:o Asi quedó mi cara despues de meter mis narices en esta cuestión...
Ante todo, "hola" (que caballero soy..) ;D
Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es.. esto será cierto????
Comenzó como una inquietud y decidí accionar al respecto: ;D (uhh que tipo accionador que soy.. 8) )
Primero: Necesitaba un archivo de backup.. pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias.. (shhh, no lo repartan..)..
decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)
usando un par de google dorks... aparecíó lo siguiente: ::)
(http://i43.tinypic.com/29p6cyg.png)
Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:
(http://i39.tinypic.com/2132irc.png)
Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!! ;)
(http://i40.tinypic.com/30joj1v.png)
Ahá! efectivamente es un Mikrotik, y está activo :P (ping).............
:-\ MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?
Claro!!! pero tengo el archivo de BACKUP!
A crackear amigos! :-* ---> buscando por ahi me encuentro con ésta web... "http://mikrotikpasswordrecovery.com/", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!
(http://i39.tinypic.com/28wh5y0.png)
;D OHHHH my god!! (grito asi estilo pelicula xxx..) ... ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!
(http://i43.tinypic.com/14tsl5i.png)
me encanta cuando sale: logged in!!! ;D
Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...
Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:
"NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..." amén!
Hasta la próxima!
Saludos mi gente!
Kn0w13dg3 ;D
Jajajajaja felicitaciones amigo Kn0w! Nada mejor que leer una historia como esta después de almorzar!
CrazyKade
Gracias CrazyKade, es un placer poder compartirlo con todos ustedes!
saludos!!
señor caballeroso, se agradece que comparta esta experiencia.
saludos!
jajajaja! gracias Harkonnen!!
saludos!
Checkeá por favor tu imagen de perfil. Gracias!
Muy bueno si señor! La gente no piensa a donde sube los backup ni se molesta en tener privacidad.