Já falei aqui no blog sobre o VASTO, uma ferramenta de testes de intrusão focada no mundo virtualizado, mundo este utilizando VMware e Xen Citrix. Acontece que saiu a nova versão, 0.3, com uma série de funcionalidades bacanas focadas para produtos VMware, ele também já vem 100% compatível com a nova versão do Metsploit, 3.4.2 e foi lançado oficialmente na Black Hat Las Vegas de 2010.

Eu classifico o VASTO como uma distribuição do Metasploit totalmente voltado ao mundo virtualizado, os novos módulos da versão recém saída são:

– abiquo_guest_stealer.rb
Exploits a path traversal in Abiquo up to version 1.5

– abiquo_guest_stealer.rb
Exploits a path traversal in Abiquo up to version 1.5

– abiquo_poison.rb
Serves evil VM if a MITM is performed.

– eucalyptus_bouncer.rb
Turn Eucalyptus systems in proxy servers.

– eucalyptus_poison.rb
Serves evil VM if a MITM is performed.

– vmware_guest_stealer.rb
Exploits a path traversal in VMware products.

– vmware_login.rb
Brute forcing for VMware

– vmware_session_rider.rb
Local proxy to ride stolen SOAPID sessions with VI Client

– vmware_sfcbd_exec.rb
Command exec (authenticated) on Studio and Data Protection

– vmware_studio_upload.rb
Arbitrary file upload on Studio 2.0 beta

– vmware_updatemanager_traversal.rb
Jetty path traversal

– vmware_version.rb
Fingerprints VMware products

– vmware_vilurker.rb
MITM code execution against VI Client

– vmware_webaccess_portscan.rb
Turn VMware WebAccess into a portscanner (or a proxy)

– vmware_autopwn
Automatizes exploiting the updatemanager traversal to ride a session

– xen_login.rb
Brute forcer for XEN server

Os vídeos abaixo demonstram como funcionam os ataques direcionados ao mundo virtual utilizando o VASTO:

Para fazer o download da nova versão do VASTO é só ir neste Link.

Usem com moderação e nada de fazer testes com o ambiente de produção do seu trabalho, depois será você mesmo que terá que arruma-lo.

Compartilhar:

Deixe uma resposta

Fechar Menu