Вы находитесь на странице: 1из 9

Testes de Penetração – Pen Tests

Exploits e Payloads
O que é um EXPLOIT

• É um programa de computador que gera


uma porção de dados e sequencias de
comandos que usufrui de
vulnerabilidades de
um programa de computador ou sistemas
operacionais.
Exploits

• “Hackers, criam exploits maliciosos com o


intuito de demonstrar vulnerabilidades (
bugs) para ser corrigidas pelos criadores
dos sistemas computacionais.
Exploits

• Crackers criam EXPLOITS maliciosos a


fim de ganhar acesso restrito a si próprio
com a intenção de ganhar algum proveito”
Exploits

• Os EXPLOITS publicados por Hackers


são usados mais constantemente
por script Kiddies.

• Script kiddies – É um termo usado para os


Crackers inexperientes.
Exploits

• Nem todos os EXPLOITS são conhecidos,


pois Crackers não divulgam EXPLOITS
criados.
O que é um payload ?
• Em um protocolos de rede:
A parte do pacote, mensagem ou
código que contém os dados.

• Em segurança:
O termo payload geralmente se refere à
parte do código malicioso que executa
alguma operação destrutiva.
Payload

• No caso de um exploit, o payload é a


parte do código injetada na vítima
que vai executar alguma ação: criar
um usuário, iniciar um processo,
apagar arquivos, ...
Payload

• Ou seja, o que for que o atacante quer que


seja executado, quando uma
vulnerabilidade for explorada com sucesso
pelo seu exploit.