payload یا پیلود چیست ؟
در این اموزش می خواهیم به این سوال جواب بدهیم که payload یا پیلود چیست ؟
پیلود چیست ؟
payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است. برای درک بهتر payload باید با متاسپلویت و اکسپلویت اشنا شوید که در ادامه به صورت خلاصه ان ها را توضیح می دهیم :
آشنایی با متاسپلویت
متاسپلویت یک فریم ورک متن باز مخصوص مدیران امنیتی و هکر ها است. از طریق متاسپلویت می توان بر روی هدف مورد نظر تست نفوذ انجام داد و یا در صورت امکان به آن نفوذ کرد. متاسپلویت انواع اکسپلویت ها را برای انواع آسیب پذیری ها را در درون خود جمع آوری کرده است که به طور کلی این مجموعه بسیار کامل و بی نقص است. برای اشنایی بیشتر با این ابزار می توانید دوره اموزش کالی لینوکس را مشاهده کنید.
اکسپلویت چیست؟
کد های مخربی هستند که یک محقق امنیتی یا هکر برای اثبات آسیب پذیری یا استفاده از آسیب پذیری می نویسد.
payload چیست ؟
ما برای گرفتن دسترسی باید از payload ها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک payload را ارسال می شود.
به طور کلی پیلود حاوی کد های مخرب ما است تا دسترسی بگیرد.
در متاسپلویت 3 نوع payload وجود دارد :
Singles : تک کاره هستند و یک کار را انجام می دهند.
مثلا payload که برای درست کردن یوزر است تنها یک یوزر دایجاد می کند و کار دیگری انجام نمی دهد.
Stagers : یک اتصال شبکه بین حمله کننده و قربانی را راهاندازی کرده و طوری طراحی شدهاند که کوچک و قابلاعتماد باشند. هدف اصلی این payload اجرا کردن payload هایی stages است.
Stages: این payload ها توسط Stagers دانلود و اجرا می شوند.
از معروف ترین stages ها می توان Meterpreter و shell.rb را نام برد.
مطمئنن می توان فهمید که اهمیت payload های Stages اهمیت بیشتری دارند.
همچینین می توانید برای آشنایی بیشتر با متاسپلویت و اکسپلویت ها به آموزش زیر مراجعه کنید :
آموزش ساخت پیلود FUD
در این بخش از اموزش با نحوه ساخت پیلود اندروید با امکان Fud کردن ان و استفاده در متاسپلویت اشنا خواهید شد.
سیستم عامل اندروید یکی از پرطرفدار ترین سیستم عامل های دنیا است که به همین دلیل متخصصان هک و امنیت بسیاری روش های مختلفی برای تست نفوذ ان ایجاد کرده اند. یکی از این روش ها ساخت apk الوده است که در اموزش هک اندروید به طور کامل و به صورت ویدیو ای با روش های تست نفوذ از این طریق اموزش داده شده است. اما این پیلود ها توسط انتی ویروس شناسایی می شوند و باید ان ها را دور بزنیم و اصطلاحا apk خود را FUD کنیم که با استفاده از ابزاری که معرفی می کنیم و این کار بسیار ساده انجام خواهد شد.
معرفی ابزار Androspy
Androspy یک ابزار ساخت پیلود است که به راحتی و دردسر های کمتر می توان پیلود خود را با ان ایجاد کرد
این ابزار به چندین ابزار دیگر وابسته است و به همین دلیل باید در کالی لینوکس استفاده شود و دلیل ان نصب بودن پیشفرض ابزار های مورد نیاز است. وابستگی به این ابزار ها به دلیل مکمل بودن هر یک از ان ها است برای مثال ساخت پیلود ها بر پایه متاسپلویت است.
ابزار های مورد نیاز
- jarsigner
- xterm
- Metasploit
- Apache2
- keytool
نصب ابزار
ابتدا دستور زیر را در ترمینال خود وارد کنید تا ابزار دانلود شود :
وارد پوشه دانلود شده شوید :
cd Androspy
سطح دسترسی فایل های نصبی را قبل از نصب ابزار و ساخت پیلود بالا ببرید :
chmod +x setup.sh ; chmod +x androspy.sh
حال دستور زیر را برای نصب ابزار وارد کنید :
setup.sh/.
بعد از اتمام نصب، ابزار را به صورت زیر اجرا کنید :
androspy.sh/.
در قسمت LHOST ای پی سرور خود را وارد می کنیم.
در قسمت LPORT یک پورت از پورت های شبکه برای اتصال در نظر می گیریم.
و در بخش بعدی یک نام برای فایل apk انتخاب می کنیم.
سپس سوالی برای رمزنگاری فایل پرسیده می شود در صورت تایید
فایل شما رمزنگاری و FUD تحویل داده خواهد شد.
در اخر به صورت اتوماتیک دستورات وارد متاسپلویت شده و متتظر نصب پیلود apk می شود.
نظرات خود را با ما درمیان بگذارید.
۱۰ دیدگاه در “payload یا پیلود چیست ؟”
با سلام و خسته نباشید خدمت ادمین محترم استاد من با متاسپلیوت یه ویروس ساختم و یه بار متاسپلیوتو کامل بستم و دوباره میخوام از ویروسی که ساختم استفاده کنم ایا باید از اول یکی دیگه بنویسم یا میشه همونو فعال کرد؟
درود و تشکر
پیلود ست کنید و منتظر اتصال مجدد باشید.
سلام خدمت ادمین
بهترین سایتی که تا الان دیدم بودید عالی ممنون ازتون ک این همه اموزش رو مجانی در اختیار عموم قرار داده اید
درود بر شما
مرسی که به ما انرژی می دید.
موفق باشید.
سلام و خسته نباشید اگر اموزش ها ویدیویی باشن خیلی بهتر هست
ممنون
درود و تشکر
حتما سعی می کنیم تا حد امکان ویدیو های اموزشی را بیشتر کنیم.
سلام علیکم ممنون از آموزشتون میگم من با بیشتر کلماتی که میگید آشنا نیستم میتونید راه نمایی کنید؟
درود
اموزش اصطلاحات در هک و امنیت را مشاهده کنید.
سلام و خسته نباشید
آموزش بسیار مختصر بود
این انتقاد برای بهتر شدن سایتتون بود.
با تشکر
بسیاری یک آموزش عالی بود