Các bạn đã khi nào nghe tới thuật ngữ Payload? Payload được dịch ra là khối hàng, nhưng liệu điều này có đúng trong thế giới công nghệ thông tin? Người ta Payload gì ở trên mạng Internet? Ngoài ra, Payload còn là một thuật ngữ rất quan trọng trong an ninh mạng hiện nay. Vậy để thực sự tìm hiểu Payload là gì, chúng ta hãy cùng đọc bài viết dưới đây.
Payload là gì?
Trong công nghệ máy tính hay truyền thông, payload là phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác, mà không chứa dữ liệu giao thức hay siêu dữ liệu chỉ được gửi đi để dùng cho việc chuyên chở payload. Payload thường là văn bản, dấu hiệu hay âm thanh. Payload thường nằm dưới phần đầu (header), và tùy theo giao thức mạng có thể có thêm phần cuối (trailer).
Trong bảo mật an ninh máy tính, payload là một phần của một malware như sâu máy tính or virus, một đoạn code được chạy trên máy nạn nhân, dùng để thực thi một số ít hoạt động giải trí ô nhiễm nào đó, như hủy bỏ tài liệu, gửi spam hay mã hóa dữ liệu. Thêm vào payload, những malware như vậy có thêm overhead code để Viral nó, hay để tránh bị nhận diện .
Trong lập trình máy tính, thuật ngữ này được sử dụng, để phân biệt giao thức overhead với dữ liệu thực tế. Ví dụ: phản ứng JSON của dịch vụ web có thể là:
{
“data”:{
“message”:”Hello, world!”
}}Đoạn ” Hello, world ! ” là payload, trong khi phần còn lại là giao thức overhead .Trong mạng máy tính tài liệu được luân chuyển là payload, thường được gói trong một frame, gồm có framing bít và một frame check sequence. Thí dụ là Ethernet frame, Point-to-Point Protocol ( PPP ) frame, Kênh sợi quang frame, và V. 42 modem frame .
Payload là gì ?
Phân tích rõ hơn về Payload là gì?
Trong điện toán, một trọng tải là năng lực mang theo của một gói hoặc đơn vị chức năng tài liệu truyền khác. Thuật ngữ này có nguồn gốc từ quân đội và thường được link với năng lực của mã độc thực thi để gây thiệt hại. Về mặt kỹ thuật, payload ( tải trọng ) của một gói đơn cử hoặc đơn vị chức năng tài liệu giao thức khác ( PDU ) là tài liệu được truyền thực tiễn được gửi bằng cách tiếp xúc những điểm cuối ; giao thức mạng cũng chỉ định độ dài tối đa được phép cho tải trọng gói .
Để hoàn toàn có thể ngày càng tăng vận tốc đọc / ghi tài liệu hoặc nhằm mục đích tăng thêm sự bảo đảm an toàn của tài liệu chứa trên mạng lưới hệ thống đĩa trên mạng lưới hệ thống máy tính của bạn thì bạn nên tìm hiểu và khám phá thông tin raid là gì nhé .
Trong ngữ cảnh của ứng dụng ô nhiễm, tải trọng thường đề cập đến mã ô nhiễm gây hại cho nạn nhân được nhắm tiềm năng. Tải trọng ứng dụng ô nhiễm hoàn toàn có thể được phân phối bởi một loạt những vectơ, gồm có trải qua sâu máy tính, email lừa đảo và những chính sách phân phối khác. Ngày nay, những tác giả ứng dụng ô nhiễm thường mã hóa tải trọng để ẩn mã ô nhiễm khỏi những loại sản phẩm chống ứng dụng ô nhiễm .Những kẻ tiến công sử dụng chiêu thức hai pha để vượt qua sự phòng thủ bằng cách giữ trọng tải trong thực tiễn – là phần thực sự gây ra thiệt hại cho nạn nhân – tách biệt khỏi vectơ lây nhiễm. Theo cách này, những phương pháp phân phối đã được chứng tỏ, như email lừa đảo và sâu, hoàn toàn có thể được kiểm soát và điều chỉnh theo thời hạn để phân phối payload ô nhiễm .Mặc dù tải trọng ứng dụng ô nhiễm không có số lượng giới hạn được chỉ định theo nghĩa năng lực mang tối đa, những tác nhân ô nhiễm cố gắng nỗ lực giữ tải trọng ứng dụng ô nhiễm của chúng ở size hài hòa và hợp lý để tránh bị gắn cờ bởi những mẫu sản phẩm bảo mật thông tin mạng hoặc điểm cuối. Mặt khác, những giao thức mạng phải chỉ định size tải trọng tối đa tương thích với những mạng được truyền tải và những mạng lưới hệ thống ở hai đầu. Trong khi 1 số ít giao thức sử dụng trường đoạn ra mắt để bộc lộ sự kết thúc của gói, thì những giao thức khác nhu yếu những nút mạng phải hoàn toàn có thể đo lường và thống kê nơi gói tin kết thúc. Ví dụ : Giao thức Internet ( IP ) sử dụng bộ đếm trong tiêu đề gói, những nút mạng sử dụng để xác lập nơi tải trọng gói kết thúc .
