Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 27

Temat: MikroTik pomysl na zdobycie hasla admina

  1. #11
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    A wiec do dziela! Sam jestem ciekaw czy sie da(moim zdaniem nie przynajmniej nie w najblizszym czasie), ale nie mam mozliwosci technicznych do prowadzenia testow, wiec jak juz cos osiagniesz daj znac na forum.
    Atheros? - nanzwa mhata yangu

  2. #12

    Domyślnie

    Ok Ok Moze gdzies cos znajde.. moze sam jakos to rozwiaze Ale to w niedlaekiej przyszlosci;p

  3. #13

    Domyślnie

    post autora tematu chyba zainspirowany tym pomysłem http://www.wififorum.pl/index.php?showtopic=21188

    sam sie zastanawiam czy to jest do zrobienia,ale jak przejąć ip autentycznego MT ?ciężka sprawa
    Też spróbuje odpalić mt na starym pececie, orientuje sie ktoś czy istnieje wersja inna niż ta 24h(darmowa).

  4. #14
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    chyba istnieje, ale tylko na torrentach albo innym p2p...
    Atheros? - nanzwa mhata yangu

  5. #15

    Domyślnie

    Na torrentach byla wersja 2.2x, nie pamietam dokladnie.
    Ale Mikrotik to nie jest jakis malo znany projekt tworzony przez zdzisia z koziej gorki, tylko naprawde niezly system, w polaczeniu z routerboardem tworzy rewelacyjna kombinacje, z ktorej korzysta olbrzymia ilosc powaznych providerow (kilkaset - kilka tysiecy klientow), wiec wysoka sobie postawiles poprzeczke

  6. #16
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    w celach czysto informacyjnych podaje, ze na torrentach znalazlem mikrotik-2.9.27
    Atheros? - nanzwa mhata yangu

  7. #17
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak ale to bardzo stara wersja, moze zawierac sporo dziur - trzebaby zbadac changelog.

    Co do licencji MT sprawa jest prosta:
    Level 0 (L0 - FREE) - darmowa, 24h, nie wymaga rejestracji
    Level 1 (L1 - DEMO) - darmowa, wymaga rejestracji, bardoz podstawowa
    Level 3 (L3 - WISP CPE) - platna, dostepna tylko ze sprzetem (jesli jest wgrana na sprzecie)
    Level 4 (L4 - WISP) - platna, duuuzo wieksze mozliwosci, nic nizej sie nie da kupic jako sam software (np wersje dla PC)
    Level 5 (L5 - WISP) - platna, jeszcze wiecej mozliwosci
    Level 6 (L6 - Controller) - oczywiscie platna, najbardziej rozbudowana, bez limitow na ilosc klientow itp...

    Pelna tabela porownawcza jest tutaj http://wiki.mikrotik.com/wiki/Software_levels

    Co do podstawienia drugiego MT to sprawa nie taka prosta, zwlaszcza jesli MT o ktorym mowa to czesc wiekszej sieci... dochodzi takie cos jak MT w trybie NAS dla PPPoE z autoryzacja do centralnej bazy RADIUS'a (komunikacja MT-RADIUS po SSL na przyklad, nawet jesli WDS nie ma szyfrowania co mozna spotkac na bardziej obciazonych urzadzeniach). Admin bedzie umial bardzo szybko wylapac ze podpina sie wlasnie do lipnego MT.

    Generalnie w takich sieciach (z PPPoE) admin najczesciej podpina sie do danego MT jako user i dopiero dalej odpala cokolwiek innego - jakis dostep do sieci musi miec i tyle Jesli podstawisz swojego MT to nie ma szans abys byl w stanie przeprowadzic autoryzacje wzgledem RADIUSa - proste i logiczne.

    Moj kolega jest Wireless ISP ze tak to okresle... Jego siec to prawie 300 urzadzen. Po calosci smiga system monitoringu i centralne logowanie - jesli ktores z urzadzen zniknie z sieci to w ciagu 30 sekund dostaje maila/SMSa z informacja o tym... on i caly zespol jego mobilnych inzynierow (wiem bo sam mu to instalowalem i konfigurowalem). Chcialbym to zobaczyc, jak komus uda sie wylaczyc/zablokowac/unieszkodliwic czasowo ktoregos z jego mikrotikow aby podlaczyc swojego, skusic technika/admina do podlaczenia sie do podstawionego MT i to jeszcze tak aby przechwycic haslo... Wydaje mi sie to bardzo malo kurka prawdopodobne - choc nie mowie ze nie jest to mozliwe.

    Nie ma rzeczy niemozliwych - zwyczajnie nie wszystko sie oplaca!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #18

    Smile

    Powiem tak.. Siec na ktorej stoją te mikrotiki do ktorych chce sie sprobowac wbic nie jest delikatnie to ujmujac.. profesjonalnie zrobiona Czesto cos pada.. A to netu nie ma przez pare godzin a to dziury w pingach.. Trageria... MT z ktorgo korzysta admin to wersja 2.9.5.(o ile dobrze pamiętam). Wogole siecia zajmuja sie dwie niewykwalifikowane osoby. Po prostu lamusy.. Tyle juz w tej sieci luk ujawnilem oni ciagle to latali.. Np haslo i login typu : dom Grafy ktore mozna bylo do niedawna ogladac wpisujac w przeglądarkę adres MT Routery klientow nie zabespieczone haslami. Mozna sobie wejsc do ustawien i spisach haslo Poprostu dziwie sie ze ta siec dziala.. To ze mial bym dostemp do ich routera podejrzewam wyszlo by im da dobre

  9. #19
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W wersji 2.9.x najnowszy jest 2.9.51 wiec jesli maja 2.9.5x to sa calkiem calkiem na czasie Umiejetnosc konfiguracji MT to inna bajka. Poza tym jesli masz wlaczony interfejs WWW na MT to dostep do wykresow ruchu na interfejsach jest bez zadnej autoryzacji - niestety... (i jest to powod dla ktorego ja mam wszystkie uslugi na MT wylaczone).

    Pozostale sprawy jak mowisz... no coz - w tym wypadku sadze ze podstawienie lewego MT jest calkiem calkiem mozliwe zwlaszcza jesli jestes userem tej sieci i dzieki temu znasz mniej wiecej jej konstrukcje i zabezpieczenia (lub ich brak).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #20

    Domyślnie

    Tak poza tematem...
    Sympatyczna atmosfera panuje na tym Waszym forum

Podobne wątki

  1. Zdobycie kopii mySQL
    By Tetriando` in forum Hacking
    Odpowiedzi: 15
    Autor: 10-28-2008, 16:15
  2. MikroTik
    By hedVB in forum Newbie - dla początkujących!
    Odpowiedzi: 13
    Autor: 07-01-2008, 18:36
  3. Odpowiedzi: 12
    Autor: 06-26-2008, 17:56
  4. pomysl do zweryfikowania
    By nejmix in forum Wardriving
    Odpowiedzi: 2
    Autor: 06-18-2008, 21:44

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj