13 jun 2013

Bing Hacking y Citrix

Hola a tod@s

Nadie duda del potencial de Google Hacking, ya que podemos explotar gran capacidad de almacenamiento de información que contiene Google, todo ello buscando información específica que ha sido añadida a las bases de datos del buscador, la mayoría de ocasiones por desconocimiento de los administradores de sistemas.  Es por ello que con Google Hacking no se comete ningún delito, tan sólo se utiliza Internet e información pública, hoy quiero poner como ejemplo los servicios citrix que muchas empresas utilizan para publicar sus páginas web.

Yo utilizare el buscador Bing por una sencilla razón, Google está ya muy trillado con esto del Google Hacking. Por otro lado también es necesario tener instalado un cliente citrix.

 

Imagen 1: Busqueda con Bing

El "verbo" contains le indica que filtre la búsqueda sólo a archivos .ica:

Imagen 2: Web Encontrada

Tras los verbos introducidos el buscador nos listará varias páginas web, vamos a utilizar esta web al azar.

 

Imagen 3: Filtrar Búsqueda

A continuación vemos el código fuente  de la pagina y buscamos la dirección donde se encuentra el archivo .ica.

 

Imagen 4: URL Archivo .ica

Como podéis observar la búsqueda ha sido fructífera y hemos encontrado un enlace a un archivo .ica.

Imagen 5: Conectando la Aplicación

Ahora abrimos esa URL en una pestaña nueva del navegador y comenzará a cargar la aplicación.

 Imagen 6: Acceso Server 2003

A continuación se nos abrirá una bonita ventana de acceso a Windows Server 2003. Si nos autenticáramos tendríamos acceso total a la red local donde se encuentra la aplicación citrix y podríamos ver todos los documentos, programas y carpetas contenidas en ese PC.

n0ipr0cs

No seáis malos.

5 comentarios:

  1. Dices que sí nos autenticáramos tendríamos acceso a la red, pero como no tienes los credenciales no entiendo el sentido de encontrar esto, como vas a autenticarte?La única manera de entrar sería como hizo Chema en la NoConName 2011 por medio de los menús de ayuda e impresión, o hay alguna otra forma?

    ResponderEliminar
  2. Roberto el único fin del artículo es dar a conocer (para los que no lo conocieran) y recordarles a los que si lo conocían, todos los sitios públicos Citrix que siguen existiendo en Internet y la mala configuración de algunos administradores que permiten que los buscadores indexen acceso a sus sistemas, con los que ello supone.salu2.

    ResponderEliminar
  3. como consigo un cliente citrixes el Citrix Receiver??

    ResponderEliminar
  4. Hola Carlos yo lleve a caco esta PoC con el ICA Client.Salu2.

    ResponderEliminar
  5. [...] Hola a tod@s. Nadie duda del potencial de Google Hacking, ya que podemos explotar gran capacidad de almacenamiento de información que contiene Google, todo ello buscando información específica que ha sido ...  [...]

    ResponderEliminar