Google Dorks ad by me  on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google dorks agregado por mi en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !!! yeah!!




i'm happy !!   

  Asi quedó mi cara despues de meter mis narices en esta cuestión...

Ante todo, "hola" (que caballero soy..) 

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es..  esto será cierto?

Comenzó como una inquietud y decidí accionar al respecto:  (uhh que tipo accionador que soy..    )

Primero: Necesitaba un archivo de backup.. pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias.. (shhh, no lo repartan..)..
decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)

usando un par de google dorks... aparecíó lo siguiente: 



Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:



Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!! 



Ahá! efectivamente es un Mikrotik, y está activo  (ping).............

MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?

Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!  ---> buscando por ahi me encuentro con ésta web... "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!



OHHHH my god!! (grito asi estilo pelicula xxx..) ...     ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!



me encanta cuando sale: logged in!!!   

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...


Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:

                      "NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..."    amén!


Hasta la próxima!

Saludos mi gente!


Kn0w13dg3   

Buenas gente!


Jugueteando por ahi, entré por otra cuestión en un url shortener para acortar una dirección.. lo loco es que se me apareció el demonio y al oido me dijo.. que pasa si intentás hacer esto?:

url: bit.do  --- servicio url shortener
action: simplemente use un poco de flood connect y cambie algunos parametros en el POST con un tamper data..
resultado: algo siniestro...





if i kn0w you.. is because i see you..

saludos gente!