Что такое citrix receiver

Все, что вам нужно — ваши приложения, файлы и десктопы, — всегда под рукой.

Приложение Citrix Workspace — это простое в установке клиентское ПО, обеспечивающее беспроблемный и безопасный доступ ко всем средствам, которые вам нужны для выполнения работы. С помощью этого бесплатно загружаемого ПО можно легко и безопасно получать моментальный доступ ко всем приложениям, десктопам и данным с любых устройств, включая смартфоны, планшеты, ПК и компьютеры Mac.

Вопросы по установке приложения Citrix Workspace

Приложение Citrix Workspace — это новый клиент от Citrix, работающий аналогично Citrix Receiver. Оно полностью совместимо со всеми предыдущими версиями инфраструктуры Citrix в вашей организации. Приложение Citrix Workspace обладает всеми возможностями Citrix Receiver, а также новым функционалом на основании развертывания Citrix в вашей организации.

Предыдущие версии Receiver можно найти на веб-сайте Загрузки Citrix. Прежде чем продолжить, уточните у системного администратора, действительно ли необходима старая версия Citrix Receiver.

Прежде чем начать использовать приложение Citrix Workspace, необходимо правильно настроить серверную инфраструктуру. Рекомендуем связаться с вашим системным администратором или службой поддержки ИТ-отдела. У администратора есть информация, необходимая для решения ваших вопросов.

Приложение Citrix Workspace автоматически заменяет многие предыдущие версии Citrix Receiver и онлайн-плагинов Citrix. Однако некоторые версии необходимо удалить вручную, прежде чем вы сможете установить приложение Citrix Workspace.

Во многих случаях необходимо перейти в браузере по соответствующему URL-адресу, чтобы войти в свое цифровое рабочее место Citrix, предоставляющее доступ ко всем вашим приложениям, десктопам и данным. Иногда для использования приложений и виртуальных десктопов может потребоваться настройка учетной записи путем ввода адреса электронной почты или адреса сервера для аутентификации в приложении Workspace. За помощью можно обратиться к системному администратору.

Справочные ресурсы для системных администраторов представлены на веб-сайте документации на продукты и странице службы поддержки Citrix. Клиенты с действующим соглашением о технической поддержке также могут отправить заявку в службу поддержки Citrix.

Программное приложение для доступа к виртуальным приложениям и рабочим столам Windows

Citrix Receiver – это программное приложение, которое позволяет вам обращаться к виртуальным приложениям и рабочим столам Windows, если ваша компания использует серверы Citrix.

Доступны как настольные, так и прикладные версии

Плавное и мало заметное отставание

Опыт может варьироваться в зависимости от платформы

Форматирование текста документа удаленно может быть затруднено

Вы также можете оценить

Citrix Receiver for Windows 10

Получите доступ к вашему бизнесу из любого места

UltraISO

Инструмент для создания и редактирования инструментов ISO

Realtek HD Audio Drivers

Официальные драйверы для High Definition Audio

Realtek HD Audio Drivers

Официальные драйверы для High Definition Audio

В Softonic мы сканируем все файлы, размещенные на нашей платформе, чтобы оценить любой потенциальный вред для вашего устройства и не допустить его нанесения. Наша команда выполняет проверки каждый раз, когда загружается новый файл, и периодически проверяет файлы для подтверждения или обновления их состояния. Этот комплексный процесс позволяет нам установить состояние для любого загружаемого файла следующим образом:

Очень высока вероятность того, что эта программа является чистой.

Что это значит?

Мы просканировали файл и URL-адреса, связанные с этой программой, более чем в 50 ведущих мировых антивирусных программах. Возможная угроза не была выявлена.

Эта программа является потенциально вредоносной или может содержать нежелательное связанное программное обеспечение.

Почему эта программа все еще доступна?

На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги могут свидетельствовать о ложных положительных результатах.

Что такое ложный положительный результат?

Это означает, что неопасная программа ошибочно помечается в качестве вредоносной, поскольку в антивирусной программе используется алгоритм или сигнатура обнаружения с недостаточно строгими условиями.

Высока вероятность того, что эта программа является вредоносной или содержит нежелательное связанное программное обеспечение.

Почему эта программа больше недоступна в нашем каталоге?

На основании результатов работы нашей системы сканирования мы определили вероятность того, что эти флаги свидетельствуют о достоверных положительных результатах.

Мы бы хотели подчеркнуть, что периодически потенциально вредоносная программа может не обнаруживаться. Чтобы и далее обеспечивать отсутствие вредоносных программ и приложений в каталоге, наша команда интегрировала программную возможность составления отчетов на каждой странице каталога, которая перенаправляет нам ваши отзывы.

Помечайте любые проблемы, с которыми вы можете столкнуться, и Softonic устранит их в максимально короткие сроки.

Характеристики приложения

Лицензия

Приложение Citrix Receiver также совместимо с:

Загрузки

Всего загрузок

Загрузки за последний месяц

Версия

Разработчик

Оценка пользователей

7 / 10 (49 голосов)

Обзор Softonic

Citrix Receiver – это программное приложение, которое позволяет вам обращаться к виртуальным приложениям и рабочим столам Windows, если ваша компания использует серверы Citrix.

