tag:blogger.com,1999:blog-8776977499614959468.post821220373367344364..comments2024-01-20T01:27:41.911+01:00Comments on Seguridad Informática "A lo Jabalí ..." | Blog de Seguridad Informatica y Hacking en Español: ¿Qué es PayLoad?Angel A. Núñezhttp://www.blogger.com/profile/05187988085228624296noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-8776977499614959468.post-79086487970169164962017-06-17T17:48:56.501+02:002017-06-17T17:48:56.501+02:00Excelente. Estoy empezando con esto de seguridad y...Excelente. Estoy empezando con esto de seguridad y no terminaba de entender el concepto de "payloads" y este post me sirvió.<br />Gracias.<br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8776977499614959468.post-16530682209713427672017-04-28T05:31:28.477+02:002017-04-28T05:31:28.477+02:00podrian explicar como utilizar las diferesntes cab...podrian explicar como utilizar las diferesntes cabeceras y metodos de conexion con los payloads<br />Anonymoushttps://www.blogger.com/profile/02314804120830399787noreply@blogger.comtag:blogger.com,1999:blog-8776977499614959468.post-38896296278301364982016-04-01T03:16:10.830+02:002016-04-01T03:16:10.830+02:00Interesante post.. Me sirvio muchisimoInteresante post.. Me sirvio muchisimoLautaronoreply@blogger.comtag:blogger.com,1999:blog-8776977499614959468.post-38384005727803945292014-10-03T15:36:19.571+02:002014-10-03T15:36:19.571+02:00estan locos... :)estan locos... :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8776977499614959468.post-75445643124446493382012-10-30T22:39:08.224+01:002012-10-30T22:39:08.224+01:00El tema es un poco más complejo, pero vas bien en ...El tema es un poco más complejo, pero vas bien en realidad meterpreter es un SuperPayload que inyecta en la memoria de la maquina explotada una serie de DLLs que posteriormente permiten hacer infinidad de cosas, lógicamente el exploit tiene que permitir cargar estas DLLS o parte de ellas, la ventaja es que al no modificar elementos en el equipo de la víctima es fácil “pasar desapercibido”, en general lo que planteas es bastante correcto. Aquí te dejo un par de enlaces en los que está muy bien explicado.<br />http://bluelog.blueliv.com/ataque/meterpreter-cheat-sheet/<br />http://www.flu-project.com/meterpreter-scripts.html<br />Angel A. Núñezhttps://www.blogger.com/profile/05187988085228624296noreply@blogger.comtag:blogger.com,1999:blog-8776977499614959468.post-78738878112266058912012-10-30T21:50:41.435+01:002012-10-30T21:50:41.435+01:00Interesante artículo, y más que en mi caso no esto...Interesante artículo, y más que en mi caso no estoy muy metido en el tema de exploits. Solo una duda: a mi me cuesta entender un poco lo que es el meterpreter, pero con este artículo he llegado a entender que meterpreter es como un conjunto de payloads que pueden ser incluidos en varios exploits, y lo que hace metasploit es tener los exploits y los payloads separados, de esta forma al encontrar una vulnerabilidad, se elije el exploit a usar, y de igual forma se elije el payload (compatible con el exploit) a cargar. Y es por ello que muchos escojen como payload alguna función específica del meterpreter (como reverse_tcp por ejemplo) y esta funcion o payload es cargada por el exploit previamente seleccionado... estoy en lo correcto? lo he comprendido bien? les agradeceré sus correcciones, salu2!Anonymousnoreply@blogger.com