Да блин, хотел влан удалить, а удалил бридж

Всем доброго дня. Есть микротик 951, предположительно не пережил грозу, при включении издает характерный звук как при загрузке но постоянно, попробовал сбить через стандартное отверстие - результат 0, потом решил через контакт на самой плате, к характерному писку добавился новый звук уже похожий на треск, нетинстал ни в какую его не хочет видеть, есть у кого какие предположения на этот счёт?

Сижу я на виртуалке, которая внутри )))

ну по крайней мере винбокс по маку остается)

Всем доброго дня. Есть микротик 951, предположительно не пережил грозу, при включении издает характерный звук как при загрузке но постоянно, попробовал сбить через стандартное отверстие - результат 0, потом решил через контакт на самой плате, к характерному писку добавился новый звук уже похожий на треск, нетинстал ни в какую его не хочет видеть, есть у кого какие предположения на этот счёт?

У мене в подполе подземный стук...

Забавно: ВПН поднимается )

Но вот дефолт гейтвей был на том же бридже

вот оригинальная статья https://habr.com/post/424433/

вот кому-то уголовочку впаять можно

даже искать не надо

И почему-то отвалился ВПН с микротика до удаленного сервера

вот кому-то уголовочку впаять можно

здрасте тврщ майор!

Мужики. Как на quidway влан менеджент называется ?

Та херня которая разрешает конфигурить его только из определенного влана

Ухты, на дырявом микротике нашел на вебпрокси заглушку для майнера)

И почему-то отвалился ВПН с микротика до удаленного сервера

Еее бич! Не отвалился!

С телефона прям секси это всё делать

А теперь представь что tikapp нету

здрасте тврщ майор!

это я сегодня майор

а завтра после такого подполковником буду!

а сколько arp-записей на одном интерфейсе routeros поддерживает?

n0p.me/winbox-bug-dissection/

как это натравить на айпи?Оо

как это натравить на айпи?Оо

слушай, ну там все написано. качаешь ставишь питон и вперед.

а сколько arp-записей на одном интерфейсе routeros поддерживает?

вроде 1024 но всего или на одном интерфейсе не знаю

слушай, ну там все написано. качаешь ставишь питон и вперед.

Так я поставил О_о

как-то маловато

как-то маловато

ну как написано в доках ?(

https://mikrotik.com/testdocs/ros/2.8/ip/address.php

/ip settings> set max-neighbor-entries= MaxNeighborEntries ::= 0..4294967295 (integer number)

Так я поставил О_о

Переходим по гитхабовской ссылке и How to use

э

шото я слепой совсем походу

шото я слепой совсем походу

первый пример

хм, а в вики написано 8192

по-дефолту 8192

гиде? а то я не нашел

https://wiki.mikrotik.com/wiki/Manual:IP/ARP#Properties

хм, а в вики написано 8192

вики для более новых релизов. моя ссылка для версии 2.8

но опять непонятно, это всего или на одном нтерфейсе

первый пример

мы точно про одну и ту же ссылку?

подозреваю что всего

но опять непонятно, это всего или на одном нтерфейсе

думаю микротику похрен

UPDATE: full PoC is now available on

и линк на гитхаб

нашел?

А теперь представь что tikapp нету

У меня есть только ssh до CHR, к которому подцеплен сломанный через l2tp

Вроде бридж починил, но проброс порта не алё. Наверное где-то в фаерволе бридж фигурирует, и правило теперь инвалид

Щас приеду уж

нашел?

нет О_о

нашел как юзать локально рекавер

с виртуалки

Hi. Excuse me if I'll only speak English. My company has about 50 customers with hacked mikrotik routers. There's any method to recover them without full reset? I've done on some but there's a lot of port nat and VPN configs. Thanks for you help

нет О_о

ну ты даешь...

