En seguridad informática, sabemos que los puntos débiles del software se denominan vulnerabilidades (si están relacionados con la seguridad). Y una vez que se encuentra la vulnerabilidad, en teoría se requiere una pieza de código como prueba de concepto (esto se denomina un exploit ). En este contexto, también se menciona el término carga útil .
Entonces, ¿cuál es la diferencia entre 'carga útil' y 'explotar'?
El exploit es lo que entrega la carga útil. Toma un misil como una analogía. Tienes el cohete y el combustible y todo lo demás en el cohete, y luego tienes la ojiva que hace el daño real. Sin la ojiva, el misil no hace mucho cuando golpea. Además, una ojiva no sirve de mucho si se dispara en tu bunker sin que un cohete lo entregue.
El sistema de entrega (misil) es el exploit y la carga útil (warhead) es el código que realmente hace algo.
Los exploits le dan la posibilidad de 'abrir un shell / ejecutar su código de carga útil'.
Las cargas útiles de ejemplo son cosas como troyanos / RAT, registradores de teclas, carcasas inversas, etc.
Las cargas útiles solo se mencionan cuando la ejecución del código es posible y no cuando se utilizan elementos como ataques de denegación de servicio.
Ya sabes lo que es una vulnerabilidad.
Un exploit es un fragmento de código escrito para aprovechar una vulnerabilidad en particular. Una carga útil es un fragmento de código que se ejecutará a través de dicho exploit.
Eche un vistazo al marco Metasploit. Es simplemente una colección de exploits y cargas útiles. Cada exploit se puede adjuntar con varias cargas útiles, como las carcasas reversas o de enlace, la concha del probador del medidor, etc.
La belleza de Metasploit Framework es que es modular. Puede mezclar y combinar diferentes cargas útiles y explotaciones para lograr los resultados necesarios.
Preparé una versión más fácil de leer del diagrama (creo). Sigue los mismos principios básicos que @ la excelente respuesta de D3C4FF . Primero tuve la tentación de seguir su analogía, pero pensé que no sería apropiado debido a los acontecimientos recientes y al clima político mundial actual.
El objetivo ( autorretrato de un macaco negro con cresta ) es simplemente lindo, y el plátano es justo lo que me pareció una analogía conveniente para la ocasión. Ninguno de los dos debe ser ofensivo.
Obviamente, un único exploit puede entregar múltiples cargas útiles a uno o varios objetivos. En este último caso, una jaula de bananos con un solo mono, o una jaula de bananos en un zoológico para múltiples objetivos podría usarse para describir entidades individuales involucradas en el proceso de explotación (donde la jaula sería una hazaña, y los bananos en carga útil). ;)
lasentidadesseparadasestáncodificadasporcolores;)
Aunqueestediagramadeejemplopuedeparecerunpocoextraño,enrealidadcreoqueesadecuadomásalládesimplementesercontrovertido(comomuestranlosvotosactualesenestapublicación).Losbananos,entreotrosusosobvios,
La cáscara de plátano también denota un exploit a la perfección, ya que luego se descartará tal como lo sería el exploit , mientras que la payload se consume y digerido por el target a través de una vulnerabilidad (o en nuestro caso, la boca del macaco lindo).
Lea otras preguntas en las etiquetas appsec exploit terminology