Willkommen bei Scribd!

Got Citrix? Hack IT

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

20 Ansichten16 Seiten

This document summarizes a presentation about exploiting vulnerabilities in Citrix. It includes 5 demos of attacks: bypassing kiosk mode restrictions, gaining unauthenticated access, using hidden hotkeys, accessing the restricted desktop, and attacking Microsoft Office. The presentation notes there is a false sense of security with Citrix and many publicly disclosed exploits from 2007-2008. It recommends the audience patch their systems and lists some remediation strategies like using lockdown tools since there are over 1300 registry settings to secure.

Originalbeschreibung:

Originaltitel

BH_US_08_Gupta_Got_Citrix_Hack_IT.pdf

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

20 Ansichten16 Seiten

Got Citrix? Hack IT

Hochgeladen von

Angku Yuda

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 16

Im Dokument suchen

Got Citrix? Hack IT!

Shanit Gupta
August 7th, 2008
Who Am I?

► Principal Consultant – Foundstone Professional Services

► Code Review / Threat Modeling / Application Security
► Masters from Carnegie Mellon
Agenda

► Background
► Demo 1: Kiosk Mode
► Demo 2: Unauthenticated Access
► Demo 3: (Un)Hidden Hotkeys
► Demo 4: Restricted Desktop Access
► Demo 5: Attack Microsoft Office
► Remediation Measures
False Sense of Security
Demo1: Kiosk Mode
Demo1: Kiosk Mode (Attack Vectors)

► Ctrl + h – View History

► Ctrl + n – New Browser
► Shift + Left Click – New Browser
► Ctrl + o – Internet Address (browse feature)
► Ctrl + p – Print (to file)
► Right Click (Shift + F10)
Save Image As
View Source
► F1 – Jump to URL
URL…
► Browse to http://download.insecure.org/nmap/dist/nmap-
4.53-setup.exe
I Hope You Are Patching ☺

*Source: http://secunia.com
Demo 2: Unauthenticated Access

► 9 publicly accessible exploits 2007 – 08

► Particularly interesting
Citrix Presentation Server IMA Service Buffer
Overflow Vulnerability
Social Engineering: Malicious ICA files
Demo 2: Unauthenticated Access

► Good Old Brute Force

One account is all you need
I am sure yyou are using
g 2 factor authentication ;-))
Demo3: (Un)Hidden Hotkeys

► SHIFT+F1: Local Task List

► SHIFT+F2: Toggle Title Bar
► SHIFT+F3: Close Remote Application
► CTRL+F1: Displays Windows Security Desktop –
Ctrl+Alt+Del
► CTRL+F2: Remote Task List
► CTRL+F3: Remote Task Manager – Ctrl+Shift+ESC
► ALT+F2: Cycle through programs
► ALT+PLUS: Alt+TAB
► ALT+MINUS: ALT+SHIFT+TAB
Demo4: Restricted Desktop
Demo4: Restricted Desktop

► Shortcutto C:\
► Create Batch File
CMD.exe
► Host Scripting File (filename.vbs)
■ Set objApp
j pp = CreateObject("WScript.Shell")
j ( p )
■ objApp.Run “CMD C:\“
Demo5: Attack Microsoft Office

► File
File->Save
Save As
Browse Files and Launch CMD.exe
► Press F1
Search Microsoft
Click Suites Home Page
► Macros
Remote Shell
Privilege Escalation
Remediation Strategies

► 1300 different registry settings

► It is HARD!
Remediation Strategies

► Lock Down Tools

Commercial
Freeware
http://updates.zdnet.com/tags/lockdown.html
Questions or Concerns?

