acl и маршрутизацию нужн осмотреть

там ацл нету. маршруты примитив. все влановые - коннектед. и один дефолт гейт

не работал с элтексом, есть какие-то средства диагностики?

не работал с элтексом, есть какие-то средства диагностики?

наверное. но я пока не знаю. сам недавно с ним работаю

должны быть acl какже межвлановая маршртизация?

должны быть acl какже межвлановая маршртизация?

должны в будущем. но пока еще нету

еще странно, что пакет уходит через влан2 хотя должен через влан10 по идее

так он через влан 2 туда и прилетел если

туда - ни тик

там же правило маршрутизации через влан10 вроде

привет всем, есть бэкап от 2016 года и пароль от него, можно ли как то его "вскрыть" чтобы посмотреть настройки? потому что железки такой от которой бэкап - нету

привет всем, есть бэкап от 2016 года и пароль от него, можно ли как то его "вскрыть" чтобы посмотреть настройки? потому что железки такой от которой бэкап - нету

А как на счет поднятия вирт.машины, туда рос и туда бекап развернуть?

Что прокатит - то прокатит

делал

уже сделал)) но не с виртуалкой)) все норм

спасибо

уже сделал)) но не с виртуалкой)) все норм

Аа)

уже сделал)) но не с виртуалкой)) все норм

На другую железку?

ага , получилось, хотя раньше не получалось, хотя я валянок, там мастер порт был , а на других подключится не могъ

ага , получилось, хотя раньше не получалось, хотя я валянок, там мастер порт был , а на других подключится не могъ

Ну тут не все прям спецы)

/

еще странно, что пакет уходит через влан2 хотя должен через влан10 по идее

ну вот где-то тут проблема имхо. только сам не могу сообразить

и непонятно почему я пакет снифером не вижу исходящие пакеты на этом интерфейсе. я вообще на всех запускал, но тоже не увидел

может фильтруется где-то, перенеси логирующее правило вниз, будут записи в логах?

можно поднимать пока не появятся, так найти где дропается

можно поднимать пока не появятся, так найти где дропается

в инпуте пакет из 192,168,3,100 сервера. а обратно он рулится в во влан2. а не туда, куда маршрут статический говорит....

привет всем, есть бэкап от 2016 года и пароль от него, можно ли как то его "вскрыть" чтобы посмотреть настройки? потому что железки такой от которой бэкап - нету

https://github.com/BigNerd95/RouterOS-Backup-Tools

конечно фейл что там храниться пароль а не его хеш

А для тех, кто пароль от бэкапа забыл, там ещё и брутфорсер (по словарю) имеется.

в инпуте пакет из 192,168,3,100 сервера. а обратно он рулится в во влан2. а не туда, куда маршрут статический говорит....

если перенести логирующее правило output в самый низ, в лог будут писаться?

если перенести логирующее правило output в самый низ, в лог будут писаться?

да, пишется, ну если оно до правила, принимающего трафик от этих интерфейсов. если выше - пишется, если ниже - нет. но это очевидно как раз

короче пока хз. завтра буду думать

спасибо

Как запустить телнет понятно, как передать авторизацию и команду ребута - нет :(

пожалуйста формулируйте мысль одним сообщением, а то предложение разбитое на 100500 не способствует конструктивности)

пожалуйста формулируйте мысль одним сообщением, а то предложение разбитое на 100500 не способствует конструктивности)

Из терминала мкт через телнет управлять другим устройством выходит. Как это в скрипт завернуть?

пожалуйста формулируйте мысль одним сообщением, а то предложение разбитое на 100500 не способствует конструктивности)

Чтобы из скрипта поднять телнет-сессию до другого устройства, авторизоваться и выполнить команду.

Читал об этом в инетах, вроде как разрабы РОС эту возможность отрезали для уменьшения злоупотреблений.

Из терминала мкт через телнет управлять другим устройством выходит. Как это в скрипт завернуть?

мне кажется нет смысла придумывать колесо заново https://habr.com/post/314108/

всем првиет

подскажите

есть уже ломалка для взлома микротика

по последней уязвимости

собранная уже

мне кажется нет смысла придумывать колесо заново https://habr.com/post/314108/

Это никак не решает мой вопрос

есть уже ломалка для взлома микротика

ататата)

ломанули похоже микрот

пароль сменили

мне кажется нет смысла придумывать колесо заново https://habr.com/post/314108/

Тут управление самим тиком удаленное. А мне надо из скрипта тика управлять адсл-модемом по телнету

нужно вертать все взад

ломанули похоже микрот

нетинстал?

