#الامن_السيبراني
ماهو الـ PAYLOAD (الحمولة) ؟
و ماهي الثغرات (vulnerabilities)
وكيف يتم استغلالها (Exploit)
ماذا نعني بـ Buffer OverFlow ؟
نبغى نشرح الموضوع بشكل مبسط وسهل وانصح بعدم استخدام المصطلحات العربية
المصطلحات هذي ثابته في عالم أمن المعلومات
تعريبها راح يضرّك انت فقط https://t.co/MDjnd2udd0
ناخذ سيناريو بسيط لفهم هذي المصطلحات :
توجد ثغرة أمنية (vulnerability) في نظام ولنفرض اسمه x
ويوجد استغلال (Exploit) لهذه الثغرة يقوم بعمل طفح ذاكرة (Buffer OverFlow).. في النظام ويجعله ينفذ اوامرنا
الاوامر اللي احنا نرسلها للنظام مع الاستغلال اسمها {الحمولة} (Payload)
ماذا نعني بـ Buffer OverFlow ؟
ترجمتها بالعربي ثغرات طفح الذاكرة
هي عبارة عن خطأ برمجي في البرنامج، يخلّي الهاكر يقدر يحمّل بيانات على الذاكرة أكثر من حجم الذاكرة وبالتالي يتسبّب في خطأ برمجي في البرنامج مما يجعله يتوقف عن العمل ويقوم بتنفيذ اوامر أخرى يتم ارسالها من قبل الهاكر
من ماسبق يتضح لنا معنى الـ PAYLOAD البايلود (الحمولة)
لأن الحمولة هنا او الـ PAYLOAD مثل اي منتج يحمله عامل توصيل او الدلفري
وحمولتنا هي عبارة عن اكواد برمجيّة ، وعامل التوصيل هو عبارة عن الاستغلال Exploit اللي راح يخترق النظام ويوصّل الحمولة له ( Payload )
الــ Exploit او الإستغلال
هو طريقة إستغلال المهاجم لثغرة vulnerabilities من اجل التحكم في نظام معلوماتي معين فمثلا عندما يكتشف المهاجم ثغرة vulnerability في نظام معلوماتي
فإنه قد يصرف وقت اطول من اجل البحث عن طريقة إستغلال (EXploit) تلك الثغرة من اجل التحكم في ذلك النظام