Das könnte Ihnen auch gefallen

BH US 08 Gupta Got Citrix Hack IT PDF
Dokument16 Seiten
BH US 08 Gupta Got Citrix Hack IT PDF
Angku Yuda
Noch keine Bewertungen
Troubleshooting
Dokument20 Seiten
Troubleshooting
TheSaiful 08
Noch keine Bewertungen
Malware Dynamic Analysis Part-4
Dokument45 Seiten
Malware Dynamic Analysis Part-4
Mazhar Waqar
Noch keine Bewertungen
Untitled
Dokument5 Seiten
Untitled
wilsoncarnieto
Noch keine Bewertungen
15 Top Windows XP Secrets (Tutorial) : News Contact
Dokument3 Seiten
15 Top Windows XP Secrets (Tutorial) : News Contact
sedimbi
Noch keine Bewertungen
UserPermissionsDetailsPatch 2022 03 23 - 02 26
Dokument3 Seiten
UserPermissionsDetailsPatch 2022 03 23 - 02 26
Chris Cross
Noch keine Bewertungen
Bir
Dokument5 Seiten
Bir
Mia Abes
Noch keine Bewertungen
Host Name: OS Name: OS Version: OS
Dokument1.777 Seiten
Host Name: OS Name: OS Version: OS
truonggoodkool
Noch keine Bewertungen
Auto Runs
Dokument22 Seiten
Auto Runs
lehins
Noch keine Bewertungen
Active Directory Exploitation Cheat Sheet
Dokument14 Seiten
Active Directory Exploitation Cheat Sheet
Sokoine Hamad Denis
Noch keine Bewertungen
Malware Goals and Persistence Techniques
Dokument53 Seiten
Malware Goals and Persistence Techniques
Saluu TvT
Noch keine Bewertungen
Computersecuritystudent Com
Dokument48 Seiten
Computersecuritystudent Com
Smx IES Badia
Noch keine Bewertungen
Git Bootcamp
Dokument35 Seiten
Git Bootcamp
s102s102
Noch keine Bewertungen
Practica Backdoor
Dokument6 Seiten
Practica Backdoor
Luis Alberto Gp
Noch keine Bewertungen
CNS 320 Week3 Lab
Dokument84 Seiten
CNS 320 Week3 Lab
alb3rtlin
Noch keine Bewertungen
Monitor Application
Dokument16 Seiten
Monitor Application
Robert
Noch keine Bewertungen
On-Boarding Defender For End Point
Dokument10 Seiten
On-Boarding Defender For End Point
maaz
Noch keine Bewertungen
DefCon25 UAC 0day All Day v1.2
Dokument40 Seiten
DefCon25 UAC 0day All Day v1.2
Wassim El Mririe
Noch keine Bewertungen
Hijack THis
Dokument3 Seiten
Hijack THis
Ariff Muhaimin Ahmad
Noch keine Bewertungen
IC New Chapter05
Dokument9 Seiten
IC New Chapter05
Ven Chanthy
Noch keine Bewertungen
Netcat by Knight Crawler
Dokument9 Seiten
Netcat by Knight Crawler
qwerty9020
Noch keine Bewertungen
Building A Windows 10 Image: Creating Your Base Configuration
Dokument7 Seiten
Building A Windows 10 Image: Creating Your Base Configuration
jp_ro
Noch keine Bewertungen
CCCCCCCCCCCCCCCCC CCCCCCCCC: CCCCCCCCCCCCCCCCCCCCCCCCCCCCC CCCCCC CCCCCCCCCCCCCCCCCCCCCCCC
Dokument51 Seiten
CCCCCCCCCCCCCCCCC CCCCCCCCC: CCCCCCCCCCCCCCCCCCCCCCCCCCCCC CCCCCC CCCCCCCCCCCCCCCCCCCCCCCC
Sovanda San
Noch keine Bewertungen
Basic Hacking Tips and Troubleshooting Guide
Dokument13 Seiten
Basic Hacking Tips and Troubleshooting Guide
YazidSam
Noch keine Bewertungen
RKreport
Dokument2 Seiten
RKreport
Luís Fernando Palazzi
Noch keine Bewertungen
OSprac R
Dokument17 Seiten
OSprac R
fiza8983khan
Noch keine Bewertungen
CMD Tips & Tricks
Dokument5 Seiten
CMD Tips & Tricks
Ispas Radu
Noch keine Bewertungen
Lab Exer 03-OS
Dokument9 Seiten
Lab Exer 03-OS
KimCanillasVincere
Noch keine Bewertungen
Ethical Hacking
Dokument4 Seiten
Ethical Hacking
virendrak11
Noch keine Bewertungen
Cours3 Metasploit
Dokument18 Seiten
Cours3 Metasploit
Nezari Sofiane
Noch keine Bewertungen
(Bu I 3) PTIT - Penetration - Testing
Dokument20 Seiten
(Bu I 3) PTIT - Penetration - Testing
B20DCAT088 Lưu Văn Hưng
Noch keine Bewertungen
How To Create Virtual Drives - Discuss Anything
Dokument8 Seiten
How To Create Virtual Drives - Discuss Anything
