domingo, 31 de enero de 2016

Nada chitICA el .ICA

Después de demostrar mi dominio para hacer juegos de palabras como el que he realizado en el título, vamos a entrar en materia. Y es que las gracias que se pueden hacer con Citrix y los archivos .ICA que te encuentras en Google, son más que conocidas ya en este mundillo. Pero aún hay gente que no tiene ninguna precaución con esto y siguen dejando el campo de ataque muy abierto para que se pueda entrar por mil y un lugar.



Y con una simple búsqueda, ya tienes un mundo al cuál puedes atacar a la mayoría, buscando sus fallos para después reportar que le pongan solución ¿Pero qué fallos te puedes encontrar?

Es tan simple como ir borrando hasta que lleguemos a la raíz y nos encontremos con cosas cuanto menos curiosas.

¿db2? ¿Podría significar Data Base? Eso ya os lo dejo que lo imaginéis, suelta la imaginación que lo más seguro es que aciertes el gran final.


Además también nos ofrecen unos bonitos pdfs, por si queremos extraer metadatos y que el informe a realizar sea de mayor extensión ¿Para qué arreglar una puerta insegura si puedes romper 7 puertas más y volverlas inseguras?


Serían muchas medidas que debería tomar el usuario, por eso desde SoftCrim estamos trabajando en ANA, para que se lo ponga más fácil al usuario. Pero cada día nos encontramos que el usuario es afectado por más caminos, e implementar todas las medidas en una sola herramienta, es sumamente complicado.

Si eres administrador de sistemas de tu empresa, comprueba todas estas "puertas abiertas" que estoy mostrando últimamente y que tu empresa, los primeros escalones del gran edificio llamado "Seguridad", ya los tenga subidos, y a tu empresa le queden, "unos cuántos escalones más".

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...