Auditando routers corriendo RouterOS de MikroTik
Dic02

Auditando routers corriendo RouterOS de MikroTik

Es posible que en medio de un proyectodepentesting, puedas encontrarte con los puertos 8291/TCP (Winbox) y 8728/TCP (API) y es aquí donde tenemos un nuevo vector de ataque. Debido a que en el puerto 8291/TCP solo es posible autenticarse mediante la herramienta Winbox (al menos por ahora), surgió la idea de hacer una herramienta para hacer ataques por diccionario al puerto 8728/TCP, esto le permite al pentester tener una opción mas para intentar ganar acceso. ATAQUE BASADO EN DICCIONARIO MKBRUTUS es una herramienta desarrollada en Python 3 que efectúa ataques de fuerza bruta (basado en diccionarios) contra sistemas RouterOS que tengan el port 8728/TCP abierto. De momento cuenta con las funcionalidades básicas de toda tool que haga ataques por diccionario, pero en el futuro planeamos incorporarle otras opciones. Algunos screenshots: Opciones de uso: Llevando a cabo un ataque existoso: INSTALACION El proyecto esta disponible en GitHub y es tan simple de instalar como ejecutar: # git clone https://github.com/mkbrutusproject/MKBRUTUS.git Es necesario contar con Python 3.x instalado. En Kali Linux fué probado exitosamente, previa instalación de Py3 (apt-get install python3). AUTORES: Ramiro Caire (@rcaire) Federico Massa (@fgmassa) Articulo escrito por Ramiro Caire para La Comunidad DragonJAR Ramiro Caire es un profesional de TI y Consultor de Seguridad. Sus áreas de interés principal van desde consultoría a pentest, incluyendo evaluación de la vulnerabilidad, Diseño de Redes e Infraestructuras. Actualmente está centrado en la evaluación de seguridad, estrategias de planificación y de investigación de Seguridad Cibernética. (ramiro.caire (arroba) gmail.com); Twitter:...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES