Fase de Enumeración

Existen multitud de herramientas que nos permiten obtener información relevante en las primeras fases del test de intrusión. Las tres primeras fases del test de penetración son el footprinting, scanning y enumeration, en esta entrada veremos un ejemplo de cómo en pocos pasos podemos llegar a obtener información relevante de aplicaciones Citrix publicadas en Internet.

Para la fase de scanning tenemos la herramienta comúnmente utilizada nmap, aunque existen otras alternativas muy potentes que nos permiten obtener gran cantidad de información, como puede ser Shodan. En este caso realizando un filtrado de aplicaciones Citrix por compañías podemos llegar al siguiente servidor:

Una vez identificado un servidor Citrix, podemos hacer uso del motor de scripting de nmap (NSE) para realizar la enumeración y así conseguir más información de las aplicaciones Citrix y servidores utilizados por la compañía.

En la siguiente imagen podemos ver que mediante el script citrix-enum-apps de nmap recibimos las aplicaciones XenApp:

Y mediante la siguiente imagen se puede apreciar que con el script citrix-enum-servers obtenemos los servidores Citrix utilizados para publicar las aplicaciones XenApp:

Mediante esta entrada podemos ver cómo realizar la fase de enumeración mediante el motor de scripting de nmap, que además de scripts para Citrix también dispone de otros muchos para vmware, barracuda, qnap, etc.

Obviamente la fase de enumeración mostrada en esta entrada puede ser evitada si se configura correctamente los servidores Citrix, para más información de cómo subsanar esta vulnerabilidad podemos consultar el siguiente enlace hackingcitrix.

Para finalizar, una vez realizada la fase de enumeración ya tendremos mucha más información para comenzar el test de penetración.