Carga útil (informática)

En informática y telecomunicaciones la carga útil^[1] (payload en inglés) es el conjunto de los datos transmitidos útiles excluyendo otros datos o metadatos que son enviados para facilitar la entrega del mensaje. El término está tomado prestado del transporte de mercancías, donde carga útil se refiere a la parte de la carga que se utiliza para costear el transporte.

Seguridad editar

En seguridad de computadoras, la carga útil o payload se refiere a la parte del malware que realiza la acción maliciosa después de haber realizado una penetración exitosa.^[2]^[3]^[4] El exploit es la parte del malware que aprovecha una vulnerabilidad provocando un error. Después de provocar el error, el exploit inyecta una carga útil con el código que se quiere ejecutar en la máquina atacada. La carga útil es la parte independiente del bug que queremos que el ataque ejecute. Por ejemplo, la carga útil puede ejecutar instrucciones para crear un usuario en el sistema remoto, lanzar un shell disponible en un determinado puerto o lograr una conexión de control remoto por VNC en el sistema vulnerado.^[2]^[3]

Un payload puede ser utilizado por varios exploits y un mismo exploit puede utilizar varios payloads.^[2]

Programación editar

En la programación de computadoras, el uso más común del término está en el contexto de los protocolos de mensaje, para diferenciar la sobrecarga del protocolo de los datos reales. Por ejemplo, una respuesta del servicio web JSON podría ser:

   "datos" :  { 
       "mensaje" :  "¡Hola, mundo!" 
   }

La cadena "¡Hola, mundo!" es la carga útil, mientras que el resto es una sobrecarga de protocolo.

Redes editar

En las redes de computadoras, los datos a transmitir son la carga útil, pero casi siempre están encapsulados en algún tipo de trama compuesta por bits de trama y una secuencia de verificación de trama. Algunos ejemplos son tramas Ethernet, tramas de Protocolo punto a punto (PPP), tramas de canal de fibra y tramas de módem V.42 .

Referencias editar

↑ «Voz sobre IP». Consultado el 23 de marzo de 2017.
↑ ^a ^b ^c Exploits. Josep Vañó Chic. Universitat Oberta de Catalunya. Septiembre de 2014
↑ ^a ^b Exploits remotos y locales. José María Alonso Cebrián et ali. Universitat Oberta de Catalunya. Septiembre de 2013
↑ Advanced Computer Security for joint teaching programme of BUT and VSB-TUO. Ivan Zelinka. Universidad de Minería-Universidad Técnica de Ostrava. 2014

Enlaces externos editar

Payload Definition Archivado el 28 de diciembre de 2012 en Wayback Machine.. Pcmag.com. 1994-12-01. Retrieved 2012-02-07.
Payload Definition. Techterms.com. Retrieved 2012-02-07.
Payload Definition. Securityfocus.com. Retrieved 2012-02-07.

Datos: Q1424639
Multimedia: Header and payload / Q1424639

[1] «Voz sobre IP». Consultado el 23 de marzo de 2017.

[vañó-2] Exploits. Josep Vañó Chic. Universitat Oberta de Catalunya. Septiembre de 2014

[jmacebrian-3] Exploits remotos y locales. José María Alonso Cebrián et ali. Universitat Oberta de Catalunya. Septiembre de 2013

[4] Advanced Computer Security for joint teaching programme of BUT and VSB-TUO. Ivan Zelinka. Universidad de Minería-Universidad Técnica de Ostrava. 2014

[1]

[2]

[3]

[4]