En este artículo voy a hablar de la creación de un backdoor mediante la herramienta desarrollada en python llamada JSRAT. El proceso de actuación es el siguiente: la víctima se conectará a un servidor maligno mediante el protocolo HTTP. Una vez conectado al servidor, la víctima tendrá que ejecutar el código generado en el intérprete de comandos de windows.
Para esta prueba de concepto he utilizado dos máquinas virtuales:
- Máquina atacante: Kali Linux con la ip 10.0.2.6
- Máquina víctima: Windows server 2012 con la ip 10.0.2.5
