martes, 23 de septiembre de 2014

Los ICA en Google mostrando usuarios y contraseñas de sus Aplicaciones 2.0

Ya he hablado sobre la cantidad de información que se puede obtener buscando los archivos ICA. Pero parece que no cambia la cosa ni un poco y cada día parece que hay más y más archivos ICA. Por eso hace unos días, en el poco tiempo libre que estoy teniendo; me puse a jugar con esto rápidamente. Así que veamos que me encontré.

Figura 1: 9 resultados de archivos ICA en España

Lo primero es hacer la consulta a Google- en este caso son archivos ICA en España- en los que nos salen 9 resultados, pero tenemos la opción de "repetir la búsqueda con los resultados que se han omitido" y entonces nos salen 21 resultados.

Figura 2: Direcciones IP en el ICA
En este caso podemos ver mucha información, pero una de éstas son direcciones IP de dentro de la organización, además también vemos que es de La Rioja. Datos más que sufucientes para poder empezar a realizar ataques.

Y por si puesto, otras de las cosas que podríamos ver; son usuarios y contraseñas de esa aplicación, que con un visualizador de archivos ICA, Tendríamos que escribir el usuario y contraseña que nos aparece-no estaríamos haciendo nada ilegal porque son ellos los que nos enseñan los usuarios y contraseñas, lo que quiere decir que quieren que nos conectemos-.

Figura 3: Usuario EXTRANET, contraseña en blanco

Figura 4: Usuario y contraseña en blanco

Figura 5: Usuario, Contraseñas, Data Base y DLLs

Estos son algunos ejemplos que me he encontrado y que como podéis observar es tan fácil como eso para ver la información que ellos nos dejan como usuarios y contraseñas. También en algunos aparece al final un "0" o un "1" que quiere decir que si hay un 0 tendrás la opción del ver el Desktop y si viene un 1, podrás ver la App.

Figura 6: Un Apache utilizando Citrix "cerrado"
O el caso de este Apache que está usando Citrix y el administrador se cree que está "cerrado" y que nadie se va a poder conectar. Por eso si usas Citrix o Terminal Services, cuidado con lo que acaba en Google.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...