Testes de Penetração – Pen Tests Exploits e Payloads
O que é um EXPLOIT É um programa de computador que gera uma porção de dados e sequencias de comandos que usufrui de vulnerabilidades de um programa de computador ou sistemas operacionais.
Exploits “Hackers, criam exploits maliciosos com o intuito de demonstrar vulnerabilidades ( bugs) para ser corrigidas pelos criadores dos sistemas computacionais.
Exploits Crackers criam EXPLOITS maliciosos a fim de ganhar acesso restrito a si próprio com a intenção de ganhar algum proveito”
Exploits Os EXPLOITS publicados por Hackers são usados mais constantemente por script Kiddies. Script kiddies – É um termo usado para os Crackers inexperientes.
Exploits Nem todos os EXPLOITS são conhecidos, pois Crackers não divulgam EXPLOITS criados.
O que é um payload ? Em um protocolos de rede: A parte do pacote, mensagem ou código que contém os dados. Em segurança: O termo payload geralmente se refere à parte do código malicioso que executa alguma operação destrutiva.
Payload No caso de um exploit, o payload é a parte do código injetada na vítima que vai executar alguma ação: criar um usuário, iniciar um processo, apagar arquivos, ...
Payload Ou seja, o que for que o atacante quer que seja executado, quando uma vulnerabilidade for explorada com sucesso pelo seu exploit.