[SOLUCIONADO] Ayuda comienzos con citrix.

Iniciado por askatuak, Abril 09, 2013, 12:46:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 09, 2013, 12:46:22 PM Ultima modificación: Agosto 08, 2014, 09:56:17 PM por Expermicid
Buenas compañeros, no es la primera vez que veo en algún video como mediante bing o google y una dork podemos conseguir paginas con citrix. En el capitulo de mundo hacker del pasado jueves me dejo con las ganas de probar o intentar utilizar la herramienta de citrix, pero por mas que he buscado tanto en youtube como en google no he encontrado nada de info sobre hack citrix.

Si algun compañero sabe o tiene info, le estaria agradecido toda la ayuda.

Un saludo y muchas gracias compañeros!!!
Abril 10, 2013, 09:19:22 AM #1 Ultima modificación: Abril 10, 2013, 09:21:16 AM por antraXactive
El Hack en aplicaciones citrix es muy variado.

Lo mas habitual suele ser utilizar teclas de Play the Piano, que consiste en lanzar combinaciones de teclas en la máquina Citrix (Ctr+Alt+Supr, Windows+Run, etc) hasta encontrar una que lance el taskmanager o alguna utilidad similar que nos de acceso a la ejecución de otros procesos.

Otras formas también muy utilizadas es la busqueda de menus de "abrir" o "examinar" dentro de la aplicación expuesta a través de citrix ya que suelen permitir la ejecución mediante botón derecho o el uso de menús de ayuda y similares.

En general, es algo muy variado e imaginativo, si consigues saltarte la capa de citrix, tendrás la capa de permisos de tu usuario dentro del sistema remoto y otras capas de seguridad que puedan haber añadido.

Puedes utilizar los No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o buscar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para aprender técnicas de intrusión (siempre que tengas permiso del admin ;))

Es un sistema muy "vistoso" a la hora de sacar en la tele o conferencias, ya que es un hack rápido pero si esto no va acompañado de una elevación de privilegios o de un sistema mal administrado no tendría por que suponer un riesgo real, lamentablemente la mayoría de servidores no tienen los privilegios debidamente administrados y permiten acceder a otros ficheros o examinar  los recursos de la red.

Un saludo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 10, 2013, 09:33:52 AM #2
Muchas gracias por tu respuesta compañero, intentare hoy mirar algo e intentar hacer la prueba. Pensaba mal sobre citrix y sus vulnerabilidades.

Muchas gracias, saludos!!!
Abril 10, 2013, 09:58:17 AM #3
Citrix hace bien su función, el problema es que se usa donde no se tiene que usar y a cualquier usuario, además es tan tedioso de configurar y capar absolutamente todo que básicamente no hay ningún entorno Citrix bien configurado
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abril 10, 2013, 10:15:08 AM #4
Entiendo, gracias compañero por la info!!

saludos!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario