MikroTik pomysl na zdobycie hasla admina

[cuca]

Myslalem sobie ostatnio jak by tu sie wlamac do routera na MT jednej z okolicznych sieci. Niby haslo idzie jakims tam algotytmem i nie da sie go odczytac za pomoca sniffera.. bla bla bla...

A gdyby tak.. Podstawić swojego MT? I zeby admin do niego sie logowal, ten zapisal by haslo i jego login? Cos w tym stylu .. Jak to wykonac? Jestem w tematyce zielony ale mysle ze pomysl jest ok..?

[bemyself]

a co to jest MT?

[cuca]

a co to jest MT?

MikroTik ... Tak ciezko sie domyslec?

[bemyself]

hehe w sumie ciezko, jak ktos potrafil postawic cos takiego nie licz na to ze da sie w balona zrobic.

[cuca]

Nie da sie? Juz raz sie zrobił. Postawilem swojego MT wlaczylem na nim server pppoe z tym ze jako sposob autoryzacji klientow wybralem PAP reszte wylaczylem.. I co dzieki temu moglem wyshnifowac? Teraz czas na admina


MT jest prosty;p Zwlaszcza obslugiwany przez WINBOXa!

[bemyself]

no widac admin sie nie zrobil, skoro piszesz ze teraz czas na niego

[cuca]

Hehe takim gadaniem do niczego nie dojrziemy Userzy sie zrobili w pewnym sensie admin tez bo to jego robota poszla na marne No ale teraz skupmy sie jak zrobic zeby si enie na robic a haslo admina zdobyc;D

[TQM]

Hehe ja na MT pracuje od dosc dawna - cholernie elastyczne, bije na glowe wszelkie inne rozwiazania wifi moim zdaniem.

Jesli admin laczy sie WinBox'em to siezko bedzie. Sam dokladnie nie sprawdzalem jak dziala polaczenie - mam tylko pewne podejrzenia. Wiem jednak, ze jak do tej pory jak na to co potrafi ten sprzet (i system) bylo bardzo malo bledow w nim. 'Rights escalataion' to bylo jedno (ale wymagalo konta usera z dostepem do shell'a), jest mozliwosc robienia brute-force'a przez ssh jesli ssh jest dostepne...

Jedyne co Ci pozostaje to keylogger na maszynie z ktorej laczy sie admin ale znajac zycie, admin przychodzi z wlasnym laptopem i na nim ma winbox'a.

Postawienie drugiego (lewego) MT niewiele da - musialbys przejac adres IP czyli najpierw unieszkodliwic ten wlasciwy. Poza tym nie wiem jak dobrze znasz MT i mozliwosci tej platformy... jak za te pieniadze to dla mnie mistrzostwo swiata!

Nieco informacji technicznych... do logowania winbox'em uzywany jest port 8291, poza nim nie ma na MT nic innego co by odpowiedzialo na cokolwiek (chyba ze odpali sie dodatkowe uslugi). Sniffowac polaczenie mozna i to bez najmniejszego problemu a dump ASCII rozpoczecia polaczenia wyglada nastepujaco...

Kod:

..index...............index.............2790719064 498370 roteros.dll ns2.9.51
838612464 32733 advtool.dll ns2.9.51
782389331 40610 dhcp.dll ns2.9.51
1753643439 53039 hotspot.dll ns2.9.51
3986924870 25849 ntp.dll ns2.9.51
1551192652 49210 ppp.dll ns2.9.51
1025793868 41649 rout..ing.dll ns2.9.51
4293021857 332197 secure.dll ns2.9.51
1195490142 4853 system.dll ns2.9.51
781510459 86576 wlan2.dll ns2.9.51
285464626 35330 wproxy2.dll ns2.9.51
2.....-...)..I...wC.l...Z....O..?a..E..k..................J...F..8m...>..J... .J.1V.......c`.>EP. ...x....F...+....q.

itp, itd... czerwone to to co wysyla winbox, niebieskie wysyla MT

Powodzenia!

P.S.
Co do obslugi z winbox'a - jest tam pare pulapek Radze zapoznac sie z dokumentacja - bagatelka cos kolo 1000 stron do ROS 2.9.x

[bemyself]

nie da sie

[cuca]

Wszystko sie da! Wszystko. TYlko trzeba chciec. Mi sie moze nie udac. Brak wiedzy ... i doswiadczenia. Ale napewno da sie to zrobic. Jestem tego pewien!