This page looks best with JavaScript enabled

Credenciales de Routers Mikrotik al desnudo..

 ·   ·   2 min read

Como todos los días, ya se me hizo costumbre al levantarme ver mis feeds e ingresar a Underc0de y revisar lo ultimo que se mueve en la red para que no andar obsoleto, como tambien a medio  que ya se volvió un habito diario hoy ingresando a Underc0de leí un interesante post de kn0w  el cual lo traigo al blog.

As√≠¬†qued√≥ mi cara¬†despu√©s¬†de meter mis narices en esta cuesti√≥n…

Ante todo, “hola” (que caballero soy..)¬†

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: 

“No pierdan sus archivos de backups, porque sino ser√° imposible recuperar las claves de admin”…..

Lo primero que pensé es..  esto será cierto?

Comenzó como una inquietud y decidí accionar al respecto:   (uhh que tipo accionador que soy..) 

Primero: Necesitaba un archivo de backup, pero como siempre me ha gustado usar las cosas ajenas de la gente y no las mias (shhh, no lo repartan), decidi buscar alguno en don googlepero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?

La respuesta es un : SI, SE√ĎOR!! (asi como en la milicia..)

Usando un par de google dorks… aparec√≠√≥ lo siguiente:

Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:

Yes!!! usuario y clave de changeip…. y bueno, veamos que hay dentro!!¬†

Ahá! efectivamente es un Mikrotik, y está activo  (ping)

MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo, pero no tengo las claves? como hago?

 Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!¬†¬†—> buscando por ahi me encuentro con √©sta web, “Mikrotikpasswordrecovery”, la cual nos da las credenciales haciendo un upload desde un archivo de backup!!

OHHHH my god!! (grito asi estilo pelicula xxx..) …¬† ¬† ¬†ya tengo las credenciales.. : Admin ven a mi!!… solo me queda probar si esto funciona… en 3,2,1.. kboom!!

me encanta cuando sale: logged in!!!   

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay… passwords de tuneles (backdoor? ha!) , maquinas para pivotear… adem√°s de que el admin us√≥ las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik…

Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento: 

¬† ¬† ¬† ¬† ¬† ¬† ¬† ¬† ¬† ¬† ¬† “NO SUBIR√Č A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK…”¬† ¬† am√©n!

Kn0w13dg3 

Post Original: Underc0de
Autor: kn0w

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY