"Sumando y Construyendo Conocimiento"

Bypass Citrix MetaFrame Autentication

Posted Jue, 20/10/2011 - 15:16 by rsantamaria

 

Normalmente se dice que las aplicaciones Citrix son caras y seguras, sin embargo muchos administradores de seguridad olvidan esa parte en el sistema operativo donde corre el servicio. Habitualmente la autenticación la realiza esta  plataforma pero la información que nos puede presentar esta herramienta en la mayoría de los casos, es altamente relevante, lo digo porque así como un server RDP es capaz de guardar información importante de acceso a una plataforma de escritorio remoto, Citrix también lo realiza, es decir en los archivos podemos encontrar usuarios y contraseñas para poder conectarnos. El tema principal no lo enfocaré por ese lado si no en las llamadas que podemos realizar al sistema mediante el rompimiento del llamado jailbreak y con eso nos estaríamos saltando la autenticación de Citrix.
 
Para comenzar le pediremos a nuestro amigo google que el trabajo de búsqueda lo realice con prontitud y exactitud.

rsantamaria

insecure team

 

Debo decir que estos nos solicitarán que ingresemos o nos conectemos al servicio mediante el cliente apropiado de acuerdo a la versión del servicio Citrix, eso no es problema, vamos a la página de Citrix y ya está se descarga el cliente y listo.
 
 
Una vez establecida la sesión al servidor nos podremos autenticar si es que queremos o si tenemos las credenciales de acceso al servidor, recordemos que esto habitualmente lo hace Citrix.

Así llegamos al sistema de información estudiantil de la Universidad de California Santa Bárbara. Como dijimos anteriormente nos vamos a saltar la autenticación Citrix para así ganar acceso al server que soporta este servicio, o sea el objetivo va a ser tomar control del servidor y poder ver que es lo que tiene este, tomando los atajos que nos brinda Windows como tal.

Hasta acá y con lo realizado ya podemos ganar acceso al servidor y podremos navegador sobre las carpetas del equipo crear o eliminar, etc.

Pero no podremos llegar más allá o si?. El administrador del servidor se preocupó de poner seguridad a las carpetas y las ocultó, es decir el disco C: no lo vemos.

Pero no es un tema que me preocupa ya que si las políticas de seguridad no están bien aplicadas ocurre lo siguiente:

Podemos llamar al C:\ desde el mismo File name, ahora ya tenemos acceso al disco C por completo y desplegar su información de distintas maneras.

rsantamaria

insecure team

Falta de politicas en RDP Windows 2003 Server ›
  • Share/Save
  • 818 lecturas