انتی ویروس شناسایی می شوند و باید ان ها را دور بزنیم و اصطلاحا apk خود را FUD کنیم که با استفاده از ابزاری که معرفی می کنیم و این کار بسیار ساده انجام خواهد شد.

معرفی ابزار Androspy

Androspy یک ابزار ساخت پیلود است که به راحتی و دردسر های کمتر می توان پیلود خود را با ان ایجاد کرد
این ابزار به چندین ابزار دیگر وابسته است و به همین دلیل باید در کالی لینوکس استفاده شود و دلیل ان نصب بودن پیشفرض ابزار های مورد نیاز است. وابستگی به این ابزار ها به دلیل مکمل بودن هر یک از ان ها است برای مثال ساخت پیلود ها بر پایه متاسپلویت است.

ابزار های مورد نیاز

  • jarsigner
  • xterm
  • Metasploit
  • Apache2
  • keytool

نصب ابزار

ابتدا دستور زیر را در ترمینال خود وارد کنید تا ابزار دانلود شود :

git clone https://github.com/TunisianEagles/Androspy.git

وارد پوشه دانلود شده شوید :

cd Androspy

سطح دسترسی فایل های نصبی را قبل از نصب ابزار و ساخت پیلود بالا ببرید :

chmod +x setup.sh ; chmod +x androspy.sh

حال دستور زیر را برای نصب ابزار وارد کنید :

setup.sh/.

بعد از اتمام نصب، ابزار را به صورت زیر اجرا کنید :

androspy.sh/.

payload یا پیلود چیست ؟
ساخت پیلود

در قسمت LHOST ای پی سرور خود را وارد می کنیم.
در قسمت LPORT یک پورت از پورت های شبکه برای اتصال در نظر می گیریم.
و در بخش بعدی یک نام برای فایل  apk انتخاب می کنیم.
سپس سوالی برای رمزنگاری فایل پرسیده می شود در صورت تایید
فایل شما رمزنگاری و FUD تحویل داده خواهد شد.

payload یا پیلود چیست ؟
مراحل ساخت payload

در اخر به صورت اتوماتیک دستورات وارد متاسپلویت شده و متتظر نصب پیلود apk می شود.

نظرات خود را با ما درمیان بگذارید.

امیدواریم از آموزش لذت برده باشید.

3.5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “payload یا پیلود چیست ؟”

  • يوسف مهر ۲۶, ۱۳۹۹ پاسخ

    با سلام و خسته نباشید خدمت ادمین محترم استاد من با متاسپلیوت یه ویروس ساختم و یه بار متاسپلیوتو کامل بستم و دوباره میخوام از ویروسی که ساختم استفاده کنم ایا باید از اول یکی دیگه بنویسم یا میشه همونو فعال کرد؟

    • نیما حسینی آبان ۳, ۱۳۹۹ پاسخ

      درود و تشکر
      پیلود ست کنید و منتظر اتصال مجدد باشید.

  • Asdre آذر ۱۵, ۱۳۹۹ پاسخ

    سلام خدمت ادمین
    بهترین سایتی که تا الان دیدم بودید عالی ممنون ازتون ک این همه اموزش رو مجانی در اختیار عموم قرار داده اید

    • نیما حسینی آذر ۲۱, ۱۳۹۹ پاسخ

      درود بر شما
      مرسی که به ما انرژی می دید.
      موفق باشید.

  • رضا آذر ۲۲, ۱۳۹۹ پاسخ

    سلام و خسته نباشید اگر اموزش ها ویدیویی باشن خیلی بهتر هست
    ممنون

    • پن‌تست‌کور آذر ۲۹, ۱۳۹۹ پاسخ

      درود و تشکر
      حتما سعی می کنیم تا حد امکان ویدیو های اموزشی را بیشتر کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما