Credenciales de Routers Mikrotik al desnudo..

Iniciado por kn0w, Noviembre 26, 2013, 08:20:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 26, 2013, 08:20:30 PM Ultima modificación: Noviembre 23, 2014, 02:30:41 PM por Expermicid
 :o Asi quedó mi cara despues de meter mis narices en esta cuestión...

Ante todo, "hola" (que caballero soy..)  ;D

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es..  esto será cierto????

Comenzó como una inquietud y decidí accionar al respecto:  ;D (uhh que tipo accionador que soy..  8)  )

Primero: Necesitaba un archivo de backup.. pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias.. (shhh, no lo repartan..)..
decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)

usando un par de google dorks... aparecíó lo siguiente:  ::)



Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:



Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!!  ;)



Ahá! efectivamente es un Mikrotik, y está activo  :P (ping).............

:-\ MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?

Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!  :-* ---> buscando por ahi me encuentro con ésta web... "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!



;D OHHHH my god!! (grito asi estilo pelicula xxx..) ...     ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!



me encanta cuando sale: logged in!!!   ;D

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...


Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:

                      "NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..."    amén!


Hasta la próxima!

Saludos mi gente!


Kn0w13dg3   ;D
Kn0wl3dg3 ;)

Jajajajaja felicitaciones amigo Kn0w! Nada mejor que leer una historia como esta después de almorzar!

CrazyKade


Gracias CrazyKade, es un placer poder compartirlo con todos ustedes!

saludos!!
Kn0wl3dg3 ;)

señor caballeroso, se agradece que comparta esta experiencia.

saludos!

jajajaja! gracias Harkonnen!!

saludos!
Kn0wl3dg3 ;)

Checkeá por favor tu imagen de perfil. Gracias!


Muy bueno si señor! La gente no piensa a donde sube los backup ni se molesta en tener privacidad.