Análisis de ataques mediante la inyección de troyanos a un sistema operativo Microsoft Windows utilizando la herramienta Msfvenom en el sistema kali Linux.

Abstract

El análisis de un ataque cibernético, sin duda es un tema bastante controversial, debido a que existen diversas maneras las cuales se pueden realizar diversas vulnerabilidades, Msfvenom es una herramienta la cual está incluida en Metasploit Framework la cual es sumamente utilizada por los expertos en ciberseguridad con el objetivo de hacer payloads, es decir un código o software malicioso que se caracteriza por ser creado con el fin de realizar acciones desautorizadas hacia un sistema en concreto. Cabe aclarar que gran parte de los sistemas operativos de Microsoft Windows suelen ser los objetivos primordiales debido a que este sistema se encuentra frecuentemente en hogares como en lugares de oficina o empresariales, la acción de hacer inyecciones de troyanos se la realiza mediante la herramienta conocida como Msfvenom, la cual es la que se encarga de generar payloads o scripts peligrosos, un ejemplo muy regular son los archivos .exe o ejecutables o simplemente diversos documentos que encuentren la oportunidad de aprovechar las vulnerabilidades o debilidades del sistema. Para el proceso de un ataque de inyección de troyanos mediante la herramienta Msfvenom, por lo general sigue un patrón muy común, primero que todo los hackers o expertos en seguridad se encargan de encontrar una apertura, debilidad o vulnerabilidad en el sistema Windows la cual permita al hacker encontrar la vía más optima de realizar el ataque, después de eso, el atacante procede a utilizar la herramienta Msfvenom para poder usar un payload malicioso el cual ´puede ser un archivo .exe malicioso, algún documento o URL engañoso.