❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Návody a problémy s konfigurací.
KoZLiCeK
Příspěvky: 1201
Registrován: 17 years ago
Bydliště: CZ

Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Příspěvekod KoZLiCeK » 6 years ago

mpcz píše:
KoZLiCeK píše:
mpcz píše:Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

Ale hovno hovno slavny soude, jeden prikaz a mam naistalovany python3 a pak dat prikaz a je hotovo.prace na pul minuty.spis bych videl problém mezi židlý a klevesnicí...

Dvě sprostá slova na zdůraznění svého názoru, jedna příšerná hrubka, nejlépe vypovídající o problému mezi židlí a klávesnicí, jemná urážka, to je tak vše, co příspěvek obsahuje. mpcz, 8.sep.2018

sry, ale mojí češtinu neřeš,psal sem to v autě z mobilu.
0 x

mpcz
Příspěvky: 2779
Registrován: 19 years ago

Příspěvekod mpcz » 6 years ago

Dalibor Toman píše:
mpcz píše:Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018


nevim jakou distribuci jsi instaloval. Nainstalovat normalni linux obvykle neni narocnejsi nez instalace Windows. To, ze s linuxem neumis neznamena, ze jsou na to ostatni stejne nebo, ze je to problem linuxu. Ano je to jiny svet ale treba na pouziti pro ISP je to idealni system.

Klidne si stahuj z netu EXE fily a spoustej si je. Jaka je sance, ze ty hesla ,co vycte zaroven nekomu neposle? Ze Ti nenakazi PC nejakym virem? Zvlast u takovych exploitu bych byl nervozni. Na ten python sktipt kouknu, je to par radku a vidim, ze to dela jen to co se predpoklada, ze to ma delat.


V podstatě u všech distribucí byl hned problém s instalací na NB. Linux se sice nainstaloval, ale nespustil. Ten problém je reálný, těžko říci, jestli je to problém biosu nebo Linuxu. Podařilo se ho vyřešit, ani na podpoře ACER o něm nevěděli. Někde jsem tady o tom problému podrobně psal.
Myslíš to samozřejmě dobře, vím na co narážíš, jen je nutno brát v úvahu, že pokud si kód píši sám, vím co dělá lépe, než uživatel Linuxu, Pythonu atd., který vidí pouze skripty.
Tvé příspěvky mají hlavu a patu, mrzí mě, že jsi zrovna ty přehlédl tu formulaci: "pokud už je člověk Jednou za dlouhý život Nucen ho použít". Myslím, že je zcela jasné, lépe jsem to nedovedl, která skupina řešitelů a situace je tím myšlena.
Po pravdě řečeno, čekal jsem i ostřejší útoky kolegů s tučňákem na klopě. Pro tyto případy mám vždycky jedno řešení :
- Vezmi vzorek techniků, kteří v životě Linux nepotřebovali, třeba pět a dej jim za úkol nainstalovat Linux, pak ty nesmyslné balíčky, Python a skripty a jejich užití a číslo úspěšných + strávený čas nám dá objektivní výsledek. Pak si o tom promluvíme.
- Potom vzorek 5. nešťastníků se zamklým strojem (nebo třeba stovkou), navrhni jim dvě řešení:
1/ kompletní instalace Linuxu + balíčkování a Python - pro někoho práce třeba na pár dnů, výsledek značně nejistý (jednoho řešitele tu již máme, který se nestydí zde prezentovat své potíže, což ho samozřejmě šlechtí).
2/ exe soubor do windows - včetně instalace vyřešeno za pár sekund
Co si vyberou? Jaké odhaduješ skóre tady? Děkuji, mpcz, 8.sep.2018
0 x

rsaf
Příspěvky: 1669
Registrován: 18 years ago

Příspěvekod rsaf » 6 years ago

Těm co to myslí vážně nezbývá nic jiného, než si vybrat Linux - cizí .EXE spustí jen šílenec bez ohledu na to, že v raném stádiu problému nejspíše vůbec nebude existovat a až ho někdo vyrobí bude často pozdě.

Zasekl jsi se na tom notebooku, ale vůbec nechápu, proč cpát linux na noťas když člověk leta používa windows, linux je na NB spíše nekomfortní, bývají problémy se spotřebou...
Nikdy jsem Linux na desktopu neměl, spravuji ale desítky serverů (dříve to byly možná stovky linux routerů, to už ale vyšlo z módy) a vůbec si nedokážu představit, jak někdo může provozovat ISP síť bez nějaké hromádky různých linuxových boxů - informační systém, klientská zóna, DHCP, DNS, monitoring, pingovadla, grafovadla... To jako nic takového nemáš nebo to máš vše na Windows?

Chtěl jsem ten exploit vyzkoušet, takže jsem vlezl na první server který mě napadl, zkouším python3 - je tam. git clone a vypadá, že je staženo, python3 WinboxExploit.py 100.64.11.214 a hle, vypisuje to hesla. Chvilka hrabání se v googlu a manuálových stránkách a je z toho sice značně nedokonalý ale přesto do jisté míry funkční oneliner, který proleze danou síť a u napadnutelných tiků vypíše hesla...

