He probado Citrix ICA varias veces, pero no conozco ninguna herramienta que pueda verificar la seguridad (o la falta de ella) de una configuración almacenada en un archivo ICA.
Por lo general, cuando los observo, verifico que las directivas del archivo tengan opciones de seguridad razonables. Hay algunos artículos (por ejemplo, este ) que explican lo que el individuo las opciones hacen, por lo que le da un poco de contexto al leer el contenido del archivo.
Algunos punteros:
- La compresión se produce antes del cifrado, lo que puede permitir ataques similares a CRIME utilizando oráculos de compresión, en un escenario donde un atacante puede influir en el contenido de texto simple de los mensajes que se envían (por ejemplo, mostrar un mapa de bits en constante cambio en el lado del servidor en una página web).
- InitialProgram es peligroso y debe verificar que el servidor no acepte la directiva sin un prefijo hash (#). Sin el hash, le permite configurar un ejecutable para que se ejecute cuando se inicie la conexión, en lugar del shell predeterminado (por ejemplo, Explorer). Esto puede permitirle salir de ciertos controles y acceder a un indicador de comandos o un entorno de PowerShell.
- Si se usan tickets de inicio de sesión, asegúrese de que se aplique un ticket STAv4 a través de LogonTicketType.
- Asegúrese de que PersistentCacheEnabled no esté configurado en Habilitar, para evitar el almacenamiento en caché de mapa de bits persistente en el cliente, que puede filtrar información a otro usuario que luego use el mismo terminal.
- Asegúrese de que SSLEnable esté activado. El valor predeterminado es desactivado, lo que deja la conexión completamente sin seguridad (el cripto ICA subyacente está roto).
- Verifique que no haya una contraseña o una directiva ClearPassword dentro del archivo ICA. La directiva ClearPassword contiene una contraseña de texto simple, lo que significa que solo puede leer la contraseña del archivo en texto simple sin problemas. La directiva de contraseña tiene una copia encriptada de la contraseña, pero existen herramientas para descifrarlas y no es un formato de almacenamiento seguro.
- EncryptionLevelSession establece qué tipo de criptografía usar. Todas las opciones están rotas contra un atacante activo porque se usa Diffie-Hellman no autenticado para el intercambio de claves. Recomiendo el EncRC5-128, ya que es la opción más fuerte, aunque sigue siendo totalmente inseguro contra los atacantes activos que se encargan de la conexión. La opción Básica es un criptografía Citrix personalizada que es basura y es fácilmente derrotada. El hecho de que todas las opciones estén rotas es la razón por la cual es importante habilitar SSL.
- Es una buena idea usar el paso a través de la autenticación de AD siempre que sea posible, por lo tanto, si tienen eso implementado, verifique que UseLocalUserAndPassword esté configurado y que deshabilitar esta directiva no le dé acceso.
Una vez que tenga acceso, debe seguir una metodología estándar de ruptura de entornos restringidos. Hay un montón de estos en Internet, en su mayoría publicados por organizaciones de Pentest, por lo que sugiero que busque información para leer y seguir.