payload یا پیلود چیست ؟

پیلود

در این اموزش می خواهیم به این سوال جواب بدهیم که payload یا پیلود چیست ؟

پیلود چیست ؟

payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است. برای درک بهتر payload باید با متاسپلویت و اکسپلویت اشنا شوید که در ادامه به صورت خلاصه ان ها را توضیح می دهیم :

آشنایی با متاسپلویت

متاسپلویت یک فریم ورک متن باز مخصوص مدیران امنیتی و هکر ها است. از طریق متاسپلویت می توان بر روی هدف مورد نظر تست نفوذ انجام داد و یا در صورت امکان به آن نفوذ کرد. متاسپلویت انواع اکسپلویت ها را برای انواع آسیب پذیری ها را در درون خود جمع آوری کرده است که به طور کلی این مجموعه بسیار کامل و بی نقص است. برای اشنایی بیشتر با این ابزار می توانید دوره اموزش کالی لینوکس را مشاهده کنید.

payload یا پیلود چیست ؟
اشنایی با متاسپلویت برای درک سوال payload چیست ؟

اکسپلویت چیست؟

کد های مخربی هستند که یک محقق امنیتی یا هکر برای اثبات آسیب پذیری یا استفاده از آسیب پذیری می نویسد.

payload یا پیلود چیست ؟
اشنایی با اکسپلویت ها برای درک مفهوم پیلود ها

payload چیست ؟

ما برای گرفتن دسترسی باید از payload ها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک payload را ارسال می شود.
به طور کلی پیلود حاوی کد های مخرب ما است تا دسترسی بگیرد.

payload یا پیلود چیست ؟
payload چیست ؟

در متاسپلویت 3 نوع payload وجود دارد :

payload یا پیلود چیست ؟
پیلود های متاسپلویت

Singles : تک کاره هستند و یک کار را انجام می دهند.
مثلا payload که برای درست کردن یوزر است تنها یک یوزر دایجاد می کند و کار دیگری انجام نمی دهد.

  روت شدن به سرور با ابزار اتوماتیک

Stagers : یک اتصال شبکه بین حمله‌ کننده و قربانی را راه‌اندازی کرده و طوری طراحی شده‌اند که کوچک و قابل‌اعتماد باشند. هدف اصلی این payload اجرا کردن payload هایی stages است.

Stages: این payload ها توسط Stagers دانلود و اجرا می شوند.
از معروف ترین stages ها می توان Meterpreter و shell.rb را نام برد.
مطمئنن می توان فهمید که اهمیت payload های Stages اهمیت بیشتری دارند.

همچینین می توانید برای آشنایی بیشتر با متاسپلویت و اکسپلویت ها به آموزش زیر مراجعه کنید :

آموزش ساخت پیلود FUD

در این بخش از اموزش با نحوه ساخت پیلود اندروید با امکان Fud کردن ان و استفاده در متاسپلویت اشنا خواهید شد.

سیستم عامل اندروید یکی از پرطرفدار ترین سیستم عامل های دنیا است که به همین دلیل متخصصان هک و امنیت بسیاری روش های مختلفی برای تست نفوذ ان ایجاد کرده اند. یکی از این روش ها ساخت apk الوده است که در اموزش هک اندروید به طور کامل و به صورت ویدیو ای با روش های تست نفوذ از این طریق اموزش داده شده است. اما این پیلود ها توسط انتی ویروس شناسایی می شوند و باید ان ها را دور بزنیم و اصطلاحا apk خود را FUD کنیم که با استفاده از ابزاری که معرفی می کنیم و این کار بسیار ساده انجام خواهد شد.

معرفی ابزار Androspy

Androspy یک ابزار ساخت پیلود است که به راحتی و دردسر های کمتر می توان پیلود خود را با ان ایجاد کرد
این ابزار به چندین ابزار دیگر وابسته است و به همین دلیل باید در کالی لینوکس استفاده شود و دلیل ان نصب بودن پیشفرض ابزار های مورد نیاز است. وابستگی به این ابزار ها به دلیل مکمل بودن هر یک از ان ها است برای مثال ساخت پیلود ها بر پایه متاسپلویت است.

  کپی کردن PDF های بسته شده و تبدیل به Doc

ابزار های مورد نیاز

  • jarsigner
  • xterm
  • Metasploit
  • Apache2
  • keytool

نصب ابزار

ابتدا دستور زیر را در ترمینال خود وارد کنید تا ابزار دانلود شود :

git clone https://github.com/TunisianEagles/Androspy.git

وارد پوشه دانلود شده شوید :

cd Androspy

سطح دسترسی فایل های نصبی را قبل از نصب ابزار و ساخت پیلود بالا ببرید :

chmod +x setup.sh ; chmod +x androspy.sh

حال دستور زیر را برای نصب ابزار وارد کنید :

setup.sh/.

بعد از اتمام نصب، ابزار را به صورت زیر اجرا کنید :

androspy.sh/.

payload یا پیلود چیست ؟
ساخت پیلود

در قسمت LHOST ای پی سرور خود را وارد می کنیم.
در قسمت LPORT یک پورت از پورت های شبکه برای اتصال در نظر می گیریم.
و در بخش بعدی یک نام برای فایل  apk انتخاب می کنیم.
سپس سوالی برای رمزنگاری فایل پرسیده می شود در صورت تایید
فایل شما رمزنگاری و FUD تحویل داده خواهد شد.

payload یا پیلود چیست ؟
مراحل ساخت payload

در اخر به صورت اتوماتیک دستورات وارد متاسپلویت شده و متتظر نصب پیلود apk می شود.

نظرات خود را با ما درمیان بگذارید.

امیدواریم از آموزش لذت برده باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *