Hola a tod@s
Nadie duda del potencial de Google Hacking, ya que podemos
explotar gran capacidad de almacenamiento
de información que contiene Google, todo ello buscando información específica que ha
sido añadida a las bases de datos del buscador, la mayoría de ocasiones por desconocimiento
de los administradores de sistemas. Es
por ello que con Google Hacking no se comete ningún delito, tan sólo se utiliza
Internet e información pública, hoy quiero poner como ejemplo los servicios citrix
que muchas empresas utilizan para publicar sus páginas web.
Yo utilizare el buscador Bing por una sencilla razón, Google
está ya muy trillado con esto del Google Hacking. Por otro lado también es necesario tener instalado un cliente citrix.
Imagen 1: Busqueda con Bing
El "verbo" contains le indica que filtre la búsqueda sólo a archivos .ica.
Imagen 2: Web Encontrada
Tras los verbos
introducidos el buscador nos listará varias páginas web, vamos a utilizar esta
web al azar.
Imagen 3: Filtrar Búsqueda
A continuación vemos
el código fuente de la pagina y buscamos
la dirección donde se encuentra el archivo .ica.
Imagen 4: URL Archivo .ica
Como podéis
observar la búsqueda ha sido fructífera y hemos encontrado un enlace a un
archivo .ica.
Imagen 5: Conectando la Aplicación
Ahora abrimos
esa URL en una pestaña nueva del navegador y comenzará a cargar la aplicación.
Imagen 6: Acceso Server 2003
A continuación
se nos abrirá una bonita ventana de acceso a Windows Server 2003. Si nos autenticáramos
tendríamos acceso total a la red local donde se encuentra la aplicación citrix
y podríamos ver todos los documentos, programas y carpetas contenidas en ese
PC.
No seáis malos. 