хотя не факт конечно что ломанули

да точка далековата

да точка далековата

ну интернет там наверное есть? тимвью и в путь

ну спасибо если что то пойдет не так

ехать туда не варик

ехать туда не варик

а что может пойти не так?) просто интересно

отвал интернета к примеру

ну он вернется) вообще все конфиги нужно держать где-то вне микротика, на крайняк просто покупается такой же побыстрому накатывается старый конфиг и проблема решена, либо просто нетинстал и опять же конфиг и пофиг что там было с тем тиком

работы на 5 минут

ломанули похоже микрот

какая версия прошивки была?

6.39.2

где то видел уже как вытаскивали пароли

роутер скан поможет тебе найти пароль новый :)

но забыл ссылку

по хорошему, нужно вход на микрот делать только с росс IP адресов что уже не слабо добавит безопасности,

роутер скан поможет тебе найти пароль новый :)

это что

это прога которая пароли достает из тика

ERROR: S client not available

но забыл ссылку

https://github.com/BigNerd95/WinboxExploit не это ли?

похоже да

это прога которая пароли достает из тика

в личку скинь пожалуйста

нету ссылки в гугле она в свободном доступе

в личку скинь пожалуйста

http://stascorp.com/load/1-1-0-56

ой, ща надо скомпилировать по-быстрому: msfvenom ...

где то видел уже как вытаскивали пароли

https://marketlines.ru/%D1%81%D0%B1%D1%80%D0%BE%D1%81-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%BD%D0%B0-mikrotik-%D1%81-%D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3/?v=f9308c5d0596

маловато что-то

все китайские IP заблочены до него, может по этому ?

маловато что-то

на самом деле правило работало раньше, поэтому желающих биться головой в стену поубавилось

С каких пор с микротиками в коробку начали класть куски говна вместо блока питания? Который раз уже сталкиваюсь

С каких пор с микротиками в коробку начали класть куски говна вместо блока питания? Который раз уже сталкиваюсь

Это ароматизатор ?

7600 адресов за неделю в бане

7600 адресов за неделю в бане

не ну смотря где он стоит и что через него бегает) я так понимаю не домашний тик?))

таки ломанули похоже

не ну смотря где он стоит и что через него бегает) я так понимаю не домашний тик?))

ессно нет, рабочий))

доступ по ип закрыт

ессно нет, рабочий))

ну когда совсем беда для таких целей надо 2 тика, первый на баны второй для работы)))

ну когда совсем беда для таких целей надо 2 тика, первый на баны второй для работы)))

да не мешает...проц особо не грузит... пусть себе банит

да не мешает...проц особо не грузит... пусть себе банит

это типа брутфорсят?

Народ, плз, киньте ссылкой на оборудование Mikrotik HomePlug?

Зачем банить кого-то, если можно разрешить вход с определенных ip и обложиться ВПН для входа с мобильного инета?

это типа брутфорсят?

угу: 20:09:40 firewall,info input: in:ether1 WAN out:(unknown 0), src-mac 00:30:88:1c:6d:e5, proto UDP, 91.189.89.198:123->xxx.xxx.xxx.xxx:123, len 76 20:09:55 firewall,info input: in:ether1 WAN out:(unknown 0), src-mac 00:30:88:1c:6d:e5, proto UDP, 91.189.89.198:123->xxx.xxx.xxx.xxx:123, len 76 20:10:10 firewall,info input: in:ether1 WAN out:(unknown 0), src-mac 00:30:88:1c:6d:e5, proto UDP, 91.189.89.198:123->xxx.xxx.xxx.xxx:123, len 76 20:10:25 firewall,info input: in:ether1 WAN out:(unknown 0), src-mac 00:30:88:1c:6d:e5, proto UDP, 91.189.89.198:123->xxx.xxx.xxx.xxx:123, len 76

Зачем банить кого-то, если можно разрешить вход с определенных ip и обложиться ВПН для входа с мобильного инета?

я их в обратку сканю... много интересного попадается

Зачем банить кого-то, если можно разрешить вход с определенных ip и обложиться ВПН для входа с мобильного инета?

ну китай и северная корея очень людят ломать вин сервера, а т.к. например у нас китайскими сайтами никто не пользуется, то лучше просто отправить в полный бан, от греха по дальше. а по поводу входа на тик, пока нет возможности всем админам быть со статикой, поэтому приходится ограничиваться всеми росс айпи

я их в обратку сканю... много интересного попадается

Ну... так это же ботнет. Сканишь уязвимые дырявые хосты ))

доступ по ип закрыт

киньте ip в ЛС

Ну... так это же ботнет. Сканишь уязвимые дырявые хосты ))

обновляю микротики)) хорошее людям делаю