Hi. Excuse me if I'll only speak English. My company has about 50 customers with hacked mikrotik routers. There's any method to recover them without full reset? I've done on some but there's a lot of port nat and VPN configs. Thanks for you help

Hi! You can recovery the config files with use NetInstall tools.

ну мб зайду чуть позже

увижу

туплю мб)

Hi. Excuse me if I'll only speak English. My company has about 50 customers with hacked mikrotik routers. There's any method to recover them without full reset? I've done on some but there's a lot of port nat and VPN configs. Thanks for you help

Or you can use the same exploit to regain access to those mikrotiks

I'll can't access to routers because our documented passwords didn't work

Hi. Excuse me if I'll only speak English. My company has about 50 customers with hacked mikrotik routers. There's any method to recover them without full reset? I've done on some but there's a lot of port nat and VPN configs. Thanks for you help

You can restore the ROS with NetInstall, but need set the checkbox "Keep old configuration" and reinstall ROS.

Or you can use the same exploit to regain access to those mikrotiks

Where can I get info about this?

Dunno.. try RouterScan software maybe

Парни, переведите Мачину, а то я не силен в инглише: Установить через нетинстал старую версию РОС и routerscan хакнуть ее ?

Without checkbox "Keep old configuration" NetInstall restore simple config and delete all old config files. With checkbox "Keep old configuration" you can save current config and restore him at another router

You can restore the ROS with NetInstall, but need set the checkbox "Keep old configuration" and reinstall ROS.

Thanks. I'll try if it works

Парни, переведите Мачину, а то я не силен в инглише: Установить через нетинстал старую версию РОС и routerscan хакнуть ее ?

дык старая и установлена, он же не обновлял

ERROR: S client not available

I'll can't access to routers because our documented passwords didn't work

As Alexander said, you can use the same exploit to gain access to hacked routers

Without checkbox "Keep old configuration" NetInstall restore simple config and delete all old config files. With checkbox "Keep old configuration" you can save current config and restore him at another router

That suggestion would break current connectivity as settings would be reset.

RouterScan is less invasive )

http://stascorp.com/load/1-1-0-56

I’d try it first, and then Netinstall upon failure )

дык старая и установлена, он же не обновлял

А может кулхацкеры после взлома обновились?

А может кулхацкеры после взлома обновились?

Ну это предположения… а предположение - мать всех ошибок.

That suggestion would break current connectivity as settings would be reset.

Yep, but I think what security is priority part of current task

Yep, but I think what security is priority part of current task

After getting full access back, #1 priority is to check full /export for intrusions

Sorry for my poor English, lack of practice..

I'll try all of yours suggestion. I'll keep you informed. Thanks a lot

Wish you luck

I'm Spanish but I'll do my best with English ?

hi

Hi. Excuse me if I'll only speak English. My company has about 50 customers with hacked mikrotik routers. There's any method to recover them without full reset? I've done on some but there's a lot of port nat and VPN configs. Thanks for you help

it's possible. 20$ per one recover mikrotik

Сейфмод придумали трусы

???

it's possible. 20$ per one recover mikrotik

барыга )

it's possible. 20$ per one recover mikrotik

Hmmm... U is adept of OdinAss?

настоящие мужики пилят ван интерфейся сидя на нем.

Hmmm... U is adept of OdinAss?

эта шутка я знаю ты руский

-)

20 баксов за микротик - низачто не согласишся

it's possible. 20$ per one recover mikrotik

?

будешь 2 месяца читать мануалы ковырять паяльником

стать участником 192.168.1.0/24 или завалится на свич и сделать mca-ctrl

OK. Tried to scan but the program can't find the router. Maybe the hackers has patched this

OK. Tried to scan but the program can't find the router. Maybe the hackers has patched this

i will give you access

судя по настройкам у провайдера сеть 77.22.44.1

нашел в чем была проблема, проблемы было 2 1я то что на inetvlan висел ip 2я romon

OK. Tried to scan but the program can't find the router. Maybe the hackers has patched this

that program was RouterScan?

Yes