Định nghĩa đúng nhất về Payload và sự ảnh hưởng của Payload

Các bạn đã khi nào nghe tới thuật ngữ Payload? Payload được dịch ra là khối hàng, nhưng liệu điều này có đúng trong thế giới công nghệ thông tin? Người ta Payload gì ở trên mạng Internet? Ngoài ra, Payload còn là một thuật ngữ rất quan trọng trong an ninh mạng hiện nay. Vậy để thực sự tìm hiểu Payload là gì, chúng ta hãy cùng đọc bài viết dưới đây.

Payload là gì?

Trong công nghệ máy tính hay truyền thông, payload là phần dữ liệu vận chuyển của một gói tin giữa 2 đối tác, mà không chứa dữ liệu giao thức hay siêu dữ liệu chỉ được gửi đi để dùng cho việc chuyên chở payload. Payload thường là văn bản, dấu hiệu hay âm thanh. Payload thường nằm dưới phần đầu (header), và tùy theo giao thức mạng có thể có thêm phần cuối (trailer).

Trong an ninh máy tính, payload là một phần của một malware như sâu máy tính or virus, một đoạn code được chạy trên máy nạn nhân, dùng để thực hiện một số hoạt động độc hại nào đó, như hủy bỏ dữ liệu, gửi spam hay mã hóa dữ liệu. Thêm vào payload, những malware như vậy có thêm overhead code để lan truyền nó, hay để tránh bị nhận diện.

Trong lập trình máy tính, thuật ngữ này được sử dụng, để phân biệt giao thức overhead với dữ liệu thực tế. Ví dụ: phản ứng JSON của dịch vụ web có thể là:

{{EJS0}}

Đoạn “Hello, world!” là payload, trong khi phần còn lại là giao thức overhead.

Trong mạng máy tính dữ liệu được vận chuyển là payload, thường được gói trong một frame, bao gồm framing bít và một frame check sequence.Thí dụ là Ethernet frame, Point-to-Point Protocol (PPP) frame, Kênh sợi quang frame, và V.42 modem frame.

Phân tích rõ hơn về Payload là gì?

Trong điện toán, một trọng tải là khả năng mang theo của một gói hoặc đơn vị dữ liệu truyền khác. Thuật ngữ này có nguồn gốc từ quân đội và thường được liên kết với khả năng của mã độc thực thi để gây thiệt hại. Về mặt kỹ thuật, payload (tải trọng) của một gói cụ thể hoặc đơn vị dữ liệu giao thức khác (PDU) là dữ liệu được truyền thực tế được gửi bằng cách giao tiếp các điểm cuối; giao thức mạng cũng chỉ định độ dài tối đa được phép cho tải trọng gói.

Trong ngữ cảnh của phần mềm độc hại, tải trọng thường đề cập đến mã độc hại gây hại cho nạn nhân được nhắm mục tiêu. Tải trọng phần mềm độc hại có thể được phân phối bởi một loạt các vectơ, bao gồm thông qua sâu máy tính , email lừa đảo và các cơ chế phân phối khác. Ngày nay, các tác giả phần mềm độc hại thường mã hóa tải trọng để ẩn mã độc hại khỏi các sản phẩm chống phần mềm độc hại.

Những kẻ tấn công sử dụng phương pháp hai pha để vượt qua sự phòng thủ bằng cách giữ trọng tải thực tế – là phần thực sự gây ra thiệt hại cho nạn nhân – tách biệt khỏi vectơ lây nhiễm. Theo cách này, các phương thức phân phối đã được chứng minh, như email lừa đảo và sâu, có thể được điều chỉnh theo thời gian để phân phối payload độc hại.

Mặc dù tải trọng phần mềm độc hại không có giới hạn được chỉ định theo nghĩa khả năng mang tối đa, các tác nhân độc hại cố gắng giữ tải trọng phần mềm độc hại của chúng ở kích thước hợp lý để tránh bị gắn cờ bởi các sản phẩm bảo mật mạng hoặc điểm cuối. Mặt khác, các giao thức mạng phải chỉ định kích thước tải trọng tối đa phù hợp với các mạng được truyền tải và các hệ thống ở hai đầu. Trong khi một số giao thức sử dụng trường đoạn giới thiệu để biểu thị sự kết thúc của gói, thì các giao thức khác yêu cầu các nút mạng phải có thể tính toán nơi gói tin kết thúc. Ví dụ: Giao thức Internet (IP) sử dụng bộ đếm trong tiêu đề gói, các nút mạng sử dụng để xác định nơi tải trọng gói kết thúc.

