Code Talks for Devs: ‘UAC-A-Mola’, un framework que permite investigar, detectar y mitigar bypasses de UAC

El próximo 20 de junio se impartirá el cuarto CodeTalk de la segunda temporada. En esta ocasión, el webinar lo impartirá nuestro compañero Pablo González (@pablogonzalezpe), responsable del equipo de Ideas Locas en el área CDO de Teléfonica. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO.

Este Code Talks for Devs constará de una primera parte dónde introduciremos la herramienta UAC-A-Mola. A su vez, hablaremos sobre la arquitectura del framework, veremos cómo de sencillo es construir un módulo que se adapte a nuestras necesidades sin apenas saber programar y haremos un pequeño recorrido por el código de la aplicación, resaltando las partes más importantes. Por otro lado, en la segunda parte del talk, mostraremos de forma práctica los usos de la herramienta, desde la explotación de este tipo de fallos en los últimos sistemas operativos Windows, hasta el proceso de investigación que se puede seguir para detectarlos o mitigarlos en tu propio ordenador personal. Puedes descargar la herramienta desde el Github de ElevenPaths. Además, puedes ver el paper del trabajo desarrollado.

Figura 1: Tercer Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.