Payload là gì? Sự ảnh hưởng của Payload là như thế nào?
bạn đã bao giờ nghe nói về thuật ngữ tải trọng chưa? payload được dịch thành khối, nhưng điều này có đúng trong thế giới của bạn không? tải trọng nào trên internet? Hơn nữa, payload cũng là một thuật ngữ rất quan trọng trong an ninh mạng ngày nay. Vì vậy, để thực sự tìm hiểu tải trọng là gì, chúng ta hãy đọc bài viết dưới đây.
tải trọng
là gì?
Trong công nghệ máy tính hay truyền thông, payload là phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác, mà không chứa dữ liệu giao thức hay siêu dữ liệu chỉ được gửi đi để dùng cho việc chuyên chở payload. Payload thường là văn bản, dấu hiệu hay âm thanh. Payload thường nằm dưới phần đầu (header), và tùy theo giao thức mạng có thể có thêm phần cuối (trailer).
Bạn đang xem: Payload là gì
Trong bảo mật máy tính, trọng tải là một phần của phần mềm độc hại, chẳng hạn như sâu hoặc vi rút, một đoạn mã được thực thi trên máy của nạn nhân, được sử dụng để thực hiện các hoạt động độc hại nhất định, chẳng hạn như phá hủy dữ liệu, gửi spam hoặc mã hóa dữ liệu. Ngoài tải trọng, phần mềm độc hại như vậy có thêm mã quá tải để lan truyền hoặc để tránh bị phát hiện.
Trong lập trình máy tính, thuật ngữ này được sử dụng để phân biệt chi phí giao thức với dữ liệu thực tế. ví dụ: phản hồi json từ dịch vụ web có thể là:
Trong mạng máy tính, dữ liệu được truyền tải dưới dạng tải trọng, thường được gói gọn trong một khung, bao gồm một bit khung và chuỗi kiểm tra khung. một số ví dụ là khung ethernet, khung giao thức điểm-điểm (ppp), kênh, khung cáp quang và khung modem v.42.
phân tích thêm về tải trọng là gì?
Xem thêm: Kurzweil Tracking the acceleration of intelligence
Trong máy tính, trọng tải là khả năng mang của một gói hoặc đơn vị dữ liệu được truyền khác. thuật ngữ này có nguồn gốc quân sự và thường gắn liền với khả năng gây ra thiệt hại của mã độc. về mặt kỹ thuật, trọng tải của một gói cụ thể hoặc đơn vị dữ liệu giao thức khác (pdu) là dữ liệu được truyền thực tế được gửi bởi các điểm cuối giao tiếp; giao thức mạng cũng chỉ định độ dài tối đa cho phép đối với tải trọng gói.
Trong ngữ cảnh của phần mềm độc hại, payload thường đề cập đến mã độc hại gây hại cho nạn nhân được nhắm mục tiêu. Khối lượng phần mềm độc hại có thể được phân phối thông qua nhiều loại vectơ, bao gồm thông qua sâu, email lừa đảo và các cơ chế phân phối khác. ngày nay, các tác giả phần mềm độc hại thường mã hóa các tải trọng để ẩn mã độc khỏi các sản phẩm chống phần mềm độc hại.
Những kẻ tấn công sử dụng phương pháp tiếp cận hai giai đoạn để vượt qua hệ thống phòng thủ bằng cách giữ phần tải trọng thực tế, phần thực sự gây ra thiệt hại cho nạn nhân, tách biệt khỏi vectơ lây nhiễm. theo cách này, các phương pháp phân phối đã được chứng minh như email lừa đảo và sâu có thể được điều chỉnh theo thời gian để phân phối các tải trọng độc hại.
Mặc dù trọng tải phần mềm độc hại không có giới hạn cụ thể về dung lượng tải trọng tối đa, các tác nhân độc hại cố gắng giữ cho tải trọng phần mềm độc hại của họ ở kích thước hợp lý để tránh bị phát hiện bởi các sản phẩm an ninh mạng hoặc điểm cuối. mặt khác, các giao thức mạng phải chỉ định kích thước tải trọng tối đa phù hợp với mạng đang được truyền tải và hệ thống ở mỗi đầu. trong khi một số giao thức sử dụng trường tham chiếu để chỉ ra sự kết thúc của một gói tin, những giao thức khác yêu cầu các nút mạng có thể tính toán nơi gói tin kết thúc. Ví dụ: Giao thức Internet (IP) sử dụng một bộ đếm trong tiêu đề gói tin, được sử dụng bởi các nút mạng để xác định nơi tải gói tin kết thúc.
tác động của trọng tải
Hầu như bất kỳ loại phần mềm độc hại nào cũng có thể được tích hợp vào một trọng tải, thường là với sự trợ giúp của trình tạo tải trọng, để tạo ra phần mềm độc hại có thể thi hành được. Các tác nhân độc hại, cũng như những người kiểm tra khả năng thâm nhập, sử dụng trình tạo tải trọng để nhúng phần mềm độc hại có thể thực thi vào tải trọng để phân phối đến các mục tiêu. dự án metasploit là một dự án mã nguồn mở bao gồm các tài nguyên để nghiên cứu lỗ hổng bảo mật, bao gồm cả trình tạo tải trọng.
