VAASeline une suite d’outils d’automatisation pour exploiter massivement VNC via une interface RPC simulée

Par Xavier Poli, secuobs.com
Le 09/04/2009

---

Une suite d’outils sera bientôt disponible afin d’exploiter massivement VNC via une interface pseudo-RPC permettant d’exécuter à distance des commandes arbitraires par l’intermédiaire de scripts d’automatisation utilisant uniquement le protocole RFB. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [18/4/2009] à 0:10:54

Black Hat 'supertalk' halted due to vendor concerns lien

---

>>> par XPO - le [18/4/2009] à 0:11:58

VAASeline 1.00 lien

---

>>> par XPO - le [18/4/2009] à 0:12:31

VAASeline Flash Demo lien

---

>>> par XPO - le [5/7/2009] à 2:8:23

RAutor: Windows rdp session recorder lien

---

>>> par XPO - le [22/8/2009] à 0:38:2

Apple Updates MAC OSX Remote Desktop Client lien

---

>>> par XPO - le [4/9/2009] à 11:41:38

RealVNC Remote Auth Bypass lien

---

>>> par XPO - le [26/9/2009] à 16:22:25

VLC 1.0.2 smb URI handling remote stack overflow PoC exploit lien

---

>>> par XPO - le [10/3/2010] à 14:7:54

SubSeven v2.3.2010 released lien

---

>>> par XPO - le [21/4/2010] à 0:4:49

RAT for Mac lien

---

Les derniers commentaires publiés pour cet article:
- RAT for Mac ... - SubSeven v2.3.2010 released ... - VLC 1.0.2 smb URI handling remote stack overflow PoC exploit ... - RealVNC Remote Auth Bypass ... - Apple Updates MAC OSX Remote Desktop Client ...

Les derniers commentaires de la catégorie Outils:
- ESRT @ToolsWatch - DOMTracer - Firefox Plugin Trace DOM and ... - Win32 Kernel Debugging with BinNavi ... - Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released ... - SET 0.6 - Social Engineering Toolkit by @dave_rel1k ... - ESRT @maltainfosec @sandrogauci - acunetix just published a ...

Les 10 derniers articles de la catégorie Outils :
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi - HoneyBot automatise les attaques par ingénierie sociale à l encontre des services de messageries instantanées - POET automatise l exploitation d une vulnérabilité de la plateforme de développement JavaServer Faces - PDF Dissector pour analyser les fichiers PDF malveillants - Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS - Le WAB en version 2.1 - Le CERT publie Basic Fuzzing Framework en Open Source - RIPS un analyseur statique Open Source se caractérisant par sa rapidité sur des applications PHP de tailles importantes - Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l apprentissage de Metasploit - Un nouveau service cloud de protection des messageries chez GFI + d'articles de la catégorie Outils

Les derniers commentaires publiés sur SecuObs (6-25):
- rebind - DNS Rebinding Tool - ESRT @ToolsWatch - DOMTracer - Firefox Plugin Trace DOM and JavaScript Calls just released - ESRT @Carlos_Perez @sullrich - pfSense gets props for being the only router software defending against dns rebinding - ESRT @backtracklinux @emgent - Dharmaencoder NOW available in BackTrack 4 Repository - @BlackHatEvents @nathanhamiel - ESRT @jcran @ChrisJohnRiley - New release of PacketFu 1.0 at BSidesLV - Ruby packet manipulation - ESRT @curphey - Taint mode for Python - Cisco Internet Streamer Web Server Directory Traversal Vulnerability - Win32 Kernel Debugging with BinNavi - Playing With Tabnabbing - Introducing TitanMist - BSidesLV Beyond r57 - Snort 2.8.6.1 and Snort 2.9 Beta Released - Suricata 1.0.1 released - Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released - SET 0.6 - Social Engineering Toolkit by @dave_rel1k - ESRT @maltainfosec @sandrogauci - acunetix just published a video on facebook xss exploitation - ESRT @dragosr @ChrisPaget - Extreme-range RFID - Slides, whitepaper, notes, and an open challenge - ESRT @phenrycissp - Researchers uncover Cisco firewall vulnerabilites, McAfee console flaws - Sourcefires open source framework for deep threat inspection - BitBlaze tool boosts bug-hunting productivity 10-fold Les cinq derniers commentaires publiés sur SecuObs Tous les commentaires publiés sur SecuObs avant les 25 derniers

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, microsoft, attaque, réseau, outil, vulnérabilité, audit, système, virus, internet, données, metasploit, présentation, linux, bluetooth, protocol, source, vista, scanner, réseaux, shell, rootkit, engineering, conférence, trames, paquet, téléphone, wishmaster, sysun, noyau, mobile, libre, botnet, https, téléphones, rapport, mémoire, scapy, google, patch, reverse, navigateur, snort + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA38830 Symantec Products File Parsing Multiple Vulnerabilities - SA40681 JBoss Enterprise SOA Platform Multiple Security Issues - SA38704 Lotus Notes File Parsing Multiple Vulnerabilities - SA40747 Cisco Multiple Products TLS Session Renegotiation Plaintext Injection - SA40730 IBM AIX BIND DNSSEC Cache Poisoning Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e). - Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e). - Full-disclosure NULL + H4CK3R Meet in Delhi on 31st July 2010 - Full-disclosure WAF fail - Re: Full-disclosure Day of bugs in WordPress 2 + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- Akamai Download Manager arbitrary file download & execution - Insomnia : ISVA-100730.1 - CMS Multiple SQL injection Vulnerabilities - Day of bugs in WordPress 2 - SECURITY DSA 2077-1 New openldap packages fix potential code execution - HITB-Ann Reminder: HITB2010 Malaysia Call for Papers Closing August 9th - security bulletin HPSBUX02556 SSRT100014 rev.2 - HP-UX Running rpc.ttdbserver, Remote Execution of Arbitrary Code + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
security, vmware, virus, biometric, metasploit, windows, lockpicking, password, botnet, tutorial, attack, network, linux, exploit, crypt, source, iphone, secconf, server, shmoocon, conficker, engineering, virtual, wimax, ettercap, rootkit, wireshark, reverse, hackitoergosum, cisco, internet, systm, hacker, firewall, wireless, openbsd, meterpreter, openssh, access, conference, knoppix, arduino, backtrack, brucon, remote + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter