VMware Tools Client beta 0.1

Virtualizáció

Pierre Lainé, a VMware France alkalmazottja egy VMware Tools kliensalkalmazáson dolgozik. Segítéségével egyszerűen lehet fájlokat mozgatni, scripteket futtatni stb. olyan virtuális gépekre, gépekről, gépeken, amelyekhez nincs sem RDP, SCP, SSH hozzáférés. Főbb funkciók:

  • Commands / Scripts execution
  • Scripts stored in exportable ".db" file
  • Download file from virtual machines
  • Upload file to virtual machines
  • Ping test
  • Communicates with Virtual Machines only with VMware tools
  • Read only on vCenter API to discover inventory (will not scan the entire vCenter, it is live discovery)
  • vCenter URL/Login and Virtual Machine credentials stored in separeted and exportable ".db" file
  • Linux / Windows support
  • Multi VM view
  • JavaFX user interface

Részletek Pierre blogbejegyzésében.

( uid_16313 | 2017. 05. 26., p – 12:03 )

Ez lesz ám a biztonsági rés paradicsom!

--
robyboy

Nem. Ez már nagyon régen az, nem hiszem, hogy ez bármi újat hozna. A VMCI gyakorlatilag olyan, mint egy hálózat a host és a guestek között. Csak éppen megfigyelhetetlen és tűzfalazhatatlan. Annyit legalább megcsináltak, hogy alapértelmezetten a guestek egymást nem látják.
Aztán nézd meg, hogy a Guest Customization hogy működik. Úgy értem részleteiben. Erős hasonlóságokat mutat egy rootkittel.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ez lényegében csak egy GUI ami a VMware vSphere Guest API-t használja.

Ahogy látom ez nem jelenti azt, hogy bárki authentikáció nélkül hozzáférhetne a hostokhoz. Sőt, előbb be kell authentikálni vcenter-re, utána pedig a hostra. Ezek után én arra lennék kíváncsi, hogy a hostra való bejelentkezést hogyan lehet auditálni, vagy esetleg védeni brute force ellen? Linuxnál PAM modulon keresztül jelentkezik ez be, vagy valami egyedi authentikációt használhat?

( Mico v | 2017. 05. 26., p – 15:12 )

"amelyekhez nincs sem RDP, SCP, SSH hozzáférés"

Először nem értettem, miért kezd neki egy ilyennek valaki 2017 -ben (a JavaFX-el bezárólag), de aztán rájöttem, ez egy biztonsági termék! Nem kell SSH-t nyitni a gépre, ott a biztonságos VMware Tools! \o/

:D

( hnsz2002 v | 2017. 05. 27., szo – 08:39 )

Tehát egy scp-t és egy "ssh host command" sikerült a vmware apin keresztül implementálni, és egy guit adni neki? Remek rés a pajzson....
--
"Sose a gép a hülye."

( JoeBlackJoe | 2017. 05. 27., szo – 12:47 )

Jó lesz az ITM agent mellé még egy backdoor :D