не факт что там есть вебинтерфейс или фтп ?. Можно пойти по сложному пути - в пакетгенераторе сгенерить нужній пакет и его запускать при выдаче лизы .

Можно и так, да

Я нашёл такой скопит но он рассчитан на какой-то свой сервер поднятый на железке. 1. { 2. :local exists [/int wire reg find mac-address="78:02:F8:7E:96:01"]; 3. :local exists2 [/int wire reg find mac-address="B0:E2:35:CF:46:48"]; 4. :if ($exists!="" or $exists2!="") do={ 5. /tool fetch url="http://remote:11111111@192.168.1.13/scada-remote" http-data="m=json&r=grp&fn=write&alias=1/1/1&value=1" http-method=post; 6. } else={ 7. /tool fetch url="http://remote:11111111@192.168.1.13/scada-remote" http-data="m=json&r=grp&fn=write&alias=1/1/1&value=0" http-method=post; 8. } 9. }

А можно дергать внешний скрипт на внешнем сервере, который будет отправлять нужный пакет

Вот как его дёргать?

TCP-IP сервер на нужном порту я поднял но в дебаггер не вижу чтобы в него что-то записывалось

Зависит от того, что за железка и что за пакет она хочет принять

Пакет произвольный. Я его в железке обработаю. Например кусок текста или цифру.

Железка - процессор Crestron

https://wiki.mikrotik.com/wiki/Sending_text_out_over_a_serial_port

/interface ppp-client add name="scripttemp" dial-on-demand=no port=serial0 \ modem-init="I am the string" null-modem=yes disabled=no :delay 1 /interface ppp-client remove [/interface ppp-client find name="scripttemp"]

Спасибо, как вариант пойдёт. В каких железках есть comport?

стандартый в 1100 во всех

в некоторых через консольный кабель или распаиваться на плату

RB2011UiAS-IN через консольный rj45

можно самому обжать и распаять

Crs125/326?

Там вроде тоже есть консольный порт

Буду вечером тестить

USB-COM еще есть... если в микротике есть USB-порт

Но хотелось бы найти способ «без проводов» - IP Команда

/ip firewall nat print покажите просто на pastebin.com )

Огромная благодарность! Все таки я не полностью очистил микрот от настроек по прозрачную проксю. Вы были правы это не хотспот, это 80й порт заворачивался и спрятано было правило в фаерволе

Но хотелось бы найти способ «без проводов» - IP Команда

тогда фетчем отправить запрос, а на железке по 80 удп порту слушать

Но хотелось бы найти способ «без проводов» - IP Команда

можно попробывать послать get запрос через fetch

тогда фетчем отправить запрос, а на железке по 80 удп порту слушать

по TCP )

можно кстати на любой порт

port=

можно post

/tool fetch url="http://192.168.1.88:9796/" mode=http http-method=post keep-result=no \ http-data=STRING

В 6.43 есть подозрение на уязвимость API. Зарегестрирован один логин с стороннего адреса через API. https://t.me/MikrotikRu/360554 UPD: Уже второй случай https://t.me/MikrotikRu/362829 Так же есть жалобы на утерю доступа через винбокс(направильный пароль). По SSH заходит.

Сегодня ночью такая же хрень была, гдето в 23:00 микротик сам ребутнулся, после чего начали к нему долбиться по API. Причем до ребута API было выключено, перепроверяли по бекапам. все на тойже 6.43

интересно как они API включают )

а пароли меняли после старых версий?

кто пользовался API cloudflare на микротиках?

нет,пароль не меняли. По логам видно идет подбор логинов через апи после чего происходит соединение.

есть решения после перехода на api v4 работы без прокладки?

Сегодня ночью такая же хрень была, гдето в 23:00 микротик сам ребутнулся, после чего начали к нему долбиться по API. Причем до ребута API было выключено, перепроверяли по бекапам. все на тойже 6.43

а фаервол?

А есть уверенность, что пароли ещё на 6.41- не утекли?

Фаервол блочил все что не разрешено, а разрешен был вход через винбокс с определенных ип. что происходило до ребута не могу сказать.

ssh ключ подсунуть не могли вам заранее?