Windows Desktop Access

Citrix Receiver представляет пользователям рабочую среду Windows своего офиса практически на любой платформе, включая ПК, Mac, Unix и Linux. Предлагаемый доступ также бесшовный и плавный. Например, вы можете легко протащить, перетащить или зажать экран и легко получить доступ к чему-либо на рабочем столе. Все функционирует так, как ожидалось. Например, при запуске приложения Word на вашем iPad вы можете использовать сенсорные жесты, такие как два пальца, трех пальцевое нажатие, чтобы автоматически настроить вид. И после того, как вы перевернете экран, программа также автоматически изменит размер.

Тщательно выбирать

После подключения к серверу вы можете выбрать приложения, которые хотите поддерживать. Вы можете выбрать Excel, Word, Internet Explorer и Adobe Acrobat, а также некоторые приложения рисования. Версия мобильного приложения работает аналогично настольной версии Citrix Receiver. Фактически, он также включает в себя выгодные черты платформы, на которой он работает.

Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

По материалам sh0dan.org

Введение

В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

Как работает Citrix

Citrix MetaFrame

Citrix NFuse / Citrix Secure Gateway

Стандартная установка с NFuse для удаленного доступа позволяет администраторам также использовать Citrix Secure Gateway. Если NFuse правильно сконфигурирован, удаленный пользователь не сможет напрямую получить доступ к Citrix-серверу. Вместо этого, все соединения фильтруются через сервер NFuse через соединение с Secure Gateway (см. диаграмму) Теперь пользователь не имеет прямого соединения с Citrix сервером, а проходит через DMZ –> внутренняя сеть. В конфигурации стандартной установки NFuse (без Secure Gateway), пользователь сначала попадает на веб-сервер NFuse, затем, если опубликованное приложение определено, он напрямую подсоединяется к серверу Citrix. В этом и состоит проблема, пользователь по-прежнему может «напрямую» подключаться к серверу Citrix и, используя затем сканер опубликованных приложений, создать свой собственный список опубликованных приложений, а затем свой собственный .ica файл, содержащий информацию, которую он захочет. Это также означает, что если эта конфигурация используется для внешней сети, две уязвимости проходят через файрволл, одна на IIS сервер, и одна на Citrix. Вы можете просканировать 1494 порт, чтобы проверить это.

Citrix MetaFrame обычно имеет очень полезную консоль управления, которая позволяет администратору относительно просто создавать пользователей и публиковать приложения. Сеть Citrix без NFuse использует Independent Computing Architecture (.ICA) файлы, являющиеся текстовыми файлами, в которых содержатся все настройки конфигурации и установки. Эти файлы выдаются конечным пользователям, которые, после установки Citrix-клиентов, запускают файл и автоматически соединяются с сервером, указанном в .ica файле.

Если используется NFuse, тогда не требуются .ICA файлы. Пользователь открывает веб-броузер, заходит на веб-сервер NFuse и вводит свой доменный логин. После этого пользователь получает список приложений, которые он может использовать в Citrix Farm.

Проникновение на Citrix

Эта утилита перечисляет все опубликованные приложения, которые разрешены на удаленном сервере. После получения списка опубликованных приложений, вы можете затем дополнить содержимое ICA файла информацией об опубликованных приложениях. Теперь вы можете предпринять попытку взлома логина грубой силой. Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло. Я обнаружил, что вариации test или citrixtest почти всегда существуют.

Если сканер приложений не работает, попробуйте http://sh0dan.org/files/pubappbrute.tar.gz.

Допустим теперь, что у вас есть доступ к Citrix серверу. Предположим, что вы не смогли залогиниться, поскольку найденный эккаунт не имеет привилегий входа в систему. Тогда, если вы использовали сканер приложений и получили список приложений, попробуйте следующее. Может быть, это недостаток Citrix, а может так было задумано. Но Citrix просматривает только поле [Application Name] в .ICA файле для того, чтобы определить, какое приложение запускать. Вот как обычно выглядит опубликованное приложение: Что произойдет, если мы заменим InitialProgram с #word на cmd.exe или explorer.exe? Вот именно, запустится то приложение, которое мы задали в этом поле. Только убедитесь, что приложение в скобках и Address легитимны, иначе вы можете получить неожиданные ошибки. Таким образом, теперь мы имеем удаленную командную оболочку на citrix-сервере. А если вы предпочитаете GUI, то наберите в командной оболочке explorer.exe, и получите сообщение о том, что вы запускаете remote desktop сессию. Теперь у вас есть desktop. Надеюсь, что вы знаете, как повысить свои полномочия, поэтому не буду останавливаться на этом. Интересное замечание состоит в том, что зайдя под гостевым эккаунтом, я смог в итоге получить доступ к Administrative Tools! Советую взглянуть на другие пользовательские эккаунты, возможно они имеют легко угадываемые пароли. Никогда нельзя недооценивать потенциал глупых паролей. Поскольку вы не являетесь действительным администратором, просто пытайтесь изменять пароли.

