UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UACElevenPaths 8 febrero, 2018 Recientemente hemos publicado una herramienta llamada UAC-A-Mola con la que enfocamos una serie de necesidades y aportamos un valor a los investigadores que buscan bypasses de UAC. Además, se ha publicado un whitepaper el cual muestra la arquitectura de la herramienta y las técnicas que UAC-A-Mola utiliza para llevar a cabo la investigación, detección, explotación y mitigación de un bypass de UAC. UAC-A-Mola es un framework diseñado para investigar, detectar, explotar y mitigar las debilidades denominadas bypass de UAC. Estas debilidades se encuentran en sistemas operativos Microsoft Windows. UAC-A-Mola permite automatizar la detección de un bypass UAC en una máquina Windows 7/8/8.1/10. UAC-A-Mola permite ejecutar diferentes módulos, personalizables, que permiten automatizar la investigación en busca de bypasses de UAC basados, principalmente, en fileless y DLL Hijacking. El framework permite incluir módulos orientados a la investigación y detección de otro tipo de bypasses. Además, UAC-A-Mola permite obtener una visión defensiva, para mitigar los posibles bypasses UAC operativos en el entorno Windows. UAC-A-Mola está escrita en Python y es un framework que permite extender funcionalidades a través de una interfaz sencilla y un sistema de creación de módulos. Hemos tenido el honor de presentar la herramienta en la Black Hat Arsenal de Europa de diciembre de 2017. El interés en ver la herramienta, las posibilidades que ésta ofrecía y su funcionamiento en sistemas como Windows 10 fue muy alta. Además, UAC-A-Mola ha sido presentada en Cybercamp 2017 y en las jornadas del CCN-Cert de 2017 (vídeo disponible aquí). Os dejamos el video de Cybercamps 2017.: La herramienta puede descargarse desde el sitio web de ElevenPaths dedicado a herramienta. Además, queremos dejaros algunos enlaces de interés sobre la herramienta: Animaros a pasar por la comunidad de ElevenPaths para debatir sobre temas de UAC en Windows y uso de la herramienta Cómo construir un módulo para UAC-A-Mola Paper de UAC-A-Mola Readme del proyecto para la instalación, la cual es muy sencilla Pablo González Security Researcher & Technical Manager @pablogonzalezpe pablo@11paths.com Trabaja con Javi Espinosa, ingeniero en la unidad Chief Data Office (CDO) de TelefónicaHistorias de #MujeresHacker: Mayte Miranda Cervantes, experta en ciberseguridad de Telefónica
Cristina del Carmen Arroyo Siruela ¿Qué distingue a una Mujer Hacker? Qué tiene de especial una Mujer Hacker es algo que he ido descubriendo a lo largo de mi vida, a lo largo de mis distintas vivencias con la tecnología. Mi primera experiencia, como muchas de...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
