What is Payload ?

Finding a Vulnerability -1
لنفترض ان لص يحاول اقتحام منزل , طبعا سيبحث عن ثغرة Vulnerability تمكنه من الدخول للمنزل...

2- Exploiting The Vulnerability
اخيرا وجد ثغرة , وجد مفتاح مخبا تحت السجادة !
طبعا سريعا سياحول استغلال الثغرة , بعبارة ادق سوف يأخذ المفتاح و يفتح فيه الباب (:

Running a Payload -3
بعد تنفيذ الإستغلال , (بعد النجاح في فتح الباب) يستطيع اللص
1- ان يعيش في المنزل :lol:
2- ان يسرق المال
3- ان يخرب المنزل
4- ان يسرق ادوات الكترونية
5- او اي شيء آخر

نستطيع ان نعطي هذه الخيارات اسم Payloads
طبعا اللص بكون مقرر شو بدو يعمل قبل تنفيذ الإستغلال يعني محضر الPayload


On a more Serious Note
هكر يخترق نظام مصاب بثغرة , طبعا سوف يحضر الإستغلال و يختار Payload التي يتم تشغيلها تلقائيا اذا تمت عملية الإستغلال بنجاح

انواع ال Payloads كثيرة
- اضافة يوزر adduser
- اتصال عكسي و اخذ Shell كي يستطيع المخترق تطبيق الأوامر على جهاز الضحية shell_reverse_tcp
- فتح بورت بالجهاز و الإتصال المباشر فيه و اخذ Shell كي ستطيع المخترق تطبيق الأوامر على جهاز الضحية shell_bind_tcp
- رفع ملفات على جهاز الضحية download_exec
- الخ...

بإختصار: ال Payload هي الحمولة البرمجية نستفيد منها في التحكم بالنظام المخترق و الإستفادة منه كما نريد

اختصار لعملية الإختراق كلها
1-Exploit + Payload
2- تشغيل ال Exploit اولا
3- تشغيل ال Payload التي تم اختيارها اذا تمت عملية الإستغلال بنجاح
4- استغلال البيلويد ,



دمتم بود
www.vbspiders.net
R9TySix