Sự ảnh hưởng của Payload
Hầu như bất kể loại ứng dụng ô nhiễm nào cũng hoàn toàn có thể được tích hợp vào một payload, thường là với sự trợ giúp của trình tạo tải trọng, để tạo ra ứng dụng ô nhiễm hoàn toàn có thể thực thi được. Các tác nhân ô nhiễm, cũng như những người kiểm tra xâm nhập, sử dụng những trình tạo tải trọng để phối hợp một ứng dụng ô nhiễm hoàn toàn có thể triển khai được vào một tải trọng để phân phối đến những tiềm năng. Các dự án Bất Động Sản Metasploit là một dự án Bất Động Sản mã nguồn mở gồm có những nguồn lực cho điều tra và nghiên cứu lỗ hổng bảo mật thông tin, trong đó gồm có một máy phát điện tải trọng .Trình tạo payload ( tải trọng ) gật đầu shellcode, thường là một chuỗi mã ngắn hoàn toàn có thể khởi đầu một shell lệnh hoàn toàn có thể khai thác trên tiềm năng và tạo một tệp nhị phân thực thi thực sự được cho phép phân phối tải trọng .Sau khi được phân phối và triển khai, tiến trình phân phối tải trọng được cho phép lây nhiễm mạng lưới hệ thống được nhắm tiềm năng. Tùy thuộc vào sự sống sót của những mạng lưới hệ thống phát hiện ứng dụng ô nhiễm và cơ sở của chúng trong việc phát hiện mã độc trong tài liệu được truyền, ứng dụng ô nhiễm được gửi qua email hoặc loại tải trọng ứng dụng khác sẽ lây nhiễm tiềm năng. Một payload hoàn toàn có thể chứa bất kể loại ứng dụng ô nhiễm nào, gồm có ransomware, tuyển dụng botnet hoặc những loại virus hoặc sâu khác .
Tải trọng gói IP (Payload gói IP) so với tải trọng phần mềm độc hại
Gói IP hoàn toàn có thể chứa một tải trọng có những lệnh do người dùng cuối cấp, ví dụ điển hình như nhu yếu về nội dung web ; thường thì hơn, nó sẽ mang một trọng tải gồm có tài liệu trong thực tiễn được truyền bởi một sever để cung ứng nhu yếu của người dùng. Giới hạn tải trọng trên PDU thường được chỉ định bởi thông số kỹ thuật kỹ thuật giao thức có tương quan và kích cỡ tối đa của tải trọng cho một PDU riêng không liên quan gì đến nhau đổi khác không tiếp tục ( nếu có ) .
Burp Suite giúp xâm nhập trong hàng loạt quy trình xác lập những lỗ hổng của một website. Vậy hãy học cách sử dụng burp suite để quản trị website của mình tốt nhất .
Kích thước tối đa cho tải trọng mạng có thể được xác định bằng cách trừ đi lượng dữ liệu cần thiết cho các tiêu đề giao thức (và rơ moóc, trong trường hợp giao thức sử dụng chúng) từ kích thước đơn vị truyền tối đa (MTU) cho giao thức. MTU cho các gói IP có thể thay đổi theo hệ thống và mạng; tiêu chuẩn IP ban đầu (RFC 791), được chỉ định rằng tất cả các máy chủ phải có thể chấp nhận các gói lớn tới 576 byte, với tải trọng dữ liệu là 512 byte và 64 byte cho tiêu đề. MTU mặc định được chấp nhận chung cho các gói IPv4 cuối cùng đã được điều chỉnh lên tới 1.500 byte để tương thích với các phân đoạn Ethernet; MTU lớn hơn (hoặc nhỏ hơn) cũng có thể được chỉ định cho các hệ thống riêng lẻ.
Kích thước tải trọng tối đa cho những gói IP bị số lượng giới hạn bởi trường Tổng chiều dài trong tiêu đề gói IP ; trường đó dài 16 bit, nghĩa là giá trị tối đa hoàn toàn có thể là 2 16, nghĩa là giá trị cao nhất hoàn toàn có thể cho chiều dài gói là 65,535 – không có tải trọng nào hoàn toàn có thể lớn hơn số đó, trừ đi số byte thiết yếu cho tiêu đề gói .Giới hạn tải trọng giao thức mạng rất quan trọng vì chúng hoàn toàn có thể tác động ảnh hưởng đến hiệu suất giao thức : Tải trọng nhỏ hơn có nghĩa là phải tạo ra nhiều gói hơn và truyền đi cho một khối lượng tài liệu. Tải trọng lớn hơn cắt giảm nhu yếu tạo ra nhiều gói hơn – nhưng cũng nhu yếu phải có môi trường tự nhiên mạng nhanh và đáng an toàn và đáng tin cậy, có năng lực phân phối khối lượng tài liệu lớn mà không bị chậm trễ do lỗi hoặc điều kiện kèm theo mạng trong thời điểm tạm thời .
Trên đây, BKHost đã giới thiệu đến các bạn Payload là gì và sự ảnh hưởng của Payload các phần mềm độc hại tới lỗ hổng bảo mật. Ngoài ra, nếu bạn đang quản lý một trang web thì bạn có thể nghiên cứu SSL là gì để tránh những lỗ hổng bảo mật cho website của mình.