Фаервол блочил все что не разрешено, а разрешен был вход через винбокс с определенных ип. что происходило до ребута не могу сказать.

с определеных это каких?

с какого айпи выполнен вход

с тавоже что и в закрепленном сообщении,

определенные это список в сурс адрес нескольких ip адресов.

этот ип был в списке или нет?

ssh ключ подсунуть не могли вам заранее?

Не могу точно сказать, но сегдня ночью с микротика были удалены все правила filter, добавлено около 10 правил dst-nat, удалены все логины кроме того под которым удалось им зайти. Установле один ДНС 8.8.8.8

этот ип был в списке или нет?

нет

тут есть подозрения что там еще и фаервол дырявый

тут есть подозрения что там еще и фаервол дырявый

+

ssh ключ подсунуть не могли вам заранее?

прообратся ночью в дом и под гипнозом заставить рассказать ключ от микротика

?

Гг

Просыпаешься - а из тебя ECDSA торчит

надобно сурьезно затестить фаербол на микротике

а то я сижу тут на 34 версии

-)

пока кто не нагадил еще

но чтот последнюю неделю микротик зависать стал

А вообще кто-то уже накатал фидбек в микротик по этому поводу?

Сегодня ночью такая же хрень была, гдето в 23:00 микротик сам ребутнулся, после чего начали к нему долбиться по API. Причем до ребута API было выключено, перепроверяли по бекапам. все на тойже 6.43

это не доказывает ровным счетом ничего) троян который ранее поместили в систему или банально скрипт и привет медвед

netinstall и накатить бэкап

и следить за повтором, если не будет значит занесли раньше

netinstall и накатить бэкап

экспорт настроек в текстовый вид, нетинстал и импорт из текстовых настроек)

да, чтобы еще и настройки глазами проверить

и следить за повтором, если не будет значит занесли раньше

Вот и мы сейчас нактили бекап месячной давности на всякий пожарный со сменой всех логинов паролей.

кто поделится скриптом для монторинга хоста по МАК при появлении на wlan интерфейсе?

да, чтобы еще и настройки глазами проверить

воооот, именно)

но чтот последнюю неделю микротик зависать стал

82.149.128.243

6.43 винбокс открыт)

Тестируйте)

я пока не знаю как мне сгенерировать пакет который пройдет фаервол

может пройти фаервол

точнее я знаю но не получается его сгенерить именно таким

он уходит не таким каким должен быть

Можете винбокс понасиловать)

Я кстати скажу так: 50% тиков которые были дырявое, обновили но пароли не фига не поменяли

+

Я проверял пару сетей, список сохранил, неделю назад проверял, а парольки то старые

Весь Ростелеком и нетбайнет проверял

Знакомых всех предупредил ) очень удивлялись когда звонил и сообщал их пароли )

Знакомых всех предупредил ) очень удивлялись когда звонил и сообщал их пароли )

keepass, ты чтоле?

Нет, некоторых по паролям легко определил

И логинам

Я проверял пару сетей, список сохранил, неделю назад проверял, а парольки то старые

таки вот кто микротики взламывает! -)

весь ростелеком и нетбайнет

таки вот кто микротики взламывает! -)

Я ни чего плохого не делал ) я из спортивного интереса

Самому бы было неприятно, если бы ко мне залезли и начудили

да?

Я ни чего плохого не делал ) я из спортивного интереса

это ты в кпз будешь втирать

и сколько из нашедшихся микротиков ты апнул на 43? скольким винбоксы и апи закрыл?

и сколько из нашедшихся микротиков ты апнул на 43? скольким винбоксы и апи закрыл?

Я вообще ни чего не делал) Нафиг надо не поймут

Тогда еще не было 6.43

может еще ботнетовые скрипты из шедулера удалил?

может еще ботнетовые скрипты из шедулера удалил?

Тогда их еще не было)

Это позже пошло

а тож оно как устроено они пишут в шедулер скрипт который после рестарта прописывает настройки

Месяца два три назад сканил

а тп как тебе скажут смени пароль настрой правило и ПЕРЕЗАГРУЗИ роутер

?