Podríamos tomar esta entrada como un anexo a la serie dedicada a Terminal Services, Citrix y Excel, pero he decidido darle un post propio porque me ha hecho mucha gracia esto de poder navegar por Internet sin navegador de Internet y cómo usar esto en un entorno de Terminal Services o Citrix con Excel para hacer cosas regularmente malitas.
Navegar desde MS Office
La historia radica en que desde los cuadros de diálogo de Windows es posible, en el nombre del archivo, utilizar una URL de Internet completa. Así, desde cualquier cuadro de dialogo, ya sea desde el bloc de notas, el Microsoft Excel o lo que tengas abierto en tu equipo, que haya invocado este componente de abrir que se ve en la figura siguiente puedes solicitar una URL de Internet.
Figura 1: Abriendo una URL de Internet desde el nombre de archivo |
Esto, en el caso de Microsoft Office - y por supuesto nuestro querido Excel - en el que se puede seleccionar la opción de abrir documentos en formato página web, permite que se pueda navegar a cualquier URL, en este caso El lado del mal.
Figura 2: Leyendo El lado del mal desde Word |
El primer uso que pensamos para esta opción era, por supuesto, meter en un Excel remoto ejecutándose en un Terminal Services o Citrix nuestro archivo Excel - o el de Didier Stevens - para hacer cosas buenas... y por supuesto funciona, pero además se da una curiosa circunstancia, y es que no pasa por Internet Explorer.
El filtro de control parental en Internet Explorer y MS Office
Supongamos un entorno en el que tenemos un servidor solo con Internet Explorer en el que, por motivos de seguridad, se ha decidido capar toda URL de conexión mediante el filtro de contenido del Control Parental, como se ve en la figura siguiente.
Figura 3: Sitio bloqueado en Internet Explorer |
En esa situación no sería posible usar el navegador para ir a ningún sitio, pero navegando con Word o Excel, se puede visitar cualquier página, aunque esté activo el control parental.
Figura 4: sitio bloqueado visitado desde MS Word |
Por supuesto, si en tu empresa tienen filtrada la URL para que no sigas el fútbol en horario de un partido a nivel de firewall, siempre puedes buscar una máquina con Citrix o Términal Services que tenga encapsulado el tráfico a través de HTTP-s para poder conectarte desde ella y seguir, minuto a minuto como va el partido en el Santiago Beranabéu.
Saludos Malignos!
Lo mismo ocurre con openoffice y libreoffice
ResponderEliminarEsto mismo lo he usado en alguna ocasión que necesitaba acceder a alguna aplicación que no me hubiesen publicado. Si los permisos no están bien asignados, abres el explorer.exe y tienes a tu disposición el escritorio entero
ResponderEliminarse que este comentario no tiene nada que ver con el tema pero me gustaria que me explicaras como rayos puedes montar un servidor citrix para las pruebas que haces es que lo he intendado pero no se cual descargar y o donde buscar me gustaria que me orientes para poder hacer las pruebas
ResponderEliminarsaludos desde mexico!!
Alucinante. Una vez más asombrado! plas plas plas!
ResponderEliminarMuy interesante como todo lo que hacéis!
ResponderEliminarUna curiosidad, he hecho la prueba con Excel, y si bien con otras páginas funciona, al intentar conectarme a http://www.marca.com me pide usuario y password!
Alguna idea de xq es esto?
Saludos malignos.
Es que es una putada filtrar contenido "fijándose" en el proceso. Porque además, embedido en el word, excel, outlook, etc. hay un objeto Internet Explorer, pero como no se lanza un proceso independiente "iexplore" pues no hay dios que lo filtre.
ResponderEliminar¿Qué solución propones? (que no pase por un control parental externo) :D
@Tayoken, la solución es Pepe }:))
ResponderEliminarsupongo que te refieres a citRix que te has zampado la R... buen provecho ^_^
ResponderEliminarJbyte a mi no me funciona en openoffice :S
ResponderEliminarjaja..! Enorme! xD
ResponderEliminarmuy bueno como curiosidad he intentado con muchas paginas y ocacionalmente sale la barra conectandose con el servidor www.xxxx.xyz/Dav/Wroot y me parece q esa pagina esta echa en sharepoint.
ResponderEliminarEsto para los administradores vagos. La configuracion de un web filter, debe tener perfiles a dominios y negado el acceso a IP o url desconicidas!!!
ResponderEliminarAl final si la session web se genere donde se genere, es una conexion por puerto 80, luego ese puerto sera redireccionado a el puerto que usa el proxy del firewall perimetral!!!
Tu ejemplo chema es como plantear, el como hacer arp spoofing, pero seguro encontraras un buen administrador con seguridad en los puertos del switch y te veo!!!
Muy bueno.
ResponderEliminarSaludos,
A ver si vienes al azkena rock! Igual se anima alexa.
Pero solo es posible con la plataforma de windows o vale para Mac por ejemplo? por otro lado muy interesante lo de ver los partidos
ResponderEliminarpero es un rollazo navegar así
ResponderEliminar@Chema Pepe no es que impida la navegación, impide la vida. XD
ResponderEliminarBtw, cambia el link de la entrada que has tenido la desgracia de llegar a portada en menéame. Ya sabes, mejor trolear que ser troleado!! XD
Con una empresa medio seria esto no te sirve pa ná.
ResponderEliminarLos filtrados webs no se realizan a nivel de máquina, se realizan a nivel de firewall por medio de las direcciones IP,MAC o con proxy usando el usuario de windows.
Y todo queda registrado, independientemente de qué navegador uses.
eso demuestra la importancia de tener instalado un firewall de capa de aplicaciones.
ResponderEliminarAunque en Linux todavía es peor, porque ni siquiera existen!!
pos es muy facil pasarse un filtro de seguridad como las acl en squid:
ResponderEliminarurl.com/?dominiopermitido.com
voila
o
url.com/?sdfx=asdf&dominiopermitido.com
Ruben, en serio eso funciona regularmente? vaya chapuza entonces no?
ResponderEliminarComo siempre el MAC que es más inseguro no deja introducir texto a mano. Este truco no vale para el inseguro MAC (prueba otro)
ResponderEliminar