Payload

De payload, zowel op het gebied van telecommunicatie als op het gebied van informatica, is het deel van het verzonden datapakket genoemd dat het eigenlijke bericht bevat.[1] Vaak stellen netwerkprotocollen een maximale limiet aan de lengte van de lading. Bovendien verwijst de payload in de context van malware meestal naar de kwaadaardige codes die schadelijk kunnen zijn voor de beoogde gebruiker.[2] Een breed scala aan methoden kan worden toegepast om verschillende malware payloads te distribueren. Dit omvat wormen, e-mails, phishing en vele andere digitale leveringsmechanismen. 2 Een tweefasenmethode wordt door virtuele terroristen toegepast om de verdediging van een systeem te omzeilen. Zij doen dit door de nuttige lading van het datapakket, die wordt beschouwd als het deel dat de schade aan het slachtoffer veroorzaakt, gescheiden te houden van de besmettingsvector. Malware payloads zijn echter niet in staat om de gespecificeerde beperkingen van de maximale draagkracht te dragen.

Functionaliteit

IP-pakket Laadvermogen

Een IP-pakket kan een payload hebben met een commando van de eindgebruiker, net als een verzoek om webinhoud. In het algemeen zal het een payload dragen die bestaat uit de eigenlijke gegevens die door een server worden verzonden als antwoord op het verzoek van de gebruiker. In de desbetreffende protocolspecificaties worden gewoonlijk de grenzen van de nuttige lading op de PDU gespecificeerd. De totale lengte van het veld beperkt de maximale grootte van de lading. Voor de IP-pakketten in de header is het gebied 16 bits lang, en het betekent dat de maximaal mogelijke waarde 2 tot de macht van 16 is, wat betekent dat de hoogst mogelijke waarde voor de lengte van het pakket 65.535 min het aantal bytes dat echt nodig is voor de header van het pakket.[2:1]

Wanneer gegevenspakketten over het internet worden verzonden, wordt elk van de eenheden verzonden, met inbegrip van zowel de headerinformatie als de lading. De header is het deel dat gebruikt wordt om de herkomst en het doel van het datapakket te identificeren. Het bericht dat wordt doorgestuurd is wat wordt gedefinieerd als de lading. Aangezien de header-informatie of overheadgegevens alleen worden gebruikt in het transmissieproces, zal de ontvangende kant dit niet langer zien wanneer het gegevenspakket zijn bestemming heeft bereikt. De nuttige lading is dus de enige gegevens die door het systeem van bestemming worden ontvangen.

De limieten voor de nuttige lading van het netwerkprotocol zijn ook belangrijk omdat ze de prestaties van het protocol kunnen beïnvloeden;[1:1] kleinere nuttige ladingen betekenen dat er meer pakketten moeten worden gecreëerd en moeten worden verzonden voor een volume aan gegevens. Grotere payloads zullen ook de noodzaak om meer pakketten te genereren verminderen, maar het vereist ook dat er een snelle en stabiele netwerkomgeving moet zijn die in staat is om de grote hoeveelheden data te leveren zonder de vertragingen die worden veroorzaakt door fouten in tijdelijke netwerkomstandigheden.

De payload maakt deel uit van de privé-tekst van de gebruiker, die ook malware kan bevatten, net als de wormen of virussen die kwaadaardige acties uitvoeren, zoals het verwijderen van de gegevens, het verzenden van spam of het coderen van de gegevens. Naast de payload, heeft dergelijke malware meestal ook overheadkosten voor de code, gericht op het eenvoudigweg verspreiden van de code of het vermijden van detectie. Aan de andere kant, in computernetwerken, worden de gegevens die zullen worden verzonden beschouwd als de nuttige lading, maar het is meestal ingekapseld met een frame dat is samengesteld uit framing bits en een frame check sequentie. De volgende voorbeelden zijn hiervan een voorbeeld: Ethernet-frames, Point to Point Protocol-frames, Fiber Channel-frames en de V.42modem-frames.[1:2]

Malware Laadvermogen

De payload verwijst ook naar de component van een computervirus dat een kwaadaardige activiteit uitvoert.[3] Wanneer gegevenspakketten over het internet worden verzonden, wordt bovendien elk van de eenheden verzonden, met inbegrip van zowel de headerinformatie als de lading. De header is het deel dat gebruikt wordt om de herkomst en het doel van het datapakket te identificeren. Het bericht dat wordt doorgestuurd is wat wordt gedefinieerd als de lading. Aangezien de header-informatie of overheadgegevens alleen worden gebruikt in het transmissieproces, zal de ontvangende kant dit niet langer zien wanneer het gegevenspakket zijn bestemming heeft bereikt. De nuttige lading is dus de enige gegevens die door het systeem van bestemming worden ontvangen.

Virussen met een grotere payload zijn ook schadelijker voor een digitaal systeem. Er zijn enkele virussen die zichzelf van het ene computerapparaat naar het andere kopiëren. Andere virussen kunnen de gegevens of bestanden stelen, afluisteren of ongeoorloofde toegang toestaan, de gegevens vernietigen en andere gevolgen hebben. Het is ook mogelijk dat een virus meerdere ladingen kan vervoeren. Momenteel is de kans groter dat malware een nuttige lading bevat die schade aan de bestanden in het systeem zal veroorzaken; in plaats daarvan zullen ze de toegang tot de computer van een gebruiker en de diefstal van gevoelige informatie via de achterdeur mogelijk maken.

Hieronder staan enkele van de manieren om een destructieve lading uit te voeren:[2:2]

  • Door gebruik te maken van een onbeveiligde computer (computer zonder anti-virus geïnstalleerd) die is aangesloten op een netwerk.
  • Door de computer op te starten met behulp van een geïnfecteerd verwisselbaar medium.
  • Door een geïnfecteerd bestand te openen.
  • Door een geïnfecteerd programma uit te voeren.
  • Door het activeren van een logische bom.

  1. https://searchsecurity.techtarget.com/definition/payload ↩︎ ↩︎ ↩︎

  2. https://techterms.com/definition/payload ↩︎ ↩︎ ↩︎

  3. https://www.techopedia.com/definition/5381/payload ↩︎