dprakas1911
Noch keine Bewertungen
Install Configuration Log
Dokument30 Seiten
Install Configuration Log
Edward Mendoza
Noch keine Bewertungen
Citrix or VDI Handbook - WINDOWS System-1
Dokument39 Seiten
Citrix or VDI Handbook - WINDOWS System-1
Deepika T
Noch keine Bewertungen
ZHPCleaner (S)
Dokument3 Seiten
ZHPCleaner (S)
Pedro Enrique Rosales
Noch keine Bewertungen
50 Tricks and Hacks for Your PC You Don't Know About
Dokument83 Seiten
50 Tricks and Hacks for Your PC You Don't Know About
A KA SH Ticku
Noch keine Bewertungen
Windows Keyboard Shortcuts
Dokument1 Seite
Windows Keyboard Shortcuts
shinukurishingal
Noch keine Bewertungen
Hacker Tools Explained
Dokument44 Seiten
Hacker Tools Explained
Maelae
Noch keine Bewertungen
Home Task 1
Dokument3 Seiten
Home Task 1
f21bscs008
Noch keine Bewertungen
Slipstream WinXP2
Dokument6 Seiten
Slipstream WinXP2
Alekhya Mohanty
Noch keine Bewertungen
2022-08-19 - Back in Black - Unlocking A LockBit 3.0 Ransomware Attack
Dokument6 Seiten
2022-08-19 - Back in Black - Unlocking A LockBit 3.0 Ransomware Attack
Roch
Noch keine Bewertungen
Debug Win32 Code Under 40 Characters
Dokument76 Seiten
Debug Win32 Code Under 40 Characters
Shreen Thomas
Noch keine Bewertungen
Command Prompt Codes
Dokument7 Seiten
Command Prompt Codes
Mohammad Aezzat Farkhan
100% (1)
0xc0000005 Error
Dokument12 Seiten
0xc0000005 Error
Tome Dimovski
Noch keine Bewertungen
Grugq
Dokument45 Seiten
Grugq
Kevin Farrugia
Noch keine Bewertungen
THW - Hunting For Execution - Deck
Dokument29 Seiten
THW - Hunting For Execution - Deck
dedcecd
Noch keine Bewertungen
Windows - Privilege Escalation
Dokument34 Seiten
Windows - Privilege Escalation
Kamar
Noch keine Bewertungen
OS Lab Experiment UNIT 1 Tasks
Dokument11 Seiten
OS Lab Experiment UNIT 1 Tasks
Deepika Chaudhary
Noch keine Bewertungen
Techdroids
Dokument33 Seiten
Techdroids
Pune
Noch keine Bewertungen
Hack The World
Dokument17 Seiten
Hack The World
juli_naz
Noch keine Bewertungen
Malware Persistent
Dokument57 Seiten
Malware Persistent
PhạmPhúQuí
Noch keine Bewertungen
TIPS95
Dokument133 Seiten
TIPS95
gnohm
Noch keine Bewertungen
How To Remove Virus Using CMD
Dokument9 Seiten
How To Remove Virus Using CMD
mhiqbal20032003
Noch keine Bewertungen
Meltdown Deep Freeze Download Windows PDF
Dokument2 Seiten
Meltdown Deep Freeze Download Windows PDF
Heru Susanto
Noch keine Bewertungen
Windows/Linux Privilege Escalation Lab Exercises
Dokument10 Seiten
Windows/Linux Privilege Escalation Lab Exercises
Morteza ZNL
Noch keine Bewertungen
Protecting Confidential Information: How to Securely Store Sensitive Data
Von Everand
Protecting Confidential Information: How to Securely Store Sensitive Data
Slava Gomzin
Noch keine Bewertungen
Laptops All-in-One For Dummies
Von Everand
Laptops All-in-One For Dummies
Corey Sandler
Bewertung: 4 von 5 Sternen
4/5 (2)
Blood PitTM In-Game Module
Von Everand
Blood PitTM In-Game Module
Stephen Gose
Noch keine Bewertungen
Some Tutorials in Computer Networking Hacking
Von Everand
Some Tutorials in Computer Networking Hacking
Dr. Hidaia Mahmood Alassouli
Noch keine Bewertungen
Linux in Action
Von Everand
Linux in Action
David Clinton
Noch keine Bewertungen
How To Collect TSR LOG
Dokument3 Seiten
How To Collect TSR LOG
Angku Yuda
Noch keine Bewertungen
Install DSET on Client to Access IDRAC IP
Dokument5 Seiten
Install DSET on Client to Access IDRAC IP
Angku Yuda
Noch keine Bewertungen
Mtctce PDF
Dokument26 Seiten
Mtctce PDF
R Sabry Bey Danoesaputra
0% (1)
HP Command
Dokument4 Seiten
