Auditando routers corriendo RouterOS de MikroTik

Es posible que en medio de un proyectodepentesting, puedas encontrarte con los puertos 8291/TCP (Winbox) y 8728/TCP (API) y es aquí donde tenemos un nuevo vector de ataque.

MKBrutus_0

Debido a que en el puerto 8291/TCP solo es posible autenticarse mediante la herramienta Winbox (al menos por ahora), surgió la idea de hacer una herramienta para hacer ataques por diccionario al puerto 8728/TCP, esto le permite al pentester tener una opción mas para intentar ganar acceso.

ATAQUE BASADO EN DICCIONARIO

MKBRUTUS es una herramienta desarrollada en Python 3 que efectúa ataques de fuerza bruta (basado en diccionarios) contra sistemas RouterOS que tengan el port 8728/TCP abierto.

De momento cuenta con las funcionalidades básicas de toda tool que haga ataques por diccionario, pero en el futuro planeamos incorporarle otras opciones.

Algunos screenshots:

Opciones de uso:

MKBrutus_2

Llevando a cabo un ataque existoso:

MKBrutus_1

INSTALACION

El proyecto esta disponible en GitHub y es tan simple de instalar como ejecutar:

# git clone https://github.com/mkbrutusproject/MKBRUTUS.git

Es necesario contar con Python 3.x instalado. En Kali Linux fué probado exitosamente, previa instalación de Py3 (apt-get install python3).

AUTORES:

Ramiro Caire (@rcaire)
Federico Massa (@fgmassa)

Articulo escrito por Ramiro Caire para La Comunidad DragonJAR

Ramiro Caire es un profesional de TI y Consultor de Seguridad. Sus áreas de interés principal van desde consultoría a pentest, incluyendo evaluación de la vulnerabilidad, Diseño de Redes e Infraestructuras. Actualmente está centrado en la evaluación de seguridad, estrategias de planificación y de investigación de Seguridad Cibernética. (ramiro.caire (arroba) gmail.com); Twitter: @rcaire


Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Lucs

    Muy buena herramienta. A tenerla en cuenta si se presenta la situacion, he auditar o Reuters mikrotik varias veces y he visto el port de ÁPI abierto sin saber mucho que hacer.

  • andrux

    Excelente herramienta para testear la seguridad de un mikrotik…. alguna herramienta para hack de ubiquiti con usuario ubnt? seria muy interesante y necesario…

  • Jorge

    Di con este artículo googleando herramientas para auditoría de routers Mikrotik. La verdad muy bueno, lo voy a probar. Lamentablemente no hay muchas tools para analisis de RouterOS sin embargo son muy usados. Saludos

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES