¿Cuál es la diferencia entre una carga útil y un código de shell?

Al explotar una aplicación, la carga útil es el código que el atacante realmente quiere ejecutar. Es la parte que no solo sirve para aprovechar la vulnerabilidad en sí, sino que hace lo que el atacante considere útil.

Al elegir una carga útil, un atacante normalmente quiere un código que los inicie en un shell . Un shell es el programa con el que interactúa en la línea de comandos para controlar su sistema operativo (en Linux puede estar familiarizado con el shell Bourne o Bash ).

Una carga útil que inicia un shell se conoce como shellcode . Pero tenga en cuenta que eventualmente encontrará cargas útiles que no inician un shell descuidado llamado shellcode, también.

Un enlace shell es un programa que se enlaza a un puerto y escucha las conexiones entrantes. Dado que abrir un puerto atrae la atención y debido a que el atacante a menudo no puede alcanzar el puerto desde fuera de la red, existe un concepto opuesto: una shell inversa no espera las conexiones entrantes sino que se conecta a Una dirección y un puerto especificados. Es decir, el atacante espera una conexión entrante del servidor comprometido en lugar de iniciar la conexión por sí mismo.

Shellcode se inyecta con la carga útil o incluso a veces se denomina carga útil en general. Por otro lado, la carga útil no necesariamente tiene que ser un código de shell (código que genera un shell), pero podría ser un código que realice cualquier acción de su elección, es decir, generar una calculadora, reiniciar el sistema, ... La carga útil generalmente no solo incluye el código para ser inyectado y ejecutado, pero también abarca direcciones de retorno, sled NOP, nuevos SEH, datos de stub que arreglan la pila, decodificador, cazador de huevos, ...