-Soy nuevo en el foro, pero tengo claras las diferencias d los conceptos, no se si le ha
quedado claro a nuestro compañero Lodos..
Exploit: Simplemente es una pequeña porción de código(en la mayoría de los casos),
que ante una cierta vulnerabilidad, en servicios, aplicaciones, programas
sistemas, etc. la explota y nos deja un agujero de seguridad libre para nuestros propósitos.
Payload(Carga Útil): Una vez que el exploit realiza su cometido, este modulo de
código(Payload), es el que realmente nos brinda las características que necesitas
para interactuar con el sistema explotado, ejemplo, a través de una Shell(La típica
consola de un SO) del sistema remoto. El payload se puede configurar como
reverso(el sistema remoto se conecta a ti), o de forma Bind(tu te conectas al
sistema remoto explotado).
quedado claro a nuestro compañero Lodos..
Exploit: Simplemente es una pequeña porción de código(en la mayoría de los casos),
que ante una cierta vulnerabilidad, en servicios, aplicaciones, programas
sistemas, etc. la explota y nos deja un agujero de seguridad libre para nuestros propósitos.
Payload(Carga Útil): Una vez que el exploit realiza su cometido, este modulo de
código(Payload), es el que realmente nos brinda las características que necesitas
para interactuar con el sistema explotado, ejemplo, a través de una Shell(La típica
consola de un SO) del sistema remoto. El payload se puede configurar como
reverso(el sistema remoto se conecta a ti), o de forma Bind(tu te conectas al
sistema remoto explotado).
Aca dejo algo para leer un poco: http://www.seguridadparatodos.es/2013/03/Metasploit-Encoding-payloads.html Espero que te sirva.