Trình tạo trọng tải chấp nhận shellcode, thường là một chuỗi mã ngắn có thể khởi chạy trình bao lệnh có thể khai thác trên đích và tạo tệp nhị phân thực thi thực tế cho phép phân phối tải trọng.
Xem thêm: Chỉ số aqi là gì và cách tính
Sau khi được phân phối và thực thi, quá trình phân phối trọng tải sẽ cho phép lây nhiễm hệ thống đích. tùy thuộc vào sự tồn tại của các hệ thống phát hiện phần mềm độc hại và sự dễ dàng của chúng trong việc phát hiện mã độc hại trong dữ liệu được truyền, phần mềm độc hại được gửi qua email hoặc loại tải ứng dụng khác sẽ lây nhiễm mục tiêu lây nhiễm. payload có thể chứa bất kỳ loại phần mềm độc hại nào, bao gồm ransomware, botnet tuyển dụng hoặc vi rút hoặc sâu khác.
ip pack payload (tải gói ip) so với payload phần mềm độc hại
Gói ip có thể chứa một trọng tải chứa các lệnh do người dùng cuối đưa ra, chẳng hạn như các yêu cầu về nội dung web; thông thường nhất, nó sẽ mang một trọng tải bao gồm dữ liệu thực tế được máy chủ truyền đi theo yêu cầu của người dùng. giới hạn trọng tải trên pdu thường được chỉ định bởi đặc tả giao thức liên quan và kích thước trọng tải tối đa cho một pdu riêng lẻ không thường xuyên thay đổi (nếu có).
Kích thước tối đa cho tải trọng mạng có thể được xác định bằng cách trừ lượng dữ liệu cần thiết cho tiêu đề giao thức (và đoạn giới thiệu, nếu được giao thức sử dụng) từ kích thước truyền tối đa của đơn vị (mtu) cho giao thức. mtu cho gói ip có thể khác nhau tùy theo hệ thống và mạng; Tiêu chuẩn IP ban đầu (RFC 791) đã chỉ định rằng tất cả các máy chủ phải có thể chấp nhận các gói lên đến 576 byte, với trọng tải dữ liệu 512 byte và 64 byte cho tiêu đề. mtu mặc định được chấp nhận chung cho các gói ipv4 cuối cùng đã được điều chỉnh lên đến 1500 byte để tương thích với các phân đoạn ethernet; mtu lớn hơn (hoặc nhỏ hơn) cũng có thể được chỉ định cho các hệ thống riêng lẻ.
kích thước trọng tải tối đa cho gói ip bị giới hạn bởi trường tổng chiều dài trong tiêu đề gói ip; trường đó có độ dài là 16 bit, có nghĩa là giá trị lớn nhất có thể là 2 16, có nghĩa là giá trị cao nhất có thể cho độ dài của gói là 65 535; không có trọng tải nào có thể lớn hơn thế, trừ đi số byte bắt buộc được đặt cho tiêu đề gói.
Giới hạn tải trọng của giao thức mạng rất quan trọng vì chúng có thể ảnh hưởng đến hiệu suất của giao thức: tải trọng nhỏ hơn có nghĩa là phải tạo và truyền nhiều gói hơn cho một lượng dữ liệu nhất định. tải trọng lớn hơn giúp giảm nhu cầu tạo nhiều gói hơn, nhưng cũng yêu cầu môi trường mạng nhanh và đáng tin cậy, có khả năng cung cấp khối lượng lớn dữ liệu mà không bị chậm trễ do lỗi hoặc điều kiện mạng tạm thời.
Trên đây, bkhost đã giới thiệu cho bạn về tải trọng và tác động của tải trọng phần mềm độc hại đối với các lỗ hổng bảo mật. Ngoài ra, nếu bạn đang quản lý một trang web, bạn có thể nghiên cứu SSL là gì để ngăn chặn các lỗ hổng bảo mật trong trang web của mình.
Xem thêm: Tik Tok và những điều bạn cần biết – Download.vn