ADVANCE GOOGLE HACKING .. ICA CITRIX

CONSIGUIENDO R00T GRACIAS A GOOGLE ... By the face 


Bueno, hace mucho que se conoce el Google Hacking pero la gente sigue sin tener ni puta idea la verdad .. no saben lo que es el "verbosity" no los dorks, solo saben que introduciendo una palabras "rarunas" llegas a algún sitio, pero no saben ni como se producen esos fallos ni por qué cada uno intentamos encontrar nuestros DORKS propios y compartirlos. Bueno me doy prisa que me ducho que tengo que ir a "currar" majetes

Yo, en este caso os voy a mostrar en imágenes lo sorprendente que resulta hoy en día "FIXEAR" realmente entornos típicos como CITRIX ... pero para demostrar que todavía Citrix tiene ciertas cositas que mejorar primero tenemos que encontrar un CITRIX no?

Bueno pues vayamos con Google a buscar un Citrix y ver como Google nos da en muchas ocasiones el Password de la conexión con el cliente de ICA.

( La búsqueda de CITRIX la podeís hacer con SHODAN )

Como es motivo de investigación no voy a publicar el Dork ( aunque no es nuevo claro), pero prefiero dejarlo quieto porque estoy con ello.

Vamos al lío ... Lo primero le preguntamos a Google y listo Calixto.

                                                                      Buscamos en UNIVERSIDADES conexiones ICA .....


Como podeís observar ya no tenemos que hackear nada ... si no hace falta .. ya tenemos el Password en claro ... pero quietos .. sabes lo que es ICA? ... porque si aprietas en el enlace verás lo que ocurre .. ( Advertencia .. entras dentro de la Universidad).

Existe una cadena de conexión e ICA tiene un fallito ... si tienes la cadena de conexión, el cliente ICA .. que nos falta? Pues te lo pensas que no estoy para contarte todo .. no tendría sentido ... intenta pensar un poquito y lo tendrás calentito ..

Recuerdo que los (dot) "edu" son universidades .. por lo tanto lo que veís el la conexión directa al CITRIX de una UNIVERSIDAD ...

Muchos os preguntareís por qué ocurren estas cosas en Google .. pues porque Google lo Indeza todo, pero todo ... entonces NO ES DELITO PORQUE ES PÚBLICO ..

Claro, por eso entendeís ahora por qué utilizamos Google Hacking para empezar a extraer infomación sobre el objetivo? .. Bien. SIGAMOS ..

Apretamos al primer enlace por ejemplo y .. trasca trus tris tras 

                                          
                                 Bueno gracias a Google hemos descubierto en CLARO en user y el pass de UNIVERSIDADES 


Y te preguntarás ... bueno no, si sabes que es un CITRIX y como funciona poco te tienes que estar preguntando ... necesitarás de momento tener en casa un Cliente ICA ...

Pero el resto, lo siento, pero no la voy a exponer... Por qué? porque la DEMO sobre esto no la puedo hacer dentro de las fronteras españolas ... la LOPD en su nueva "versión" hace que las DEMOS en real las tengamos que medir muy mucho , por lo tanto ..

Si sabes lo que es Citrix, tienen un Cliente ICA y tal .. tira de Wikipedia coño ... y bueno, ese es el reto del hacker ... yo no puedo hacer exponer la demo porque sería de "lelos" ya que es muy intrusiva.

Lo que quiero demostrar es que hasta CITRIX le cuesta controlar estas cosas .. porque GOOGLE siempre estará indexando tu vida, la de ICA y Pufff.... ya os iré mostrando.

Un saludo hackers.

                                           


Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD