Уязвимостей

Надо следить за темой и фаерволом

в этом чатике одном из первых забили тревогу в апреле

90% взломов исключительно из-за распиздяйства или низкой компетенции

еслиб не этот чатиг хз когда б я про проблему узнал

Ребят, подскажите чет туплю. Как прикинуть приставку Ростелеком на hap ac. Висит в отдельном порту. Например 2

Задолбали хомячки с роутерсканом... представляют себя кулкацкерами

д мне на свой натравить ради любопытства, попадёт он под блок IP-сканнеров или не

Да стандартные настройки фаервола даже не позволили бы воспользоваться уязвимостью, если бы хомячки в них своими лапками не лазили ?

д мне на свой натравить ради любопытства, попадёт он под блок IP-сканнеров или не

82.149.139.82

82.149.139.82

А вот подсеть полезно просканить

д мне на свой натравить ради любопытства, попадёт он под блок IP-сканнеров или не

Или тебе сканер нужен?)

А вот подсеть полезно просканить

Я уже посканил обоих провайдеров )

Или тебе сканер нужен?)

нмап отлетает 100% и потом его ещё фиг остановишь

Или тебе сканер нужен?)

а есть? Желательно сразу с принтером

нмап отлетает 100% и потом его ещё фиг остановишь

При тонкой настройке не отлетает )

Ой короче начал я шутить как человек с отрицательным iq. пойду посплю

Да стандартные настройки фаервола даже не позволили бы воспользоваться уязвимостью, если бы хомячки в них своими лапками не лазили ?

дефалтные настройки вообще иключают подключение извне. что исключает какое либо управление роутером

а есть? Желательно сразу с принтером

Я напечатал на принтере, торчащим во вне, ребята привет, ваш админ криворукий

При тонкой настройке не отлетает )

ну любая безопасность - вопрос терпения, конечно. можно хоть руками все порты перебирать - было бы зачем

Перебор портов - это уже направленный взлом

дефалтные настройки вообще иключают подключение извне. что исключает какое либо управление роутером

А нахер открывать доступ к роутеру из вне?)

Ботам похер на вас. Сканят на уязвимости и стандартные пароли

А нахер открывать доступ к роутеру из вне?)

видимо для доступа из вне

А нахер открывать доступ к роутеру из вне?)

Ну мне нравится https://tecker.tk, чтобы без vpn

Ломайте меня полностью ?

видимо для доступа из вне

Ну это можно другими способами сделать, безопаснее а не тупо открыть доступ к микротику

Ну это можно другими способами сделать, безопаснее а не тупо открыть доступ к микротику

ваш вопрос из разряда "ключи от машины не нужны, я ее запираю в гараж, а если ты запираешь машину на ключи то это небезопасно"

ваш вопрос из разряда "ключи от машины не нужны, я ее запираю в гараж, а если ты запираешь машину на ключи то это небезопасно"

У меня вопросов нет у меня все огонь

да, запирать машину в гараж гораздо безопасней. согласен. правда гараж не всегда с собой

??

да, запирать машину в гараж гораздо безопасней. согласен. правда гараж не всегда с собой

Почитайте про port knocking

Почитайте про port knocking

почитали еще в апреле, спасибо за совет

Самый банальный вариант

А я пробросил ссш на нестандартный порт

почитали еще в апреле, спасибо за совет

Поздновато

Но ссш не роутера, а сервера

А я пробросил ссш на нестандартный порт

Огонь

Поздновато

в каком смысле?

?

на след день после того как уязвимость опубликовали

И если надо роутер настроить, то я с сервера подключаюсь

на след день после того как уязвимость опубликовали

Ну а я уже лет 6 пользуюсь) еще до уязвимости

Ну а я уже лет 6 пользуюсь) еще до уязвимости

я вас с этим поздравляю. но это никак нельзя назвать отсутствием подключения извне за которое вы тут так топили

Блин я ору как люди начинают защищаться после того как найдена страшная уязвимость

82.149.139.82

Нашел камеру. И кажется, она в частном доме

Это пиздец, товарищи

Блин я ору как люди начинают защищаться после того как найдена страшная уязвимость

вы от уязвимости порткнокинга чем защищаетесь?