А что, если они используют NFuse с Citrix Secure Gateway и фильтруют весь трафик через файрволл? Тогда вы не сможете таким образом изменить свой .ica файл. Напомню вновь, существует множество способов получения удаленного рабочего стола. В большинстве случаев администраторы Citrix имеют опубликованные приложения, такие как офисные. Какой замечательный вид программного обеспечения! Если у вас есть доступ к Excel, используйте vba скрипт для запуска explorer.exe. Если вы слишком ленивы, включите просмотр в режиме web страницы. Тогда откроется Internet Explorer и вы сможете запустить C:winntexplorer.exe. Этот трюк также проходит с Microsoft Word и, вероятно, с другими офисными продуктами. Известно, что большинство программ имеют опцию Help -> View online help. Это также откроет Internet Explorer, если он установлен как броузер по умолчанию. Другой выход – winhelp32 – он встроен во многие программы. В нем вы можете "Jump to URL." Теперь вы можете выложить файл cmd.exe на удаленный web сервер, сделать Jump на этот URL и загрузить его, если у вас есть доступ на запись. Теперь модифицируйте свой .ica файл, чтобы при входе в систему запускался cmd.exe – и у вас будет командная оболочка.

Есть еще несколько способов получения удаленного рабочего стола. Нажав Ctrl+F1, вы получите окно Windows Security. Из него запустите Task Manager start -> new task -> explorer.exe или cmd.exe. А если вы ленивы, просто нажмите Ctrl+F3 и вы получите Task Manager. Но это может быть запрещено в Group Policy (Disable Task Manager), так что может не работать. Большинству программ требуется доступ к файлам или они имеют опцию ‘Open’ для открытия файлов. Под Windows 2000 перейдите к open a file, затем в My Computer, и получите список дисков и серверов (если у вас есть доступ). Теперь нажмите правой кнопкой мыши на диск и выберите explore, и вновь получите explorer. Как я уже сказал, существует масса способов получения удаленного рабочего стола, и что более важно, командной строки.

Citrix хранит настройки соединений Citrix Program Neighborhood в известном местоположении (%systemroot%profilesusernameApplication Data – в NT4, C:Documents and SettingsusernameApplication Data – в Win2k). Возможно, вы сможете похитить директорию ICAClient с ее содержимым и скопировать ее в свой профайл. Если этот пользователь достаточно ленив, то он наверняка использовал кэширование пароля. Иначе используйте другие методики угадывания пароля, и вы сможете получить доступ к Citrix.

Sniffing – еще один способ. Dsniff имеет возможность Citrix-сниффинга и может стать реальным оружием при использовании совместно с отравлением arp кэша (arp cache poisoning).

Защита Citrix

Цель в том, чтобы пользователь не мог использовать программы, которые могут использоваться для загрузки или передачи файлов на сервер Citrix.

Внешняя защита:

1. Используйте конфигурацию NFuse / Citrix Secure Gateway (например, такую, как описано выше).
2. Убедитесь, что сервер IIS/Apache полностью защищен и находится внутри DMZ. Требуйте использование .htaccess или NTLM аутентификации даже при доступе к webroot сервера NFuse.
3. Если возможно, требуйте от удаленных пользователей использование SecureID для аутентификации.
4. Используйте по умолчанию броузер, отличный от Internet Explorer. Большинство приложений используют «броузер по умолчанию» для отображения online справки. Если вы установите Netscape и настроите его как броузер по умолчанию, они не смогут запускать приложения, такие как cmd.exe/explorer.exe.
5. Создайте группу и поместите в нее всех удаленных пользователей Citrix. Запретите на уровне файловой системы доступ к cmd.exe, ftp.exe, tftp.exe, rcp.exe, net.exe, command.com, iexplorer.exe (если не требуется), и любым другим программам, которые могут запускать или пересылать файлы на Citrix сервер. Убедитесь сначала, что запрет cmd.exe не влияет на исполнение login скриптов.
6. Всегда устанавливайте последние патчи на Citrix сервер, тогда вы сможете не волноваться о возможном использовании эксплоитов повышения привилегий.
7. Поскольку существуют пути обхода «броузера по умолчанию», такие как winhelp32, вы можете установить настройки Интернет-безопасности, разрешающие доступ только к определенным страницам. Это наверняка помешает кому-либо загрузить свой собственный cmd.exe.
8. Если это возможно, запретите доступ на запись к Citrix-серверу.
9. Также, если возможно, запретите пользователям подключать сетевые диски. Вы можете сделать это через Citrix Connection Configuration. Нажмите дважды на ica-tcp, выберите «client settings». Затем отметьте требуемые пункты.
10. В Group Policy запретите доступ к TaskMgr.exe.

Внутренняя защита:

Попробуйте использовать те же шаги, что перечислены для внешней защиты. По возможности необходимо использовать файрволл + citrix secure gateway.

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.