Payload là gì?

Trong khi làm việc đôi lúc mình gặp phải từ payload này mà không biết dịch sang tiếng Việt như thế nào cho chính xác và dễ hiểu. Chính vì thế, mình làm luôn bài giải nghĩa này rồi từ nay trở đi để nguyên từ payload nhưng có gắn link để anh em tham khảo.

Payload là gì?

Trong lĩnh vực máy tính, payload là một gói tin hoặc đơn vị dữ liệu được truyền dẫn. Thuật ngữ này có nguồn gốc từ quân đội và thương được liên kết với việc mang theo các loại mã độc gây hại.

Thuật ngữ payload có hai nghĩa: payload dữ liệu, liên quan tới việc vận chuyển dữ liệu qua mạng và payload malware, liên quan tới việc mã độc được sử dụng để khai thác và xâm nhập hệ thống và mạng CNTT.

Payload dữ liệu (Data payload): Payload của một gói mạng cụ thể hoặc đơn vị dữ liệu giao thức khác (PDU) là dữ liệu truyền dẫn được gửi bởi các endpoint giao tiếp với nhau; giao thức mạng cũng chỉ định độ dài tối đa cho phép đối với một gói payload. Sau đó, payload được gói trong một gói chứa thông tin như địa chỉ kiểm soát truy cập phương tiện và thông tin IP, chất lượng của thẻ dịch vụ, dữ liệu thời gian tồn tại và checksum.

Payload malware: Payload trong ngữ cảnh của mã độc đề cập đến mã độc gây hại cho nạn nhân bị nhắm đến. Mã độc có thể được phân phối bằng các phương pháp như qua email lừa đảo hoặc qua các loại worm. Ngay nay, tội phạm mạng thường mã hóa payload để ẩn mã độc khỏi các công cụ phát hiện và các phần mềm chống mã độc.

Ví dụ về payload

Dưới đây là các ví dụ về payload dữ liệu và payload malware

• Payload dữ liệu gói IP: Một gói IP bao gồm một header Ethernet, IP và TCP. Thông tin này giúp gói tin tuân theo tiêu chuẩn giao thức truyền thông và tìm được đích đến trên mạng. Phần payload của gói chứa dữ liệu mà người dùng hoặc thiết bị muốn gửi.
• Payload malware: Trong trường hợp này, payload được dùng để chỉ phần thực thi của các loại mã độc, phần gây ra thiệt hại cho nạn nhân.

Payload dữ liệu gói IP hoạt động như thế nào?

Một gói IP có thể chứa một payload với các lệnh do người dùng cuối đưa ra, chẳng hạn như yêu cầu nội dung web. Tuy nhiên, đa phần, nó chứa một payload bao gồm dữ liệu được truyền bởi một máy chủ để đáp ứng yêu cầu của người dùng.

Giới hạn payload trên PDU thường được chỉ định bởi một giao thức và kích thước tối đa của payload cho một PDU riêng lẻ hiếm khi thay đổi.

Giới hạn payload của giao thức mạng rất quan trọng vì chúng có thể ảnh hưởng tới hiệu suất của giao thức. Ví dụ, payload nhỏ hơn có nghĩa là phải tạo và truyền nhiều gói nhỏ hơn cho một khối lượng dữ liệu nhất định. Payload lớn hơn sẽ tạo ra ít gói hơn nhưng yêu cầu mạng nhanh và đáng tin cậy, có khả năng vận chuyển khối lượng lớn dữ liệu mà không bị chậm trễ do lỗi hoặc do điều kiện mạng tạm thời.

Kích thước tối đa cho payload mạng được xác định bằng cách trừ lượng dữ liệu cần thiết cho header giao thức - và trailler nếu có - từ kích thước đơn vị truyền tải tối đa (MTU) cho giao thức. MTU cho các gói IP thay đổi tùy theo hệ thống và mạng.

Tiêu chuẩn IP ban đầu quy định rằng tất cả các máy chủ phải có thể chấp nhận các gói tin lớn hơn 576 byte với payload dữ liệu là 512 byte và 64 byte cho header. MTU mặc định hiện được chấp nhận cho các gói IPv4 là 1.500 byte để tương thích với các phân đoạn Ethernet; MTU lớn hơn hoặc nhỏ hơn có thể được chỉ định cho các hệ thống riêng lẻ.

Kích thước payload tối đa cho các gói IP bị giới hạn bởi trường Total Length trong header gói IP; trường đó dài 16 bit có nghĩa là giá trị tối đa có thể là 216 và giá trị cao nhất có thể cho độ dài gói là 65.535, không có payload nào có thể lớn hơn, trừ số byte cần thiết cho header của gói.

Payload malware hoạt động như thế nào?

Ngày nay, hacker thường sử dụng cách tiếp cận hai giai đoạn để vượt qua hàng phòng ngự. Chúng thực hiện điều này bằng cách giữ cho phần payload - phần gây ra thiệt hại cho nạn nhân - tách biệt với vật chủ trung gian lây nhiễm. Nhờ vậy, các phương pháp phân phối đã được chứng minh là có hiệu quả, chẳng hạn như email lừa đảo và worm, có thể được điều chỉnh để phân phối payload độc hại theo thời gian tùy ý.

Mặc dù payload malware không có giới hạn dung lượng tối đa nhưng hacker thường cố gắng giữ cho payload malware có một kích thước hợp lý. Điều này sẽ giúp nó không bị gắn cờ bởi các công cụ phát hiện mã độc.

Hầu hết mọi mã độc đều có thể được tích hợp vào một payload với sự trợ giúp của trình tạo payload để tạo ra mã độc có thể thực thi được. Hacker và cả những người làm pentest thường sử dụng trình tạo payload để kết hợp một mã độc có thể thực thi vào một payload sau đó phân phối tới các mục tiêu. Công cụ mã nguồn mở Metasploit Project cung cấp tài nguyên để nghiên cứu các lỗ hổng bảo mật cũng bao gồm một trình tạo payload.

Trình tạo payload chấp nhận cả shellcode, một chuỗi code ngắn bắt đầu shell lệnh có thể khai thác trên mục tiêu và tạo một file nhị phân có thể thực thi cho phép phân phối payload.

Sau khi được phân phối và thực thi, payload sẽ lây nhiễm vào hệ thống mục tiêu. Payload có thể chứa mất kỳ loại mã độc nào, bao gồm ransomware, botnet hoặc các loại virus, worm khác...

Các nghĩa khác của Payload

Trong đời sống hàng ngày

Payload dịch ra tiếng Việt là Tải trọng. Thường tải trọng dùng để chỉ những gì mà một phương tiện có thể chuyên chở được ví dụ như hàng hóa, hành khách...

Trong lĩnh vực không gian

Payload trong trường hợp này được dùng để chỉ thiết bị, nhân viên hoặc vệ tinh được tàu vũ trụ mang theo.

Trong quân đội

Trong trường hợp này, từ payload dùng để chỉ một đầu đạn nổ mà tên lửa mang theo.