Citrix hace bien su función, el problema es que se usa donde no se tiene que usar y a cualquier usuario, además es tan tedioso de configurar y capar absolutamente todo que básicamente no hay ningún entorno Citrix bien configurado
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Re:Ayuda comienzos con citrix.
Abril 10, 2013, 09:19:22 AM
El Hack en aplicaciones citrix es muy variado.
Lo mas habitual suele ser utilizar teclas de Play the Piano, que consiste en lanzar combinaciones de teclas en la máquina Citrix (Ctr+Alt+Supr, Windows+Run, etc) hasta encontrar una que lance el taskmanager o alguna utilidad similar que nos de acceso a la ejecución de otros procesos.
Otras formas también muy utilizadas es la busqueda de menus de "abrir" o "examinar" dentro de la aplicación expuesta a través de citrix ya que suelen permitir la ejecución mediante botón derecho o el uso de menús de ayuda y similares.
En general, es algo muy variado e imaginativo, si consigues saltarte la capa de citrix, tendrás la capa de permisos de tu usuario dentro del sistema remoto y otras capas de seguridad que puedan haber añadido.
Puedes utilizar los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o buscar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para aprender técnicas de intrusión (siempre que tengas permiso del admin
)
Es un sistema muy "vistoso" a la hora de sacar en la tele o conferencias, ya que es un hack rápido pero si esto no va acompañado de una elevación de privilegios o de un sistema mal administrado no tendría por que suponer un riesgo real, lamentablemente la mayoría de servidores no tienen los privilegios debidamente administrados y permiten acceder a otros ficheros o examinar los recursos de la red.
Un saludo
Lo mas habitual suele ser utilizar teclas de Play the Piano, que consiste en lanzar combinaciones de teclas en la máquina Citrix (Ctr+Alt+Supr, Windows+Run, etc) hasta encontrar una que lance el taskmanager o alguna utilidad similar que nos de acceso a la ejecución de otros procesos.
Otras formas también muy utilizadas es la busqueda de menus de "abrir" o "examinar" dentro de la aplicación expuesta a través de citrix ya que suelen permitir la ejecución mediante botón derecho o el uso de menús de ayuda y similares.
En general, es algo muy variado e imaginativo, si consigues saltarte la capa de citrix, tendrás la capa de permisos de tu usuario dentro del sistema remoto y otras capas de seguridad que puedan haber añadido.
Puedes utilizar los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o buscar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para aprender técnicas de intrusión (siempre que tengas permiso del admin
)Es un sistema muy "vistoso" a la hora de sacar en la tele o conferencias, ya que es un hack rápido pero si esto no va acompañado de una elevación de privilegios o de un sistema mal administrado no tendría por que suponer un riesgo real, lamentablemente la mayoría de servidores no tienen los privilegios debidamente administrados y permiten acceder a otros ficheros o examinar los recursos de la red.
Un saludo
#3
Seguridad web y en servidores / Re:Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota
Abril 09, 2013, 08:47:59 AM
Muy bueno,
Felicidades.
Solo añadir de parametrizar el MaxStartUps, este define el maximo de conexiones sin autentificar por IP. Al tenerlo comentado generalmente no añade límite y esto puede provocar un ataque de denegación de servicio cuando se llene el maximo de slots.
Felicidades.
Solo añadir de parametrizar el MaxStartUps, este define el maximo de conexiones sin autentificar por IP. Al tenerlo comentado generalmente no añade límite y esto puede provocar un ataque de denegación de servicio cuando se llene el maximo de slots.
Páginas1
