VMware Tools Client beta 0.1

Címkék

Pierre Lainé, a VMware France alkalmazottja egy VMware Tools kliensalkalmazáson dolgozik. Segítéségével egyszerűen lehet fájlokat mozgatni, scripteket futtatni stb. olyan virtuális gépekre, gépekről, gépeken, amelyekhez nincs sem RDP, SCP, SSH hozzáférés. Főbb funkciók:

  • Commands / Scripts execution
  • Scripts stored in exportable ".db" file
  • Download file from virtual machines
  • Upload file to virtual machines
  • Ping test
  • Communicates with Virtual Machines only with VMware tools
  • Read only on vCenter API to discover inventory (will not scan the entire vCenter, it is live discovery)
  • vCenter URL/Login and Virtual Machine credentials stored in separeted and exportable ".db" file
  • Linux / Windows support
  • Multi VM view
  • JavaFX user interface

Részletek Pierre blogbejegyzésében.

Hozzászólások

Ez lesz ám a biztonsági rés paradicsom!

--
robyboy

Nem. Ez már nagyon régen az, nem hiszem, hogy ez bármi újat hozna. A VMCI gyakorlatilag olyan, mint egy hálózat a host és a guestek között. Csak éppen megfigyelhetetlen és tűzfalazhatatlan. Annyit legalább megcsináltak, hogy alapértelmezetten a guestek egymást nem látják.
Aztán nézd meg, hogy a Guest Customization hogy működik. Úgy értem részleteiben. Erős hasonlóságokat mutat egy rootkittel.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ez lényegében csak egy GUI ami a VMware vSphere Guest API-t használja.

Ahogy látom ez nem jelenti azt, hogy bárki authentikáció nélkül hozzáférhetne a hostokhoz. Sőt, előbb be kell authentikálni vcenter-re, utána pedig a hostra. Ezek után én arra lennék kíváncsi, hogy a hostra való bejelentkezést hogyan lehet auditálni, vagy esetleg védeni brute force ellen? Linuxnál PAM modulon keresztül jelentkezik ez be, vagy valami egyedi authentikációt használhat?

"amelyekhez nincs sem RDP, SCP, SSH hozzáférés"

Először nem értettem, miért kezd neki egy ilyennek valaki 2017 -ben (a JavaFX-el bezárólag), de aztán rájöttem, ez egy biztonsági termék! Nem kell SSH-t nyitni a gépre, ott a biztonságos VMware Tools! \o/

:D

Tehát egy scp-t és egy "ssh host command" sikerült a vmware apin keresztül implementálni, és egy guit adni neki? Remek rés a pajzson....
--
"Sose a gép a hülye."

Jó lesz az ITM agent mellé még egy backdoor :D