エクスプロイトとペイロード


エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。

まず、言葉の整理から。

【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。

-エクスプロイトの代表例-

・マルウェア

・フィッシング攻撃

・パスワードクラッキング

・中間者攻撃

・SQLインジェクション

・クロスサイトスクリプティング

【ペイロード】
ペイロード(payload)は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。

セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。

んー。エクスプロイトとペイロード何が違うのかよーわからん。

で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。

--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--

なるほどー。理解できた(気がする)

【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/