|
VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
Par Rédaction,
secuobs.com
Le 16/03/2010
Résumé : VASTO est un ensemble de modules Metasploit qui sont destinés à exploiter des vulnérabilités au sein des infrastructures virtuelles. Une fonctionnalité de cassage des mots de passe par force brute est également proposée par VASTO. - Lire l'article
Lors de la conférence Troopers 10 ( lien ), Secure Network ( lien ) a présenté une solution offensive destinée à auditer la sécurité des infrastructures virtuelles. VASTO (Virtual Assessment Toolkit) se présente sous la forme d'un ensemble de modules utilisables au sein de la plateforme d'exploitation Metasploit ( lien ).
Les résultats de Shodan ( lien ) montrent que de nombreuses consoles Web de gestion des infrastructures virtuelles sont accessibles depuis le réseau Internet qui ne peut pas être considéré comme de confiance, pas plus que le réseau local dans ce cas. Partant de ce constat, VASTO facilite l'exploitation de différentes vulnérabilités spécifiques et offre des fonctionnalités comme le cassage, par force brute, des mots de passe VMware et Xen.
On trouve notamment dans VASTO une implémentation de GuestStealer ( lien ) qui permet d'exploiter une vulnérabilité ( lien ) de type Path Traversal ( lien ) propres aux produits VMware ESX, ESXi et Server. Une autre vulnérabilité ( lien ), de ce type, présente au sein de VMware Studio est également exploitable à l'aide de VASTO.
On notera finalement l'attaque dite VILurker qui facilite l'exploitation de la procédure de mise à jour automatique du client VMware Infrastructure. L'adresse de téléchargement de l'exécutable est ici modifiée au sein du fichier client.xml échangé lors des connexions. L'exploitation peut dès lors se faire de différentes façons (Man In the Middle, Rogue Server), une interface Web malicieuse et un cheval de Troie sont fournis en ce sens.
Les slides de la conférence Troopers 10 :
Télécharger VASTO ( lien )
Source : Compte Twitter @virturity ( lien )
- Article suivant : Google Skipfish, nouveau scanner pour l'audit Web, hautes performances et faible taux de faux positifs
- Article précédent : Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Article suivant dans la catégorie Outils : Google Skipfish, nouveau scanner pour l'audit Web, hautes performances et faible taux de faux positifs
- Article précédent dans la catégorie Outils : Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|