Pues sí, has leído bien, hoy nos vamos de escalada, pero ojo! No nos vamos a las montañas, nos vamos al interior, al kernel del sistema operativo Windows 10 en esta ocasión, aunque es aplicable a otras versiones con algunos mínimos cambios. Hoy la cosa va de EoP (Elevation of Privilege), escalada de privilegios en el sistema. Vamos a ver cómo hacer de Robin Hood para "mangarle" el “Access Token” al usuario "NT AUTHORITY\SYSTEM" a través de la estructura _EPROCESS del proceso “System” para dárselo al pobre CMD.EXE. ¿Con qué fin? Pues darle poder absoluto sobre el sistema a un usuario limitado, por ejemplo para que pueda utilizar la calculadora, o el notepad sin limitaciones :) Venga vale, que es broma, que en realidad será para utilizarlo en una shellcode y un driver de dispositivo firmado por alguien :) Antes de comenzar hay que dejar claro que vamos a necesitar algunas herramientas para realizar este proceso, como pueden ser las herramient
Tecnología, Desarrollo de Software, Seguridad Informática, Impresoras 3D, Maker, IA & Machine Learning, UWP, Ingeniería inversa, Ingeniería Social, Electrónica, Robótica, Diseño Gráfico, La Política como Negocio, Marketing, Ingeniería Mecánica, La Vida, La Muerte como parte de la Vida y un sin fín de cosas más que me pasan por la cabeza.