Carga útil (informática)

De Wikipedia, la enciclopedia libre
(Redirigido desde «Payload (informática)»)
Ir a la navegación Ir a la búsqueda

En informática y telecomunicaciones la carga útil[1]​ (payload en inglés) es el conjunto de datos transmitidos que es en realidad el mensaje enviado. La carga útil excluye las cabeceras o metadatos, que son enviados simplemente para facilitar la entrega del mensaje. El término está tomado prestado del transporte de mercancías, donde carga útil se refiere a la parte de la carga que se utiliza para costear el transporte.

Seguridad[editar]

En seguridad de computadoras, la carga útil o payload se refiere a la parte del malware que realiza la acción maliciosa después de haber realizado una penetración exitosa.[2][3][4]​ El exploit es la parte del malware que aprovecha una vulnerabilidad provocando un error. A continuación de provocar el error el exploit inyecta una carga útil con el código que se quiere que se ejecute en la máquina atacada. La carga útil es la parte independiente del bug que queremos que el ataque ejecute. Por ejemplo, la carga útil puede ejecutar instrucciones para crear un usuario en el sistema remoto, lanzar una shell disponible es un determinado puerto o lograr una conexión de control remoto por VNC en el sistema vulnerado. [2][3]

Un payload puede ser utilizado por varios exploits y un mismo exploit puede utilizar varios payloads.[2]

Programación[editar]

En la programación de computadoras, el uso más común del término está en el contexto de los protocolos de mensaje, para diferenciar la sobrecarga del protocolo de los datos reales. Por ejemplo, una respuesta del servicio web JSON podría ser:

   "datos" :  { 
       "mensaje" :  "¡Hola, mundo!" 
   }

La cadena "¡Hola, mundo!" es la carga útil, mientras que el resto es una sobrecarga de protocolo.

Redes[editar]

En las redes de computadoras, los datos a transmitir son la carga útil, pero casi siempre están encapsulados en algún tipo de trama compuesta por bits de trama y una secuencia de verificación de trama. Algunos ejemplos son tramas Ethernet, tramas de Protocolo punto a punto (PPP), tramas de canal de fibra y tramas de módem V.42 .

Referencias[editar]

  1. «Voz sobre IP». Consultado el 23 de marzo de 2017. 
  2. a b c Exploits. Josep Vañó Chic. Universitat Oberta de Catalunya. Septiembre de 2014
  3. a b Exploits remotos y locales. José María Alonso Cebrián et ali. Universitat Oberta de Catalunya. Septiembre de 2013
  4. Advanced Computer Security for joint teaching programme of BUT and VSB-TUO. Ivan Zelinka. Universidad de Minería-Universidad Técnica de Ostrava. 2014

Enlaces externos[editar]

  1. Payload Definition. Pcmag.com. 1994-12-01. Retrieved 2012-02-07.
  2. Payload Definition. Techterms.com. Retrieved 2012-02-07.
  3. Payload Definition. Securityfocus.com. Retrieved 2012-02-07.