Hacking extraer Powershell desde Paint en Citrix Hoy quiero mostraros una entrada que no es trabajo mío, sino de mi compañero Iñigo, pero que me ha parecido tan interesante que lo voy a documentar. La idea es darle a una persona que se dedica a la seguridad informática una publicación básica de aplicaciones en Citrix XenApp y que intente ejecutar …
Leer más »Deshabilitar acceso a consola CMD o Powershell a usuarios Citrix
Deshabilitar acceso a consola CMD o Powershell a usuarios Citrix Hoy os quiero enseñar como restringir o deshabilitar el acceso al Powershell, CMD u otro ejecutable que te interese no sea lanzado en un servidor de XenApp. Esto es bastante importante si queréis securizar parte del sistema operativo. Si queréis más detalles, podéis ver la guía de hardening para XenApp …
Leer más »Citrix Secure Browser
Citrix Secure Browser Hace un tiempo os mostraba como realizar hardening de vuestra infraestructura Citrix. Hoy os quiero hablar de Citrix Secure Browser, que fue lanzado en marzo de 2016. Aunque fue diseñado para utilizarse en la nube como un servicio SAAS (software como servicio), en estos dos años, con los cambios de versión se ha convertido una funcionalidad más …
Leer más »Common Criteria para Citrix
Common Criteria para Citrix Hace poco os enseñé varias técnicas de Hacks y como limitarlos haciendo un hardening de vuestra infraestructura Citrix XenApp. Lamentablemente no hay nada seguro al 100% en informática, pero sí existen criterios que toda empresa debería seguir para estar cerca de lo que marca un fabricante como Citrix. Para ello existe un estándar global de seguridad …
Leer más »Hardening Citrix XenApp
Hardening Citrix XenApp Hay veces que instalas una infraestructura, colocas los diferentes filtros, llámense Firewalls en “sus diferentes capas de la cebolla” que existe en el modelo OSI y TCP/IP, y te sientes a salvo. Cuando desgranas un poco en las técnicas de hacking, te das cuenta que igual no estás tan a salvo como deberías o pensabas. ¿Te preocupas …
Leer más »