با درود خدمت دوستان عزيز همان طور كه از عنوان مشخص است در اين پست ما بررسي يكي از رايجترين حملات بر روي ميكروتيك ها مي پردازيم . در بعضي از Mikrotik RouterOS هاي ورژن سه به بعد به صورت پيش فرض سرويس مربوط به API (با پورت پيش فرض 8728 /TCP) براي اهداف مديريتي به جاي SSH، Winbox یا HTTPS فعال است و در صورت رعايت نكردن مسايل امنيتي اين خود مي تواند يك نقطه هدفي براي هكرها به منظور انجام حمله ديكشنري بر روي ميكروتيك باشد.
در اين پست ما با استفاده از ابزار نوشته شده پايتون به نام MKBRUTUS اقدام به انجام حمله ي بروت فورس با استفاده از سرويس API مي كنيم.

نصب ابزار MKBRUTUS :

طريقه ي استفاده از اسكريپت :

دمو :

mikrotik-bruteهمان طور كه در تصوير بالا مي بينيد ما موفق شديم رمز عبور كاربري مربوط به يوزر behnam را بدست بياوريم . بهتر است در صورت استفاده نكردن از اين سرويس آن را غير فعال كنيد.

غير فعال كردن سرويس api :

 

نویسنده : بهنام عباسی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
 حمایت مالی

درباره نویسنده :

بهنام عباسي هستم معروف به Red V!per، از سال 2008 با گنو لینوکس (opensuse) وارد دنياي IT و كامپيوتر شدم، فعاليت هايي اندكي در زمينه ربوكاپ ( Soccer Simulation 2/3D ) و كد نويسي و توسعه نرم افزار هاي متن باز داشته و اكنون تمركز خود را در زمينه امنيت اطلاعات و شبكه گذشته ام، اميدوارم كه سهم اندكي در افزايش دانش شما داشته باشم ...

تمام پست های من