Olá gente!! vou escrever rapidamente pois o tempo esta curto…
Vc leu o nome do post e se assustou? isso mesmo, vc tem motivos para isso! Semana passada na shmoocon foi exposta uma falha em produtos vmware que afetam as versões server, esx e esxi, sendo assim, um acesso fácil aos arquivos do host vulnerável. Referencia: CVE-2009-3733
Não demorou muito e já surgiu um plugin do nmap para localizar esses hosts vulneráveis e juntamente com o xploit é possível ter acesso ao alvo facilmente, segue abaixo uma receita rápida e direta!
1) Baixar os arquivos: Plugin e xploit
2) Instalar o plugin do nmap: em máquinas windows, os plugins estão localizado neste caminho: c:\Program Files\Nmap\Scripts
Em máquinas linux:
/usr/share/nmap/scripts
/usr/local/share/nmap/scripts
Talvez precise baixar umas libs para o lua: http://nmap.org/svn/liblua/
Agora é só atualizar a base: # nmap –script-updatedb
3) Nmap neles!!
nmap -v -p 80,443 -T4 –script http-vmware-path-vuln <ip>
Além de uma seríe de informações será retornado tb, em letras grandes: VULNERABLE
4) Xploit!
Executar o xploit: # perl gueststealer-v1.pl , lembrando que é necessário algumas dependência de módulos perl para executar,(descrito no fonte) informar os parêmetros que será solicitado (ip, porta, versão etc..) e pronto!!
5) Patch!!
Aplique o patch imediatamente!! http://www.vmware.com/security/advisories/VMSA-2009-0015.html
[]‘s Sergito