+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Webfig login hack

Webfig login hack, RouterOS

Dantealighieri

Guest

03.07.2020 20:23:00

Я разбираюсь с этим коммутатором Mikrotik (RouterOS версия 6.42.11), на котором хотел бы попытаться восстановить пароль (12 символов, случайно сгенерированный с числами, символами и т.д.), но в первую очередь, чтобы изучить, как работают некоторые вещи, так как у меня уже есть пароль. Вот что я уже попробовал: атака по словарю с помощью MKBRUTUS (https://github.com/mkbrutusproject/MKBRUTUS) без каких-либо результатов. Специально созданный скрипт nmap (https://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html), который нацелен на порт 8728. Скрипт, похоже, работает вечно, не выдавая ничего. Пробовал различные эксплоиты из exploitdb, но, похоже, эта версия 6.42.11 защищена. Пытался перехватить трафик с помощью Wireshark и атаковать ARP с помощью Ettercap, пока вводил пароль, так как страница входа работает по http, а не по https, но, похоже, webfig также шифрует соединения не по https, так что тут ничего не сделать. Теперь спрашиваю вас, что еще я могу попробовать перед тем, как нажать кнопку сброса? У меня открыто много портов (http, 8728 и, конечно, Winbox, SSH, FTP и telnet)...

anav Guest	#2 0 20.07.2020 22:49:00 Не рассказывайте ему секретный номер порта winbox!

simplextech Guest	#3 0 20.07.2020 22:51:00 Тот, который на странице 42 в вики?

Jotne Guest	#4 0 18.07.2020 16:12:00 Нет, нельзя просто взломать этот дурацкий роутер. Он очень защищен.

Hiji56

Guest

18.07.2020 22:34:00

Интересно, можно ли здесь публиковать какие-либо решения? (у меня их нет) Почему бы вам просто не взглянуть на журнал изменений mikrotik и не найти все патчи с "CVE-" после 6.42.11? Я помню несколько громких новостей вроде "немедленно обновите свой микротик или это небезопасно!!!"

vecernik87

Guest

19.07.2020 02:34:00

OP забавный. С одной стороны, он осведомлён о уязвимостях tenable. С другой стороны, он не может ими воспользоваться (несмотря на то, что для каждой уязвимости есть скрипт Proof of Concept). @OP: Просто сбрось устройство и смири́сь с этим… Никто с нормальным сознанием не будет указывать тебе, как взломать устройство. Искренне ваш, кусок дерьма.

Pea Guest	#7 0 19.07.2020 07:03:00 Тролль Дантеалигьери обнаружен. НеFeed тролля!

msatter Guest	#8 0 19.07.2020 09:36:00 Возможно, оно ест куски дерьма. Троллям, возможно, это нравится есть. п.с. только настоящее, дерьмо должно быть съедено.

Jotne

Guest

20.07.2020 20:32:00

Я думаю, что твой пост будет зафиксирован и удален. Ты что, действительно ожидаешь, что кто-то ответит на твой пост, используя такой язык? Начинаешь с того, что называешь маршрутизаторы MT кусками дерьма. Лучший вопрос был бы: у меня есть удаленный маршрутизатор (мой), к которому я потерял пароль. Есть ли способ войти в него, возможно, используя хаки? Ты также мог бы указать версию RouterOS. Была какая-то версия с плохим ПО, из-за которой можно было взломать интерфейс Winbox (в зависимости от версии). Обычно никогда не следует открывать Winbox для интернета, лучше используй VPN. Приехать к маршрутизатору и сбросить настройки.

Sob Guest	#10 0 20.07.2020 20:49:00 Честно говоря, в этот раз он действительно добавил "пожалуйста".

msatter Guest	#11 0 20.07.2020 21:06:00 Неужели?! @Sob …отделай меня.

simplextech Guest	#12 0 20.07.2020 21:13:00 Неправильно ли, что меня это сильно веселит?

Pea Guest	#13 0 20.07.2020 21:28:00 Не кормите тролля!

msatter Guest	#14 0 20.07.2020 21:42:00 Это зависит от вашей точки зрения.

Pea Guest	#15 0 21.07.2020 04:46:00 Спасибо, я не знал, что на странице 42 описан универсальный пароль режима бога и секретный порт 666. Но у него есть страшные побочные эффекты, если им пользуется тролль!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры