UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UAC
Recientemente hemos publicado una herramienta llamada UAC-A-Mola con la que enfocamos una serie de necesidades y aportamos un valor a los investigadores que buscan bypasses de UAC. Además, se ha publicado un whitepaper el cual muestra la arquitectura de la herramienta y las técnicas que UAC-A-Mola utiliza para llevar a cabo la investigación, detección, explotación y mitigación de un bypass de UAC.
UAC-A-Mola es un framework diseñado para investigar, detectar, explotar y mitigar las debilidades denominadas bypass de UAC. Estas debilidades se encuentran en sistemas operativos Microsoft Windows. UAC-A-Mola permite automatizar la detección de un bypass UAC en una máquina Windows 7/8/8.1/10. UAC-A-Mola permite ejecutar diferentes módulos, personalizables, que permiten automatizar la investigación en busca de bypasses de UAC basados, principalmente, en fileless y DLL Hijacking. El framework permite incluir módulos orientados a la investigación y detección de otro tipo de bypasses. Además, UAC-A-Mola permite obtener una visión defensiva, para mitigar los posibles bypasses UAC operativos en el entorno Windows. UAC-A-Mola está escrita en Python y es un framework que permite extender funcionalidades a través de una interfaz sencilla y un sistema de creación de módulos.
Hemos tenido el honor de presentar la herramienta en la Black Hat Arsenal de Europa de diciembre de 2017. El interés en ver la herramienta, las posibilidades que ésta ofrecía y su funcionamiento en sistemas como Windows 10 fue muy alta.
Además, UAC-A-Mola ha sido presentada en Cybercamp 2017 y en las jornadas del CCN-Cert de 2017 (vídeo disponible aquí). Os dejamos el video de Cybercamps 2017.:
La herramienta puede descargarse desde el sitio web de ElevenPaths dedicado a herramienta. Además, queremos dejaros algunos enlaces de interés sobre la herramienta:
- Animaros a pasar por la comunidad de ElevenPaths para debatir sobre temas de UAC en Windows y uso de la herramienta
- Cómo construir un módulo para UAC-A-Mola
- Paper de UAC-A-Mola
- Readme del proyecto para la instalación, la cual es muy sencilla
Pablo González
Security Researcher & Technical Manager
Artículo publicado en el Blog de ElevenPaths - Sucríbete al RSS - Sigue ElevenPaths en Twitter - Sitio web oficial de ElevenPaths
Tags : ElectronicLab ElevenPaths Blog IFTTT Nicaragua
Carlos Gutierrez
Seo Construction
Me gusta hacer diseños frescos y creativos. Mi alijo de diseños siempre está lleno de ideas refrescantes. No dude en echar un vistazo a mi Vcard.
- Carlos Gutierrez
- Februari 24, 1989
- 1220 Manado Trans Sulawesi
- contact@example.com
- +123 456 789 111
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.