¿Qué, Por qué y Cómo?

Pues sí, has leído bien, hoy nos vamos de escalada, pero ojo! No nos vamos a las montañas, nos vamos al interior, al kernel del sistema operativo Windows 10 en esta ocasión, aunque es aplicable a otras versiones con algunos mínimos cambios. Hoy la cosa va de EoP (Elevation of Privilege), escalada de privilegios en el sistema. Vamos a ver cómo hacer de Robin Hood para "mangarle" el “Access Token” al usuario "NT AUTHORITY\SYSTEM" a través de la estructura _EPROCESS del proceso “System” para dárselo al pobre CMD.EXE. ¿Con qué fin? Pues darle poder absoluto sobre el sistema a un usuario limitado, por ejemplo para que pueda utilizar la calculadora, o el notepad sin limitaciones :) Venga vale, que es broma, que en realidad será para utilizarlo en una shellcode y un driver de dispositivo firmado por alguien :) Antes  de  comenzar  hay  que  dejar  claro  que  vamos  a  necesitar  algunas herramientas para realizar este proceso, como pueden ser las herramient

The time to go from the imagination to the reality has arrived! This thing was 3D printed and here it is: As you can see, it is a working progress design but it is almost finished! I would like to print it by using Blue+Gray fillaments and maybe to change the color of the aluminum base to blue also.

… and finally I did it! I always wanted to had a drill column for my dremel tool but I must to say that what I saw from the genuine dremel doesn't convence to me and you know I'm a maker also so why not. In these days I really need that tool so I decided to design and make my own Dremel workstation. It is based on a rack+pinion system as the main moving mechanism. I also has a tool organizer in top of the column like the genuine one and it has an interchangeable head and more important it has been make it for myself and I must to say I am really happy with the result :) You can follow the progress in my Twitter account @BrainCodec  https://twitter.com/braincodec Here you can see some pictures of this awesome and nice thing!