Este documento proporciona información sobre cómo hackear servidores Terminal Server y Citrix. Explica cómo buscar aplicaciones en estos servidores utilizando Google Dorks y ShodanDorks. También describe cómo robar hashes de autenticación en versiones antiguas de Terminal Server y cómo realizar fingerprinting de aplicaciones a través de prueba y error. Además, cubre cómo evadir las restricciones de software en estos servidores para ejecutar aplicaciones no autorizadas.

1. Hacking Terminal Server & CitrixJuan Garrido

2. Consultor Seguridad I64

3. http://windowstips.wordpress.com

4. http://www.informatica64.comSesiónIntroducciónBúsqueda de APPSPlay de pianoAtaques en LAN

5. Introducción

6. Quién lo usa?

7. Estructura FicherosTerminal Server RDP File

8. Estructura de FicherosCitrix ICA File

9. Información ÚtilDirecciones IPNombres de aplicacionesUsuariosPasswords!!

10. Búsqueda de APPS

11. Cómo los puedo buscar?Google Dorksfiletype:rdpfiletype:rdpremoteapplicationnamefiletype:rdpusernameInurl:"RDWeb/Pages/”inurl:"TSWEB/default.htm"ShodanDorks"RemoteAPP“"RDWeb/Pages/es-ES/default.aspx“RDWEBFoca Dorks

12. Playing de Piano

13. Playing de Piano Ctrl + h – Historial Web Ctrl + n – Nuevo navegador Shift + Left Click – Nuevo navegador Ctrl + o – Dirección Internet Ctrl + p – Imprimir Right Click (Shift + F10) Save Image As

14. View Source F1 – Jump to URL…

15. Playingthe pianoALT GR+SUPR == CTRL + ALT + SUPCTRL + F1 == CTRL + ALT + SUPCTRL + F3 == TASK MANAGER

16. Ataques en LAN

17. Evolución del Desktop en MSDiseñado para estar siempre conectadoUI MejoradaInterfaz similar a WebNavegación local similar a navegación por Internet

19. Viejas Features… En nuevos entornosHelpStickyKeysEjecutarScriptingImpresión

20. Robo de HashEn versiones antiguas de terminal Server (2003)Modificar el RDP para ejecutar una aplicación en un equipo remotoAl autenticarse en el servidorIntentará ejecutar la app remota

21. Fingerprinting de APPA través de prueba y error es posibleSaber qué aplicaciones tiene el servidorSaber qué no tiene publicadoSaber qué tiene publicado

22. Si la APP no está publicadaA través de DNS Caché Snooping (FOCA)A través de prueba y errorY aunque la app no esté publicadaEvilgrade

23. Si la APP no está publicada

24. Office ComponentsPor defecto las aplicaciones de office vienen sin plantillas de SeguridadEs posible descargarlas en un paquete de instalación separadoRealidadMuchas aplicaciones desprovistas de políticas de grupoEjecución de Macros sin firmarPosibilidad de ejecutar Macros firmadas por tercerosPosibilidad de añadir certificados de terceros

25. Software RestrictionPoliciesA partir de Windows server 2003 es posibleImpedir la ejecución de aplicacionesVía HASHVía PATHEn Windows Server 2008 R2Todo lo anteriorAPPLOCKER

26. Software RestrictionPoliciesEs posible bypassear estas restriccionesUtilizando aplicaciones de terceros embebidasRealizando llamadas a APISUtilizando WMIUtilizando “otro camino”Ej: Llamar a command.com en vez de cmd.exe

27. http://Windowstips.wordpress.com

28. http://legalidadinformatica.blogspot.com