viernes, 25 de julio de 2014

Archivos CITRIX encontrados con los contenedores de BING

La semana pasada mientras buscaba por Internet cosas para leer y aprender un poco más sobre seguridad, que es lo bueno de esto; siempre se puede intentar aprender más porque las cosas van cambiando, por eso que intente aprender y explicar lo que estoy leyendo, viendo, etc. lo mejor posible, y si hay algo mal explicado o que no es así; pido disculpas.

Por eso hoy voy a intentar explicar lo mejor posible el tema de las aplicaciones CITRIX que ya he explicado por aquí en alguna ocasión, y fue mientras veía en Youtube "Mundo Hacker" que se me ocurrió compartir con vosotros unas de las demos que se hicieron en un parque, cerca de la Embajada china.

Figura 1:  Los 30 resultados de los archivos ICA chinos

Entonces tendríamos que abrir un enlace una de las páginas y verlas a ver cuál nos interesaría descargarnos el archivo .ICA

Figura 2: Una página china de la que nos vamos a descargar el archivo ICA
Lo siguiente sería ver el código fuente y buscar la URL donde esté ubicado el archivo para descargarlo y hacer el famoso "playing the piano"

Figura 3: Código fuente y búsqueda del archivo ICA

Yo me he descargado un txt en el que se muestra que tiene usuario pero no contraseña, entonces de resultado queda lo que se vio en el Capítulo de Mundo Hacker que os pondré a continuación.


Si queréis más sobre esto podéis ver en el Blog de Chema Alonso en la etiqueta CITRIX o en este post de la Charla que dio en la Ekoparty sobre lo mismo que para eso sabe mucho más y es uno de los grandes en esto; por eso que un servidor intente aprender de los mejores };)

Saludos Malvados!

1 comentario:

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...