ADVANCE GOOGLE HACKING .. ICA CITRIX

De Juan Carlos García -

CONSIGUIENDO R00T GRACIAS A GOOGLE ... By the face 


Bueno, hace mucho que se conoce el Google Hacking pero la gente sigue sin tener ni puta idea la verdad .. no saben lo que es el "verbosity" no los dorks, solo saben que introduciendo una palabras "rarunas" llegas a algún sitio, pero no saben ni como se producen esos fallos ni por qué cada uno intentamos encontrar nuestros DORKS propios y compartirlos. Bueno me doy prisa que me ducho que tengo que ir a "currar" majetes

Yo, en este caso os voy a mostrar en imágenes lo sorprendente que resulta hoy en día "FIXEAR" realmente entornos típicos como CITRIX ... pero para demostrar que todavía Citrix tiene ciertas cositas que mejorar primero tenemos que encontrar un CITRIX no?

Bueno pues vayamos con Google a buscar un Citrix y ver como Google nos da en muchas ocasiones el Password de la conexión con el cliente de ICA.

( La búsqueda de CITRIX la podeís hacer con SHODAN )

Como es motivo de investigación no voy a publicar el Dork ( aunque no es nuevo claro), pero prefiero dejarlo quieto porque estoy con ello.

Vamos al lío ... Lo primero le preguntamos a Google y listo Calixto.

                                                                      Buscamos en UNIVERSIDADES conexiones ICA .....


Como podeís observar ya no tenemos que hackear nada ... si no hace falta .. ya tenemos el Password en claro ... pero quietos .. sabes lo que es ICA? ... porque si aprietas en el enlace verás lo que ocurre .. ( Advertencia .. entras dentro de la Universidad).

Existe una cadena de conexión e ICA tiene un fallito ... si tienes la cadena de conexión, el cliente ICA .. que nos falta? Pues te lo pensas que no estoy para contarte todo .. no tendría sentido ... intenta pensar un poquito y lo tendrás calentito ..

Recuerdo que los (dot) "edu" son universidades .. por lo tanto lo que veís el la conexión directa al CITRIX de una UNIVERSIDAD ...

Muchos os preguntareís por qué ocurren estas cosas en Google .. pues porque Google lo Indeza todo, pero todo ... entonces NO ES DELITO PORQUE ES PÚBLICO ..

Claro, por eso entendeís ahora por qué utilizamos Google Hacking para empezar a extraer infomación sobre el objetivo? .. Bien. SIGAMOS ..

Apretamos al primer enlace por ejemplo y .. trasca trus tris tras 

                                          
                                 Bueno gracias a Google hemos descubierto en CLARO en user y el pass de UNIVERSIDADES 


Y te preguntarás ... bueno no, si sabes que es un CITRIX y como funciona poco te tienes que estar preguntando ... necesitarás de momento tener en casa un Cliente ICA ...

Pero el resto, lo siento, pero no la voy a exponer... Por qué? porque la DEMO sobre esto no la puedo hacer dentro de las fronteras españolas ... la LOPD en su nueva "versión" hace que las DEMOS en real las tengamos que medir muy mucho , por lo tanto ..

Si sabes lo que es Citrix, tienen un Cliente ICA y tal .. tira de Wikipedia coño ... y bueno, ese es el reto del hacker ... yo no puedo hacer exponer la demo porque sería de "lelos" ya que es muy intrusiva.

Lo que quiero demostrar es que hasta CITRIX le cuesta controlar estas cosas .. porque GOOGLE siempre estará indexando tu vida, la de ICA y Pufff.... ya os iré mostrando.

Un saludo hackers.

                                           


Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más