Sự ảnh hưởng của Payload

Hầu như bất kỳ loại phần mềm độc hại nào cũng có thể được tích hợp vào một payload, thường là với sự trợ giúp của trình tạo tải trọng, để tạo ra phần mềm độc hại có thể thực thi được. Các tác nhân độc hại , cũng như những người kiểm tra thâm nhập, sử dụng các trình tạo tải trọng để kết hợp một phần mềm độc hại có thể thực hiện được vào một tải trọng để phân phối đến các mục tiêu. Các dự án Metasploit là một dự án mã nguồn mở bao gồm các nguồn lực cho nghiên cứu lỗ hổng bảo mật, trong đó bao gồm một máy phát điện tải trọng.

Trình tạo payload (tải trọng) chấp nhận shellcode, thường là một chuỗi mã ngắn có thể bắt đầu một shell lệnh có thể khai thác trên mục tiêu và tạo một tệp nhị phân thực thi thực sự cho phép phân phối tải trọng.

Sau khi được phân phối và thực hiện, quy trình phân phối tải trọng cho phép lây nhiễm hệ thống được nhắm mục tiêu. Tùy thuộc vào sự tồn tại của các hệ thống phát hiện phần mềm độc hại và cơ sở của chúng trong việc phát hiện mã độc trong dữ liệu được truyền, phần mềm độc hại được gửi qua email hoặc loại tải trọng ứng dụng khác sẽ lây nhiễm mục tiêu. Một payload có thể chứa bất kỳ loại phần mềm độc hại nào, bao gồm ransomware, tuyển dụng botnet hoặc các loại virus hoặc sâu khác.

Tải trọng gói IP (Payload gói IP) so với tải trọng phần mềm độc hại

Gói IP có thể chứa một tải trọng có các lệnh do người dùng cuối cấp, chẳng hạn như yêu cầu về nội dung web; thông thường hơn, nó sẽ mang một trọng tải bao gồm dữ liệu thực tế được truyền bởi một máy chủ để đáp ứng yêu cầu của người dùng. Giới hạn tải trọng trên PDU thường được chỉ định bởi thông số kỹ thuật giao thức có liên quan và kích thước tối đa của tải trọng cho một PDU riêng lẻ thay đổi không thường xuyên (nếu có).

Kích thước tối đa cho tải trọng mạng có thể được xác định bằng cách trừ đi lượng dữ liệu cần thiết cho các tiêu đề giao thức (và rơ moóc, trong trường hợp giao thức sử dụng chúng) từ kích thước đơn vị truyền tối đa (MTU) cho giao thức. MTU cho các gói IP có thể thay đổi theo hệ thống và mạng; tiêu chuẩn IP ban đầu (RFC 791), được chỉ định rằng tất cả các máy chủ phải có thể chấp nhận các gói lớn tới 576 byte, với tải trọng dữ liệu là 512 byte và 64 byte cho tiêu đề. MTU mặc định được chấp nhận chung cho các gói IPv4 cuối cùng đã được điều chỉnh lên tới 1.500 byte để tương thích với các phân đoạn Ethernet; MTU lớn hơn (hoặc nhỏ hơn) cũng có thể được chỉ định cho các hệ thống riêng lẻ.

Kích thước tải trọng tối đa cho các gói IP bị giới hạn bởi trường Tổng chiều dài trong tiêu đề gói IP; trường đó dài 16 bit, nghĩa là giá trị tối đa có thể là 2 16 , nghĩa là giá trị cao nhất có thể cho chiều dài gói là 65,535 – không có tải trọng nào có thể lớn hơn số đó, trừ đi số byte cần thiết cho tiêu đề gói.

Giới hạn tải trọng giao thức mạng rất quan trọng vì chúng có thể ảnh hưởng đến hiệu suất giao thức: Tải trọng nhỏ hơn có nghĩa là phải tạo ra nhiều gói hơn và truyền đi cho một khối lượng dữ liệu. Tải trọng lớn hơn cắt giảm nhu cầu tạo ra nhiều gói hơn – nhưng cũng yêu cầu phải có môi trường mạng nhanh và đáng tin cậy, có khả năng cung cấp khối lượng dữ liệu lớn mà không bị chậm trễ do lỗi hoặc điều kiện mạng tạm thời.

Trên đây, BKHost đã giới thiệu đến các bạn Payload là gì và sự ảnh hưởng của Payload các phần mềm độc hại tới lỗ hổng bảo mật. Ngoài ra, nếu bạn đang quản lý một trang web thì bạn có thể nghiên cứu SSL là gì để tránh những lỗ hổng bảo mật cho website của mình.