Kód: Vybrat vše

nmap -Pn -oG - -p8291 100.64.16.0/22 | grep open | awk {'print $2'}  | xargs -n 1 python3 WinboxExploit.py


Vůbec si neumím představit, jak bych to řešil na Windows, asi bych musel nějak upravovat ten python (který neumím), vůbec si neumím představit že někde sháním pythoní binárky pro Windows když by stačilo apt install python. Vůbec si neumím představit jak bych řešil problémy na síti bez nějakých linuxových krabiček na kterých si spustím třeba iperf, jak bych některé věci dělal bez ping -i 0.1 nebo bez ping -a, jak bych ověřoval funkčnost DNS příkazem nslookup ve Windows apod.
1 x

Machca
Příspěvky: 79
Registrován: 17 years ago

Příspěvekod Machca » 6 years ago

Já teda mam nějaký debiany a ubuntu, než bych si ale zasíral ostrý servery scriptama, který tam nechci mít, tak jsem si líně nainstaloval Python 3 do NB s widlema a spouštim to z toho, dokonce jsem i upravil port na stávající abych vyzkoušel verze 6.42.7 vypisuje pouze ip, ale už jsem koukal na googlu že je i nějakej exploit pro 6.42.7
0 x
Machča
Všechno jde, jen dřevěná koza a malý děti něchtěj jít.

Peyrak
Příspěvky: 1588
Registrován: 18 years ago

Příspěvekod Peyrak » 6 years ago

tak se mě do toho mého napadeného Tiku povedlo vlámat, běželo SSH na portu 6622, Winbox služba disablovaná, heslo změněno na pok963369, a ve firewall/nat přibylo pravidlo

Kód: Vybrat vše

chain=dstnat action=dst-nat to-ports=22 protocol=tcp dst-port=40678 log=no log-prefix=""
a smazalo mi to jeden můj script a jeden scheduler, jinak jsem nic nenašel co by bylo jinak

děkuji každému kdo mi radil

PS: ten MACServerExploit se mi podařil spustit na noťasu s W10, ale i tam se spustil jen jednou z 5ti pokusů, jinak to padalo na nějaké chyby a ty chyby bylo pokaždé jiné
0 x

Dalibor Toman
Příspěvky: 1246
Registrován: 13 years ago

Příspěvekod Dalibor Toman » 6 years ago

Machca píše:ale už jsem koukal na googlu že je i nějakej exploit pro 6.42.7


zajimalo by men cos tim googlem nasel. Nevim o zadnem exploitu (pokud nemas na mysli utoky proti WWW, ktere vyzaduji znalost hesla)
0 x

jahoo
Příspěvky: 154
Registrován: 19 years ago
Kontaktovat uživatele:

Příspěvekod jahoo » 6 years ago

Dalibor Toman píše:
Machca píše:ale už jsem koukal na googlu že je i nějakej exploit pro 6.42.7


zajimalo by men cos tim googlem nasel. Nevim o zadnem exploitu (pokud nemas na mysli utoky proti WWW, ktere vyzaduji znalost hesla)


To by mě taky zajímalo, popř. by byl zase dobrej nějakej python script na verzi 6.42.7, mám 3 kusy se změněným heslem a nechce se mi to znovu nastavovat...
0 x

mpcz
Příspěvky: 2779
Registrován: 19 years ago

Příspěvekod mpcz » 6 years ago

Odkud jsi?, co to je za stroje?, odemknu je. mpcz, 10.sep.2018
0 x

Machca
Příspěvky: 79
Registrován: 17 years ago

Příspěvekod Machca » 6 years ago

zkoušel jsem spustit deklarovaný script a nefunguje vypíše jen ip, tak je to v pořádku, tedy je stejný jako ten předchozí
0 x
Machča
Všechno jde, jen dřevěná koza a malý děti něchtěj jít.

mpcz
Příspěvky: 2779
Registrován: 19 years ago

Příspěvekod mpcz » 6 years ago

Dalibor Toman píše:
Machca píše:ale už jsem koukal na googlu že je i nějakej exploit pro 6.42.7


zajimalo by men cos tim googlem nasel. Nevim o zadnem exploitu (pokud nemas na mysli utoky proti WWW, ktere vyzaduji znalost hesla)

Taky se mi to nějak nepozdává. Protože, pokud by tomu tak veřejně bylo, a Sergej by promtně nevydal > 6.42.7, tak to by bylo dost divné (nikoliv však vyloučené). mpcz, 10.sep.2018
0 x

jahoo
Příspěvky: 154
Registrován: 19 years ago
Kontaktovat uživatele:

Příspěvekod jahoo » 6 years ago

mpcz píše:Odkud jsi?, co to je za stroje?, odemknu je. mpcz, 10.sep.2018


Sem od Kolína, jako ti medvídci dva líní :grinning:
0 x

mpcz
Příspěvky: 2779
Registrován: 19 years ago

Příspěvekod mpcz » 6 years ago

jahoo: SZ. mpcz, 10.sep.2018
0 x

dxtx
Příspěvky: 25
Registrován: 12 years ago

Příspěvekod dxtx » 6 years ago

AHoj,
použil jsem dle návodu winbox exploit, terminal mě vypsal loginy a hesla, ale ani pod jedním se do mikrotiku nepřipojím (winbox ani ssh).
existuje možnost jak vypsat výsledek do txt souboru?
Zajímavé že mikrotik vypíše admina celkem 3 z toho 2x bez hesla...
Dále username: system, ale heslo taktéž nefunguje...
Je možné že username: admin je zaměněné i s mezerami?
Díky za info
0 x

hapi3
Příspěvky: 76
Registrován: 6 years ago

Příspěvekod hapi3 » 6 years ago

to záleží jestli ti winbox píše špatný heslo nebo connection timeout.
0 x

dxtx
Příspěvky: 25
Registrován: 12 years ago

Příspěvekod dxtx » 6 years ago

hapi3 píše:to záleží jestli ti winbox píše špatný heslo nebo connection timeout.


Hlásí špatné heslo jak winbox, tak i přes ssh :(
Jde nějak pomocí exploitu do mikrotiku zadat svoje vlastní username a heslo ?
0 x