Já falei aqui no blog sobre o VASTO, uma ferramenta de testes de intrusão focada no mundo virtualizado, mundo este utilizando VMware e Xen Citrix. Acontece que saiu a nova versão, 0.3, com uma série de funcionalidades bacanas focadas para produtos VMware, ele também já vem 100% compatível com a nova versão do Metsploit, 3.4.2 e foi lançado oficialmente na Black Hat Las Vegas de 2010.
Eu classifico o VASTO como uma distribuição do Metasploit totalmente voltado ao mundo virtualizado, os novos módulos da versão recém saída são:
– abiquo_guest_stealer.rb
Exploits a path traversal in Abiquo up to version 1.5
– abiquo_guest_stealer.rb
Exploits a path traversal in Abiquo up to version 1.5
– abiquo_poison.rb
Serves evil VM if a MITM is performed.
– eucalyptus_bouncer.rb
Turn Eucalyptus systems in proxy servers.
– eucalyptus_poison.rb
Serves evil VM if a MITM is performed.
– vmware_guest_stealer.rb
Exploits a path traversal in VMware products.
– vmware_login.rb
Brute forcing for VMware
– vmware_session_rider.rb
Local proxy to ride stolen SOAPID sessions with VI Client
– vmware_sfcbd_exec.rb
Command exec (authenticated) on Studio and Data Protection
– vmware_studio_upload.rb
Arbitrary file upload on Studio 2.0 beta
– vmware_updatemanager_traversal.rb
Jetty path traversal
– vmware_version.rb
Fingerprints VMware products
– vmware_vilurker.rb
MITM code execution against VI Client
– vmware_webaccess_portscan.rb
Turn VMware WebAccess into a portscanner (or a proxy)
– vmware_autopwn
Automatizes exploiting the updatemanager traversal to ride a session
– xen_login.rb
Brute forcer for XEN server
Os vídeos abaixo demonstram como funcionam os ataques direcionados ao mundo virtual utilizando o VASTO:
Para fazer o download da nova versão do VASTO é só ir neste Link.
Usem com moderação e nada de fazer testes com o ambiente de produção do seu trabalho, depois será você mesmo que terá que arruma-lo.