jueves, enero 05, 2012

Hacking Remote Applications: Sticky Keys en Windows Server 2000/2003 y un Tooltip de gran ayuda en Citrix

Desde que le tomé gusto a esto de hacer jailbreaking en aplicaciones publicadas a través de Citrix o Terminal Services he de reconocer que me paso muchas horas jugando con ellas, así, como si resolviera un Sudoku. Así, las que más me cuestan son las que me ayudan a pasar algunas noches de insomnio con algo entretenido.

Normalmente suelen salir bastante fáciles como los ejemplos que hice de tocar el piano en la Ekoparty, pero cuando te suelen traer una auditoría de seguridad para revisar las protecciones de una aplicación ya se han quitado las cosas más evidentes, como son los ejemplos que publicamos en el artículo de Hacking Remote Applicatons: Jailbreaking.

Hoy os traigo un pequeño truco que me ayudó a resolver una en la que lo habían puesto un poco más difícil. La aplicación era una desarrollada en un lenguaje nativo en el que no se habían utilizado ninguno de los componentes típicos de windows. No había forma de sacar la barra de inicio, ni llamar a la ayuda, ni llamar al taskmanager que se encontraba bloqueado, no se podía invocar otro programa del sistema, etc... vamos, que le habían dado una vuelta a la seguridad.

Sin embargo tenía dos cosas útiles: El botón derecho y las StickyKeys.

Al final, tras buscar el fallo en la aplicación por un lado y por otro, la única vía de escape parecía ser el menú de configuración de las StickyKeys, así que nada, a pulsar 5 veces la tecla de Mayúsculas para sacar el menú y entrar en la parte de Settings.

Figura 1: StickyKeys en WIndows Server 2003

Una vez allí, el menú es completamente distinto al de Windows Server 2008, que como vimos en el artículo de Rearmar un Windows Server 2008 con StickyKeys, este ya se encuentra dentro del Panel de Control de Windows. En Windows Server 2000 y 2003 está fuera y lo único que se tiene es la Ayuda, por lo que a darle al F1 para ir avanzando un poco. Ahí es el momento en que se llega a los Tooltips.

Figura 2: Ayuda como tooltips

A priori no parece demasiado, porque no hay enlaces ni nada que se le parezca, pero el truco es que esos Tooltips son imprimibles, por lo que es suficiente con invocar el botón derecho y seleccionar la opción de Print Topic, para llegar al menú de configuración de impresoras.

Figura 3: Opción de imprimir un tooltip

El resto, desde el menú de impresoras, con al ayuda activada, es ya camino conocido para llegar hasta la MMC de administrar el sistema.

Figura 4: MMC con Snap-in de administración de la máquina local

Al final, las teclas de accesibilidad y los menús de ayuda resultaron ofrecer una gran ayudar para permitir la accesibilidad, para que luego no digan que la tecnología no cumple sus funciones. 

Saludos Malignos!

6 comentarios:

Un troll al dia dijo...

Buena wikientrada

Anónimo dijo...

La verdad es que esta es ingeniosa. Dudo que se me hubiese ocurrido.

Anónimo dijo...

podrias darme el link de como llegar al MMC a partir del menu de impresoras

SALUDOS DESDE MEXICO

Chema Alonso dijo...

@Anónimo,

1) Pide ayuda
2) Busca un enlace a http para abrir el IE
3) Busca el cmd.exe y ejecutalo
4) arranca la mmc.exe y añade el snapid de Computer management.

Y listo.. }:))

Bpmagister dijo...

Eres grande Maligno!!
Muy buen articulo.

Anónimo dijo...

La verdad es que no puedo decir que soy un especialista en seguridad ni mucho menos, pero me cuesta creer que estos muchachos no tengan una medida tan básica de seguridad como la de permitir la ejecución de ciertos .exe que son de sistema. Una medida básica que la he visto varias veces hasta en los cybers café

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares