Finding a Vulnerability -1
لنفترض ان لص يحاول اقتحام منزل , طبعا سيبحث عن ثغرة Vulnerability تمكنه من الدخول للمنزل...
2- Exploiting The Vulnerability
اخيرا وجد ثغرة , وجد مفتاح مخبا تحت السجادة !
طبعا سريعا سياحول استغلال الثغرة , بعبارة ادق سوف يأخذ المفتاح و يفتح فيه الباب (:
Running a Payload -3
بعد تنفيذ الإستغلال , (بعد النجاح في فتح الباب) يستطيع اللص
1- ان يعيش في المنزل :lol:
2- ان يسرق المال
3- ان يخرب المنزل
4- ان يسرق ادوات الكترونية
5- او اي شيء آخر
نستطيع ان نعطي هذه الخيارات اسم Payloads
طبعا اللص بكون مقرر شو بدو يعمل قبل تنفيذ الإستغلال يعني محضر الPayload
On a more Serious Note
هكر يخترق نظام مصاب بثغرة , طبعا سوف يحضر الإستغلال و يختار Payload التي يتم تشغيلها تلقائيا اذا تمت عملية الإستغلال بنجاح
انواع ال Payloads كثيرة
- اضافة يوزر adduser
- اتصال عكسي و اخذ Shell كي يستطيع المخترق تطبيق الأوامر على جهاز الضحية shell_reverse_tcp
- فتح بورت بالجهاز و الإتصال المباشر فيه و اخذ Shell كي ستطيع المخترق تطبيق الأوامر على جهاز الضحية shell_bind_tcp
- رفع ملفات على جهاز الضحية download_exec
- الخ...
بإختصار: ال Payload هي الحمولة البرمجية نستفيد منها في التحكم بالنظام المخترق و الإستفادة منه كما نريد
اختصار لعملية الإختراق كلها
1-Exploit + Payload
2- تشغيل ال Exploit اولا
3- تشغيل ال Payload التي تم اختيارها اذا تمت عملية الإستغلال بنجاح
4- استغلال البيلويد ,
دمتم بود
www.vbspiders.net
R9TySix
What is Payload ?