Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 27

Temat: MikroTik pomysl na zdobycie hasla admina

  1. #1

    Question MikroTik pomysl na zdobycie hasla admina

    Myslalem sobie ostatnio jak by tu sie wlamac do routera na MT jednej z okolicznych sieci. Niby haslo idzie jakims tam algotytmem i nie da sie go odczytac za pomoca sniffera.. bla bla bla...

    A gdyby tak.. Podstawić swojego MT? I zeby admin do niego sie logowal, ten zapisal by haslo i jego login? Cos w tym stylu .. Jak to wykonac? Jestem w tematyce zielony ale mysle ze pomysl jest ok..?

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Question

    a co to jest MT?
    Atheros? - nanzwa mhata yangu

  3. #3

    Domyślnie

    Cytat Napisał bemyself Zobacz post
    a co to jest MT?
    MikroTik ... Tak ciezko sie domyslec?

  4. #4
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    hehe w sumie ciezko, jak ktos potrafil postawic cos takiego nie licz na to ze da sie w balona zrobic.
    Atheros? - nanzwa mhata yangu

  5. #5

    Domyślnie

    Nie da sie? Juz raz sie zrobił. Postawilem swojego MT wlaczylem na nim server pppoe z tym ze jako sposob autoryzacji klientow wybralem PAP reszte wylaczylem.. I co dzieki temu moglem wyshnifowac? Teraz czas na admina


    MT jest prosty;p Zwlaszcza obslugiwany przez WINBOXa!

  6. #6
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    no widac admin sie nie zrobil, skoro piszesz ze teraz czas na niego
    Atheros? - nanzwa mhata yangu

  7. #7

    Domyślnie

    Hehe takim gadaniem do niczego nie dojrziemy Userzy sie zrobili w pewnym sensie admin tez bo to jego robota poszla na marne No ale teraz skupmy sie jak zrobic zeby si enie na robic a haslo admina zdobyc;D

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe ja na MT pracuje od dosc dawna - cholernie elastyczne, bije na glowe wszelkie inne rozwiazania wifi moim zdaniem.

    Jesli admin laczy sie WinBox'em to siezko bedzie. Sam dokladnie nie sprawdzalem jak dziala polaczenie - mam tylko pewne podejrzenia. Wiem jednak, ze jak do tej pory jak na to co potrafi ten sprzet (i system) bylo bardzo malo bledow w nim. 'Rights escalataion' to bylo jedno (ale wymagalo konta usera z dostepem do shell'a), jest mozliwosc robienia brute-force'a przez ssh jesli ssh jest dostepne...

    Jedyne co Ci pozostaje to keylogger na maszynie z ktorej laczy sie admin ale znajac zycie, admin przychodzi z wlasnym laptopem i na nim ma winbox'a.

    Postawienie drugiego (lewego) MT niewiele da - musialbys przejac adres IP czyli najpierw unieszkodliwic ten wlasciwy. Poza tym nie wiem jak dobrze znasz MT i mozliwosci tej platformy... jak za te pieniadze to dla mnie mistrzostwo swiata!

    Nieco informacji technicznych... do logowania winbox'em uzywany jest port 8291, poza nim nie ma na MT nic innego co by odpowiedzialo na cokolwiek (chyba ze odpali sie dodatkowe uslugi). Sniffowac polaczenie mozna i to bez najmniejszego problemu a dump ASCII rozpoczecia polaczenia wyglada nastepujaco...

    Kod:
    ..index...............index.............2790719064 498370 roteros.dll ns2.9.51
    838612464 32733 advtool.dll ns2.9.51
    782389331 40610 dhcp.dll ns2.9.51
    1753643439 53039 hotspot.dll ns2.9.51
    3986924870 25849 ntp.dll ns2.9.51
    1551192652 49210 ppp.dll ns2.9.51
    1025793868 41649 rout..ing.dll ns2.9.51
    4293021857 332197 secure.dll ns2.9.51
    1195490142 4853 system.dll ns2.9.51
    781510459 86576 wlan2.dll ns2.9.51
    285464626 35330 wproxy2.dll ns2.9.51
    2.....-...)..I...wC.l...Z....O..?a..E..k..................J...F..8m...>..J... .J.1V.......c`.>EP. ...x....F...+....q.
    itp, itd... czerwone to to co wysyla winbox, niebieskie wysyla MT

    Powodzenia!

    P.S.
    Co do obslugi z winbox'a - jest tam pare pulapek Radze zapoznac sie z dokumentacja - bagatelka cos kolo 1000 stron do ROS 2.9.x
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    nie da sie
    Atheros? - nanzwa mhata yangu

  10. #10

    Domyślnie

    Wszystko sie da! Wszystko. TYlko trzeba chciec. Mi sie moze nie udac. Brak wiedzy ... i doswiadczenia. Ale napewno da sie to zrobic. Jestem tego pewien!

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Zdobycie kopii mySQL
    By Tetriando` in forum Hacking
    Odpowiedzi: 15
    Autor: 10-28-2008, 16:15
  2. MikroTik
    By hedVB in forum Newbie - dla początkujących!
    Odpowiedzi: 13
    Autor: 07-01-2008, 18:36
  3. Odpowiedzi: 12
    Autor: 06-26-2008, 17:56
  4. pomysl do zweryfikowania
    By nejmix in forum Wardriving
    Odpowiedzi: 2
    Autor: 06-18-2008, 21:44

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj