Como todos los días, ya se me hizo costumbre al levantarme ver mis feeds e ingresar a Underc0de y revisar lo ultimo que se mueve en la red para que no andar obsoleto, como tambien a medio que ya se volvió un habito diario hoy ingresando a Underc0de leí un interesante post de kn0w el cual lo traigo al blog.
Así quedó mi cara después de meter mis narices en esta cuestión…
Ante todo, “hola” (que caballero soy..)
Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente:
“No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin”…..
Lo primero que pensé es.. esto será cierto?
Comenzó como una inquietud y decidí accionar al respecto: (uhh que tipo accionador que soy..)
Primero: Necesitaba un archivo de backup, pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias (shhh, no lo repartan), decidi buscar alguno en don googlepero.. existirá alguien tan estupido como para subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)
Usando un par de google dorks… aparecíó lo siguiente:
Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:
Yes!!! usuario y clave de changeip…. y bueno, veamos que hay dentro!!
Ahá! efectivamente es un Mikrotik, y está activo (ping)
MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo, pero no tengo las claves? como hago?
Claro!!! pero tengo el archivo de BACKUP!
A crackear amigos! —> buscando por ahi me encuentro con ésta web, “Mikrotikpasswordrecovery”, la cual nos da las credenciales haciendo un upload desde un archivo de backup!!
OHHHH my god!! (grito asi estilo pelicula xxx..) … ya tengo las credenciales.. : Admin ven a mi!!… solo me queda probar si esto funciona… en 3,2,1.. kboom!!
me encanta cuando sale: logged in!!!
Yes! Estoy dentro, y miren que cosas tan interesantes mas hay… passwords de tuneles (backdoor? ha!) , maquinas para pivotear… además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik…
Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:
“NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK…” amén!
Kn0w13dg3
Post Original: Underc0de
Autor: kn0w
Regards,
Snifer