Причем ведет в спальню

вы от уязвимости порткнокинга чем защищаетесь?

Не расскажу все свои страшные секреты )

Причем ведет в спальню

Письку видишь?)

Я думал что в Латвии не найду голого микротика. Но я сильн ошибался

Вот он мой vpn

Мда

в апреле посканировал знакомые сети ради интереса, находил сотни логинов/паролей от МТ. ще посканировал теже сети одни асусы да длинки остались

Люди умнеют и это хорошо

I'm trying to get a easy way to recover all our hacked routers

You may try to use this: https://github.com/jabberd/RouterOS_Tools/blob/master/winbox-extract-passwords.py

You may try to use this: https://github.com/jabberd/RouterOS_Tools/blob/master/winbox-extract-passwords.py

Have tried too. I'll think the hackers has patched the router because none of the tools works

Have tried too. I'll think the hackers has patched the router because none of the tools works

Seems like that

http://kirils.org/slides/2018-10-10_HackIt-MT_pub.pdf

http://kirils.org/slides/2018-10-10_HackIt-MT_pub.pdf

Мне его материал всегда нравился, и не без него был создан эксплоит. Кстати, в группе про безопасность RouterOS есть автор, я его поблагодарил там :)

Я напечатал на принтере, торчащим во вне, ребята привет, ваш админ криворукий

О я как то через гугла нашёл кучу Hewlett Packard прямо в выдаче были ссылки внутрь принтеров, печатал порнуху всем подряд

Мне его материал всегда нравился, и не без него был создан эксплоит. Кстати, в группе про безопасность RouterOS есть автор, я его поблагодарил там :)

Случайно не в курсе что за magic usb он использует, что бы получить рут в 6.43.2?

Случайно не в курсе что за magic usb он использует, что бы получить рут в 6.43.2?

Я глядел, там пара ext3 разделов с одним лишь симлинком .root -> /

А что из себя представляет джейлбрейк микротика? Получить линуксовую консоль?

А с чего микротик пытается грузиться с usb?

А что из себя представляет джейлбрейк микротика? Получить линуксовую консоль?

Уже год как)

Нет, я спрашиваю что это и зачем нужно

А что из себя представляет джейлбрейк микротика? Получить линуксовую консоль?

Ага, через эксплоит бэкапов до этого использовал

А, получение рутовой консоли

А что это дает?

Зачем — только фантазия подскажет. Мне для изучения пригодилось.

x86 можно рутануть?

Возможность искать такие забавные вещи, как способ хранения паролей в прошлых версиях. key = md5(username + "283i4jfkai3389") password = user["password"] xor key

Например, для тестирования багов в беспроводном сниффере, в почтовой утилите винбокса. Смотрел, какие файлы где.

x86 можно рутануть?

Да, с livecd парой команд, как на слайдах показывают

О, круть, попробуем

я таки сделал

подсвечник можешь себе на стол поставить :)

Я очень хочу такой подсвечник, но у меня ничего не ломается

а у кого нибудь есть скрипт настроек от хакера алексея?

i've readed the pdf. i've found a new vulnerability found on 10/10/2018 that are all versions vulnerable, even the beta versions....

i'm thinking about to move all customers with mikrotik to another platform

i've readed the pdf. i've found a new vulnerability found on 10/10/2018 that are all versions vulnerable, even the beta versions....

What exactly have you found?

wait, ill search on browser history...

https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html

https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html

That's the old one. Just a new method to go further and not to just get the credentials, but to gain a root shell.

i'm tired. tomorrow try to gain access. But if finally i can't i need to think seriously about a massive platform change....

Because if i'll reconfigure all the customers routers i'll can't lose the control over the routers again

ok, leave to sleep. Thanks for your help. See you!

Длинна ключа не совпадает, в логе же указано явно

народ опять ваша помошь нужна! кто нибудь работал с kid control'ем?

I think any platform, when becoming popular, gets an extra level of hackers' attention

при попытке добавить девайс выдаёт ошибку cannot change dynamic entry чё делать?

не один девайс не даёт добавить и по ошибке этой никакой инфы в инете (