Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Nada na vida é perfeito, ok?
    MikrotikROS: Interface bonitinha para o kernel Linux e programas free. E essa interface bonitinha pode se conectar via api com outros programas mais bonitinhos, como o Winbox.

    Todas as vulnerabilidades existentes para o Linux, existem para o Mikrotik. BSD é mais chato, mas muitas vezes as vulnerabilidades são muito mais exploráveis, mas como existem muitos sistemas fechados usando BSD, não são muito divulgadas pelas empresas.

    WiFi: "rede cabeada sem cabos". Enquanto na rede cabeada para rodar um sniffer você tinha que ter um cabo de rede conectado, necessitando acesso físico a rede, na WiFi, só precisa estar conectado a ela. Existem criptografia, mas não adianta muito, pois sempre serão quebradas.
    Soluções existem, como PPPoE, VPN, enfim, túneis. Mas sabendo quebrar a segurança do túnel, contiua a mesma...

    Por exemplo, o Winbox envia o user sem encriptação, e o password com MD5, é só pegar esses dados com um sniffer, desencriptar o MD5, e tenho acesso ao servidor.

    Para solucionar isso, ou usando um túnel encriptado (linux dá para fazer gambiarra com ssh), ou o mikrotik usar algo mais complexo em termos de criptografia, o que não adiantaria nada do mesmo jeito, pois seria quebrada.
    Última edição por osmano807; 29-08-2009 às 10:32. Razão: adiconando um plural

  2. ola a todos...
    bm o tópico e direcionado a pessoas que usam mk e nao tem conhecimentos aprofundados... os mesmos estao vulneraveis... aos amigos ironicos pesso a ajuda para fazer desse um ponto fundamental a iniciantes ..
    quanto a vulnerabilidade do winbox iremos precisar de alguns enderecos ddns e alguns servidores mk que nao estejam em uso. pois os mesmos ficaram instaveis.. obrigado.
    Última edição por gotch; 29-08-2009 às 12:46.



  3. ola... porque nesse topico todo mundo que tudona hora? sera que terei que editar o titulo ? o objetivo e mostrar as vulnerabilidades e formas que encontrei para corrigilas... se a ideia nao e boua como disse la no comeco , e so informar que guardo o que aprendi comigo mesmo... agora se quiserm ajudar acho que alguns aqui estao no caminho certo... vamo discutir.. mas por favor.. tudo na sua hora

  4. Ok gotch

    Continue com seu raciocínio para que os novatos em MK como eu possa adquirir mais conhecimentos e aproveitar suas dicas.

    Obs.: Vamos ter paciência para entender o que ele esta tentando transmitir a todos.



  5. Bom.... aqui irei mostrar uma maneira precaria de acabar com o upload usando o wibox e a respectiva sujestao para impedir o mesmo.
    http://img220.imageshack.us/img220/1710/25805606.jpg

    ai esta...
    na legenda 1 vemos um arquivo .bat. o mesmo simplesmente ira abrir dezenas de terminais winbox limpar o cash e adicionar o ip do servidor mk,
    na legenda 2 esta o winbox... que sera puxado pelo bat
    na legenda 3 vemos as janelas abertas solicitando os plugins
    podemos observar na janela no centro da tela o servidor enviando ao maximo com a taxa precaria de 639 b por segundo (b) minusculo...
    isso acontece porque o servidor simplesmente esta enviando a mesma taxa a outras 64 conexoes simultaneas,,,,
    o servidr q sofre um ataque desses , mesmo tao simpls, fica sem upload, e ao contrario dos floods vc nao usa sua taxa de upload devido ao protocolo icmp de solicitacoes...
    oq siguinifica que esse ataque pode ser feito a dezenas de servidores mk sem que quem ataca fique sem conexao tbm.

    conexao de teste de minha posse atacada

    http://img79.imageshack.us/img79/2160/47255274.jpg
    na legenda 0 vemos o ping do servidor mk atacado..
    o mesmo e direcionado a uol...
    ele nao recebe os pacotes porque esta sem upload..
    sendo assim nao tem conexao suficiente para enviar requisicoes de poucos bits
    e na legenda 1 vemos a navegacao insatisfatoria no portal... essas miseras imagens foram recebidas apos 2 minuts e travou aimesmo
    na legenda 4 vemos um arquivo batch usado em conjunto com o wget...
    no proximo post explicarei como baixar arquivos routeros e outros dll para mixar em uma instalacao mk local e conseguir dados...

    Modos de se defender dessetipo de ataque
    *criando bloqueios para acesso via rede externa
    *desativando em ip services o servidor http
    *criando regras em firewal para reconhecimento de usuario winbox em rede externa
    *usando ips aleatorios ao invez de fixo na interface externa

    espero que seja util..
    aos amigos sintam se a vontade para corrigir e adicionar informacoes complementares
    Última edição por gotch; 29-08-2009 às 14:07.






Tópicos Similares

  1. Otimização de Rede com Roteadores de Baixo Custo
    Por cbtpiritiba no fórum Assuntos não relacionados
    Respostas: 4
    Último Post: 04-12-2010, 11:11
  2. Respostas: 6
    Último Post: 23-10-2010, 15:10
  3. Respostas: 1
    Último Post: 23-05-2009, 12:33
  4. PLacas de Rede dando dor de cabeça !
    Por admskill no fórum Redes
    Respostas: 9
    Último Post: 10-03-2008, 21:20
  5. Placas de rede trocadas depois de compilar o kernel
    Por dancar no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-02-2004, 10:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L