Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: kn0w en Noviembre 26, 2013, 08:20:30 PM

Título: Credenciales de Routers Mikrotik al desnudo..
Publicado por: kn0w en Noviembre 26, 2013, 08:20:30 PM
 :o Asi quedó mi cara despues de meter mis narices en esta cuestión...

Ante todo, "hola" (que caballero soy..)  ;D

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es..  esto será cierto????

Comenzó como una inquietud y decidí accionar al respecto:  ;D (uhh que tipo accionador que soy..  8)  )

Primero: Necesitaba un archivo de backup.. pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias.. (shhh, no lo repartan..)..
decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)

usando un par de google dorks... aparecíó lo siguiente:  ::)

(http://i43.tinypic.com/29p6cyg.png)

Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:

(http://i39.tinypic.com/2132irc.png)

Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!!  ;)

(http://i40.tinypic.com/30joj1v.png)

Ahá! efectivamente es un Mikrotik, y está activo  :P (ping).............

:-\ MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?

Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!  :-* ---> buscando por ahi me encuentro con ésta web... "http://mikrotikpasswordrecovery.com/", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!

(http://i39.tinypic.com/28wh5y0.png)

;D OHHHH my god!! (grito asi estilo pelicula xxx..) ...     ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!

(http://i43.tinypic.com/14tsl5i.png)

me encanta cuando sale: logged in!!!   ;D

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...


Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:

                      "NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..."    amén!


Hasta la próxima!

Saludos mi gente!


Kn0w13dg3   ;D
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: CrazyKade en Noviembre 27, 2013, 01:32:03 PM
Jajajajaja felicitaciones amigo Kn0w! Nada mejor que leer una historia como esta después de almorzar!

CrazyKade
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: kn0w en Noviembre 27, 2013, 04:18:16 PM
Gracias CrazyKade, es un placer poder compartirlo con todos ustedes!

saludos!!
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: Alex en Noviembre 27, 2013, 04:44:44 PM
señor caballeroso, se agradece que comparta esta experiencia.

saludos!
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: kn0w en Noviembre 27, 2013, 06:22:27 PM
jajajaja! gracias Harkonnen!!

saludos!
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: CrazyKade en Noviembre 27, 2013, 09:19:28 PM
Checkeá por favor tu imagen de perfil. Gracias!
Título: Re:Credenciales de Routers Mikrotik al desnudo..
Publicado por: foncubierta en Enero 10, 2014, 12:08:02 AM
Muy bueno si señor! La gente no piensa a donde sube los backup ni se molesta en tener privacidad.