rsaf píše:Je to celkem jednoduchá cesta, jak se pohrabat přímo v linuxu pod routeros
A je to k něčemu užitečné? Dá se tam například něco změnit co se může hodit?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky
Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky
A je to k něčemu užitečné? Dá se tam například něco změnit co se může hodit?
0 x
Změnit se tam dá právěže úplně všechno. Třeba vypnout si z loginu jen pro čtení udělat admina, nebo si vypnout DFS.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
takže to samí co přes winbox.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
I to, co nejde přes winbox a nikdy nešlo.
1 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Pravděpodobně má Mikrotik slušně děravou i APInu.
Máme přístup na API povolen pomocí services pouze z IPečka ISPadmina a pokud k tomu přidáme drop na porty 8728-8729 odkudkoliv odjinud tak není problém. Pokud tam tenhle drop není tak se nám tam stejně dostane co chce a může tam být 6.43.x. Toť poslední zkušenost ze dneška.
Máme přístup na API povolen pomocí services pouze z IPečka ISPadmina a pokud k tomu přidáme drop na porty 8728-8729 odkudkoliv odjinud tak není problém. Pokud tam tenhle drop není tak se nám tam stejně dostane co chce a může tam být 6.43.x. Toť poslední zkušenost ze dneška.
1 x
Vidíš, to mě ani nenapadlo. API máme totiž všude vypnuté.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Da se dostat do mikrotiku bez hesla
našel jsem klienta ke kterymu se nemůžu dostat
a vubec se mě v tom sněhu k němu nechce jen kuli heslu a zase dom ma tam verzi ještě 5.26
našel jsem klienta ke kterymu se nemůžu dostat
a vubec se mě v tom sněhu k němu nechce jen kuli heslu a zase dom ma tam verzi ještě 5.26
0 x
Asi nemáš čas to tu číst. Snad desítky řešení. Podle mě je pro někoho, kdo to chce vyřešit rychle a bez potíží tento SW pro Windows z internetu, je to za minutu a umí to i diakritiku v hesle. Odzkoušeno, nemá to vadu. mpcz, 9jan2019
- file.jpg (62.51 KiB) Zobrazeno 3892 x
0 x
mpcz píše:Asi nemáš čas to tu číst. Snad desítky řešení. Podle mě je pro někoho, kdo to chce vyřešit rychle a bez potíží tento SW pro Windows z internetu, je to za minutu a umí to i diakritiku v hesle. Odzkoušeno, nemá to vadu. mpcz, 9jan2019
file.jpg
Prosim link na download. Nebo alespon nazev file. Diky
0 x
Par prispevkov dozadu som to riesil ide to v pohode. Alee ak si dobre pamatam derave boli az verzie 6.x
0 x
jo ty exploity funguji ale jaky jsou diry v 5.26 protože dříve se mi tam někdo dostal ale tohle je klient na ty se z venku nikdo nedostane (aspon doufám )
0 x
Jinak nějaká novinka. Jde o to že se lze dostat přes Firewall MK k LAN zařízením zjednodušeně řečeno. Nejde tedy o to že by byl MK hacknut.
What's new in 6.42.12 (2019-Feb-12 08:23):
MAJOR CHANGES IN v6.42.12:
----------------------
!) winbox - improvements in connection handling to router with open winbox service (CVE-2019–3924);
What's new in 6.42.12 (2019-Feb-12 08:23):
MAJOR CHANGES IN v6.42.12:
----------------------
!) winbox - improvements in connection handling to router with open winbox service (CVE-2019–3924);
1 x
Přes firewall rozhodně ne.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
On February 2 a CVE issue was published, describing a vulnerability, which allows to proxy a TCP/UDP request through the routers Winbox port if it's open to the internet.
A fix has already been released on February 11, 2019 in all RouterOS release channels. Please keep your device up to date, and protect Winbox port from untrusted networks.
More information:
https://blog.mikrotik.com/security/cve- ... ility.html
--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL595/ ... 91bC5vcmc=
A fix has already been released on February 11, 2019 in all RouterOS release channels. Please keep your device up to date, and protect Winbox port from untrusted networks.
More information:
https://blog.mikrotik.com/security/cve- ... ility.html
--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL595/ ... 91bC5vcmc=
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
okoun píše:On February 2 a CVE issue was published, describing a vulnerability, which allows to proxy a TCP/UDP request through the routers Winbox port if it's open to the internet.
A fix has already been released on February 11, 2019 in all RouterOS release channels. Please keep your device up to date, and protect Winbox port from untrusted networks.
More information:
https://blog.mikrotik.com/security/cve- ... ility.html
--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL595/ ... 91bC5vcmc=
Lukáši, proč nám sem dáváte odkaz pro vaše odhlášení z newsleterru?
0 x