Router Mikrotik

Discussion in 'Уязвимости' started by W1q, 18 Oct 2016.

  1. W1q

    W1q New Member

    Joined:
    18 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть удалённый админ доступ к роутеру этой модели (пароль был стандартный), на нём висит 5 устройств, есть идеи как проэксплуатировать эту дырку? Сделать там бэкдор к примеру? Можно ли как-то отсканить всю подсеть роутера nmap'ом? В общем требуется получить доступ к командным строкам устройств в подсети.
    Справа вверху в веб интерфейсе "WebFig v6.28", малоли, поможет.
    Гугл молчит, да и опыта у меня мало.
    Спасибо)
     
    #1 W1q, 18 Oct 2016
    Last edited: 18 Oct 2016
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    47
    Самое простое, что можно сделать - это поставить свои dns-серверы. Они находятся в меню IP -> DNS.
    Можно поднять на vps рекурсивный dns-сервер который будет логировать сайты на которые заходят клиенты и подменять айпишники нужных сайтов на твои подставные.
    Поиметь компы можно, например, если какой-то софт самообновляется по http или по https без проверки сертификата. В обновлении можно залить на комп свой экзешник.

    Впринципе, с помощью файрвола можно отправить все tcp-соединения через свою http-проксю. Но это геморно. Скорость доступа в интернет у клиентов скорее всего упадёт а прокся может начать выдавать палевные http-ответы и по всему этому админ заподозрит взлом.
     
    Olivia Dunham and W1q like this.
  3. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    85
    Likes Received:
    10
    Reputations:
    0
    Начнём с того что ты хочешь поиметь :), Гемор точно можно получить.
    For FUN можно отсканить сеть, собрав туннель между собой и тиком. По результатам тестирования уже решать задачи.
    Учитывая что пароль по умолчанию, можно предположить низкую защиту внутри сети. Смотри машины какие там, думаю найдёшь что то интересное.
     
    W1q likes this.
  4. W1q

    W1q New Member

    Joined:
    18 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Cпасибо за советы, роутер не пингуется, как начнёт - покалдую.
    К тому времени нашёл ещё один роутер в подсетке провайдера с стандартным паролем.
    Вопрос: можно ли как-то присосаться к его интернету? Т.е. допустим получать весь трафик через него (настроить прокси к примеру)? Одновременное подключение к одной учётке c разных компьютеров провайдер не разрешает (PPPoE)
     
    #4 W1q, 19 Oct 2016
    Last edited: 19 Oct 2016
  5. BlackSta

    BlackSta New Member

    Joined:
    19 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    я так понимаю, у нас схожие цели, по этому предлагаю объединить усилия, дабы побыстрее разобраться в этом всём)
    я тоже новичок, буквально позавчера сканил свою сеть, получил доступ к десятку роутеров, думал что с этим делать - решил запустить DNS и направлять юзеров на свой фейк, но пока только разбираюсь в этом всём
    надумаешь - стучи в лс)
     
  6. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    85
    Likes Received:
    10
    Reputations:
    0
    W1q and BlackSta like this.
  7. BlackSta

    BlackSta New Member

    Joined:
    19 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    спасибо за совет) но что-то не получается у меня получить триал, зашёл с буржуйского vpn, жму даунлоад, заполняю анкету, перехожу по ссылке из почты -> пишет, для моего IP нет доступных загрузок
     
  8. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    85
    Likes Received:
    10
    Reputations:
    0
    Посмотрите тут, выкладывали кто то старую версию.
     
  9. HackingResearch

    HackingResearch New Member

    Joined:
    1 Nov 2016
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Работаем в этом направлении, кому интересно можем пообщаться.
     
  10. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ?
     
  11. maikl 3773

    maikl 3773 Member

    Joined:
    2 Jan 2016
    Messages:
    210
    Likes Received:
    10
    Reputations:
    0
    По моему ривером по wps пароль не подобрать.
    Ривер не работает с Mikrotik .
     
  12. SovaGSN

    SovaGSN New Member

    Joined:
    4 Aug 2019
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Есть ли у кого пошаговая инструкция по подмене DNS на роутерах TP-LINK. Допустим у нас есть доступ к админке роутера, нужен пошаговый алгоритм подмены DNS. Заранее спасибо
     
Loading...