Payloads
De www.metasploit-es.com.ar
Contenido |
Tipos de Payloads
Metasploit contiene muchos tipos diferentes de payloads, cada uno cumple un rol unico dentro del framework. Echemos un vistazo a los varios tipos de payloads disponibles para hacernos una idea de cuando deberia utilizarse cada uno.
En Linea (No Efectuado, Non Staged)
Un payload unico conteniendo el exploit y el codigo shell completo para la tarea seleccionada.Los payloads en linea son mas estables por diseño que sus contrapartes porque contienen todo en uno. Sin embargo algunos exploits no soportaran el tamaño resultante de estos payloads.
Efectuado (Staged)
Los payloads stager trabajan conjuntamente con los payloads stage para llevar a cabo una tarea especifica. Un stager establece un canal de comunicacion entre el atacante y la victima y lee en un payload efectuado lo que debe ejecutar en el host remoto.
Meterpreter
Meterpreter, es el diminutivo de Meta-Interpreter, y es un payload avanzado, multi-facetico, que opera por medio de inyeccion en librerias dinamicas (dll). El Meterpreter reside completamente en la memoria del host remoto y no deja rastros en el disco duro, haciendolo muy dificil de detectar con tecnicas forenses convencionales. Los scripts y plugins se pueden cargar y descargar dinamicamente segun se necesitan, y el desarrollo del Meterpreter es muy poderoso y en constante evolucion.
PassiveX
PassiveX es un payload que puede ayudar a evitar cortafuegos con la salida restringida. Esto lo realiza utilizando un control ActiveX para crear una instancia oculta de Internet Explorer. Utilizando el nuevo control ActiveX, se comunica con el atacante por medio de peticiones y respuestas HTTP.
NoNX
El bit NX (No eXecute) es una caracteristica incorporada en algunas CPUs para prevenir que se ejecute codigo en ciertas areas de la memoria, En Windows, NX esta implementado como Data Execution Prevention (DEP), Prevencion de Ejecucion de Datos. Los payloads NoNX de Metasploit estan diseñados para evitar DEP.
Ord
Los payloads Ordinales son payloads stager basados en Windows que tienen distintas ventajas y desventajas. Las ventajas son que trabajan en cualquier sabor y lenguaje de Windows a partir de Windows 9x sin la definicion explicita de una direccion de retorno. Tambien son extremadamente pequeños. Sin embargo, dos desventajas muy especificas hacen que no sean la opcion por defecto. La primera reside en el hecho de que ws2_32.dll se carga en el proceso que esta siendo explotado antes de la explotacion. La segunda es que es un poco menos estable que los otros stagers.
IPv6
Los payloads IPv6 de Metasploit, como indica su nombre, han sido construidos para funcionar sobre redes IPv6.
Inyeccion DLL Reflectiva
La Inyeccion DLL Reflectiva es una tecnica mediante la cual un stage payload es inyectado en un proceso corriendo en la memoria del host comprometido, sin tocar nunca el disco duro del host. Ambos payloads VNC y Meterpreter hacen uso de la inyecccion DLL reflectiva. Podeis leer mas sobre esto de Stephen Fewer, el creador del metodo de inyeccion DLL reflectiva.
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
