MikroTik pomysl na zdobycie hasla admina

[bemyself]

A wiec do dziela! Sam jestem ciekaw czy sie da(moim zdaniem nie przynajmniej nie w najblizszym czasie), ale nie mam mozliwosci technicznych do prowadzenia testow, wiec jak juz cos osiagniesz daj znac na forum.

[cuca]

Ok Ok Moze gdzies cos znajde.. moze sam jakos to rozwiaze Ale to w niedlaekiej przyszlosci;p

[mister]

post autora tematu chyba zainspirowany tym pomysłem http://www.wififorum.pl/index.php?showtopic=21188

sam sie zastanawiam czy to jest do zrobienia,ale jak przejąć ip autentycznego MT ?ciężka sprawa
Też spróbuje odpalić mt na starym pececie, orientuje sie ktoś czy istnieje wersja inna niż ta 24h(darmowa).

[bemyself]

chyba istnieje, ale tylko na torrentach albo innym p2p...

[rist]

Na torrentach byla wersja 2.2x, nie pamietam dokladnie.
Ale Mikrotik to nie jest jakis malo znany projekt tworzony przez zdzisia z koziej gorki, tylko naprawde niezly system, w polaczeniu z routerboardem tworzy rewelacyjna kombinacje, z ktorej korzysta olbrzymia ilosc powaznych providerow (kilkaset - kilka tysiecy klientow), wiec wysoka sobie postawiles poprzeczke

[bemyself]

w celach czysto informacyjnych podaje, ze na torrentach znalazlem mikrotik-2.9.27

[TQM]

Tak ale to bardzo stara wersja, moze zawierac sporo dziur - trzebaby zbadac changelog.

Co do licencji MT sprawa jest prosta:
Level 0 (L0 - FREE) - darmowa, 24h, nie wymaga rejestracji
Level 1 (L1 - DEMO) - darmowa, wymaga rejestracji, bardoz podstawowa
Level 3 (L3 - WISP CPE) - platna, dostepna tylko ze sprzetem (jesli jest wgrana na sprzecie)
Level 4 (L4 - WISP) - platna, duuuzo wieksze mozliwosci, nic nizej sie nie da kupic jako sam software (np wersje dla PC)
Level 5 (L5 - WISP) - platna, jeszcze wiecej mozliwosci
Level 6 (L6 - Controller) - oczywiscie platna, najbardziej rozbudowana, bez limitow na ilosc klientow itp...

Pelna tabela porownawcza jest tutaj http://wiki.mikrotik.com/wiki/Software_levels

Co do podstawienia drugiego MT to sprawa nie taka prosta, zwlaszcza jesli MT o ktorym mowa to czesc wiekszej sieci... dochodzi takie cos jak MT w trybie NAS dla PPPoE z autoryzacja do centralnej bazy RADIUS'a (komunikacja MT-RADIUS po SSL na przyklad, nawet jesli WDS nie ma szyfrowania co mozna spotkac na bardziej obciazonych urzadzeniach). Admin bedzie umial bardzo szybko wylapac ze podpina sie wlasnie do lipnego MT.

Generalnie w takich sieciach (z PPPoE) admin najczesciej podpina sie do danego MT jako user i dopiero dalej odpala cokolwiek innego - jakis dostep do sieci musi miec i tyle Jesli podstawisz swojego MT to nie ma szans abys byl w stanie przeprowadzic autoryzacje wzgledem RADIUSa - proste i logiczne.

Moj kolega jest Wireless ISP ze tak to okresle... Jego siec to prawie 300 urzadzen. Po calosci smiga system monitoringu i centralne logowanie - jesli ktores z urzadzen zniknie z sieci to w ciagu 30 sekund dostaje maila/SMSa z informacja o tym... on i caly zespol jego mobilnych inzynierow (wiem bo sam mu to instalowalem i konfigurowalem). Chcialbym to zobaczyc, jak komus uda sie wylaczyc/zablokowac/unieszkodliwic czasowo ktoregos z jego mikrotikow aby podlaczyc swojego, skusic technika/admina do podlaczenia sie do podstawionego MT i to jeszcze tak aby przechwycic haslo... Wydaje mi sie to bardzo malo kurka prawdopodobne - choc nie mowie ze nie jest to mozliwe.

Nie ma rzeczy niemozliwych - zwyczajnie nie wszystko sie oplaca!

[cuca]

Powiem tak.. Siec na ktorej stoją te mikrotiki do ktorych chce sie sprobowac wbic nie jest delikatnie to ujmujac.. profesjonalnie zrobiona Czesto cos pada.. A to netu nie ma przez pare godzin a to dziury w pingach.. Trageria... MT z ktorgo korzysta admin to wersja 2.9.5.(o ile dobrze pamiętam). Wogole siecia zajmuja sie dwie niewykwalifikowane osoby. Po prostu lamusy.. Tyle juz w tej sieci luk ujawnilem oni ciagle to latali.. Np haslo i login typu : dom Grafy ktore mozna bylo do niedawna ogladac wpisujac w przeglądarkę adres MT Routery klientow nie zabespieczone haslami. Mozna sobie wejsc do ustawien i spisach haslo Poprostu dziwie sie ze ta siec dziala.. To ze mial bym dostemp do ich routera podejrzewam wyszlo by im da dobre

[TQM]

W wersji 2.9.x najnowszy jest 2.9.51 wiec jesli maja 2.9.5x to sa calkiem calkiem na czasie Umiejetnosc konfiguracji MT to inna bajka. Poza tym jesli masz wlaczony interfejs WWW na MT to dostep do wykresow ruchu na interfejsach jest bez zadnej autoryzacji - niestety... (i jest to powod dla ktorego ja mam wszystkie uslugi na MT wylaczone).

Pozostale sprawy jak mowisz... no coz - w tym wypadku sadze ze podstawienie lewego MT jest calkiem calkiem mozliwe zwlaszcza jesli jestes userem tej sieci i dzieki temu znasz mniej wiecej jej konstrukcje i zabezpieczenia (lub ich brak).

[cuca]

Tak poza tematem...
Sympatyczna atmosfera panuje na tym Waszym forum