エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。
まず、言葉の整理から。
【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。
-エクスプロイトの代表例-
・マルウェア
・フィッシング攻撃
・パスワードクラッキング
・中間者攻撃
・SQLインジェクション
・クロスサイトスクリプティング
【ペイロード】
ペイロード(payload)は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。
セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。
んー。エクスプロイトとペイロード何が違うのかよーわからん。
で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。
--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--
なるほどー。理解できた(気がする)
【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/