HP Command
Angku Yuda
100% (1)
DirectX Log
Dokument55 Seiten
DirectX Log
laya_garfield
Noch keine Bewertungen
01 Laboratory Exercise 1 - ARG
Dokument1 Seite
01 Laboratory Exercise 1 - ARG
Chesang Mond Jib
100% (1)
Tle 9 Ict Las Q2
Dokument12 Seiten
Tle 9 Ict Las Q2
marichu
Noch keine Bewertungen
Vsphere Esxi Vcenter Server 70 Networking Guide
Dokument274 Seiten
Vsphere Esxi Vcenter Server 70 Networking Guide
Guadalupe Pasión
Noch keine Bewertungen
Install and Configure SVN Repository
Dokument6 Seiten
Install and Configure SVN Repository
amr_salah944
Noch keine Bewertungen
Comparison Chart of Linux and Unix
Dokument3 Seiten
Comparison Chart of Linux and Unix
Dayyan JD
Noch keine Bewertungen
Anywhereusb Plus Ds
Dokument3 Seiten
Anywhereusb Plus Ds
stevic
Noch keine Bewertungen
IBM System Builder Overview.020607
Dokument28 Seiten
IBM System Builder Overview.020607
M. Miguel Abregu
Noch keine Bewertungen
FSP 3000 Introduction 20180722
Dokument21 Seiten
FSP 3000 Introduction 20180722
Charles
100% (1)
DASH Setup Guide
Dokument10 Seiten
DASH Setup Guide
Gani Anumandla
Noch keine Bewertungen
Debug
Dokument17 Seiten
Debug
Yazid Yakub
Noch keine Bewertungen
PLT Test Center Technical Requirements - CCT
Dokument16 Seiten
PLT Test Center Technical Requirements - CCT
sajidkhan
Noch keine Bewertungen
Personal Router Configuration Guide - Tikona Digital Networks
Dokument3 Seiten
Personal Router Configuration Guide - Tikona Digital Networks
junkyard
Noch keine Bewertungen
archivetempTVLog PDF
Dokument24 Seiten
archivetempTVLog PDF
Juan Manuel Vázquez Leguizamón
Noch keine Bewertungen
00w1178 CLI DS 3K 4K 5K
Dokument546 Seiten
00w1178 CLI DS 3K 4K 5K
ojotas6706
Noch keine Bewertungen
Introduction To Oracle Database Appliance
Dokument4 Seiten
Introduction To Oracle Database Appliance
Amr Mohammed
Noch keine Bewertungen
Install Oracle Linux 7
Dokument36 Seiten
Install Oracle Linux 7
Roel Antonio Pascual
Noch keine Bewertungen
DeviceMaster RTS 32 Port RJ45
Dokument2 Seiten
DeviceMaster RTS 32 Port RJ45
WILMER GUTIERREZ
Noch keine Bewertungen
7.6.1 Instructions
Dokument3 Seiten
7.6.1 Instructions
roslyn13
Noch keine Bewertungen
M788 1 ETS Cyber Security Guidelines A4 E
Dokument6 Seiten
M788 1 ETS Cyber Security Guidelines A4 E
Riky
Noch keine Bewertungen
Naughty 2
Dokument43 Seiten
Naughty 2
Parvu
Noch keine Bewertungen
STCSG - Oracle Compute Cloud Service
Dokument274 Seiten
STCSG - Oracle Compute Cloud Service
ambipac@yahoo.com
Noch keine Bewertungen
Module 5
Dokument65 Seiten
Module 5
Shilpa Shridhar
Noch keine Bewertungen
Exam 70-346: Managing Office 365 Identities and Requirements
Dokument3 Seiten
Exam 70-346: Managing Office 365 Identities and Requirements
Mark
Noch keine Bewertungen
Assignment 10
Dokument5 Seiten
Assignment 10
sphesihlemkhize1204
Noch keine Bewertungen
Zte Mf100 Hsdpa Usb Modem Quick Guide-1223
Dokument16 Seiten
Zte Mf100 Hsdpa Usb Modem Quick Guide-1223
Eleonor Camargo
Noch keine Bewertungen
EEE 212 Week 1.Ppt - Bilkent
Dokument53 Seiten
EEE 212 Week 1.Ppt - Bilkent
etilletas98
Noch keine Bewertungen
UsbFix Report
Dokument4 Seiten
UsbFix Report
OUSSAMA TEG
Noch keine Bewertungen
Hasil Lab 17.4.6 - AHMAD THORIQ OSHAMA SIAGIAN - Lab - Test Network Latency With Ping and Traceroute
Dokument7 Seiten
Hasil Lab 17.4.6 - AHMAD THORIQ OSHAMA SIAGIAN - Lab - Test Network Latency With Ping and Traceroute
Thoriq oshama
Noch keine Bewertungen
Firebird's Nbackup Tool: Paul Vinkenoog
Dokument20 Seiten
Firebird's Nbackup Tool: Paul Vinkenoog
MlTri
Noch keine Bewertungen