Perangkat merek Mikrotik (www.mikrotik.com), yang menjalankan sistem operasi RouterOS, yang di seluruh dunia dikenal dan populer dengan penetrasi pasar jaringan tinggi. Banyak perusahaan memilih mereka karena mereka adalah kombinasi besar murah dan kinerja yang baik. RouterOS dapat juga diinstal pada perangkat lain seperti PC.
Sistem ini dapat dikelola oleh cara berikut:
Sistem ini dapat dikelola oleh cara berikut:
- Telnet
- SSH
- Winbox (GUI milik Mikrotik)
- HTTP
- API
Banyak admin jaringan memilih untuk menutup Telnet, SSH dan port HTTP, meninggalkan pelabuhan Winbox terbuka untuk pengelolaan grafis atau ke klien lain (yang dikembangkan oleh pihak ketiga) yang menggunakan port API RouterOS, seperti aplikasi untuk Android (mengelola router dan hotspot) atau web depan berakhir. Pada titik ini, MKBRUTUS datang ke dalam bermain;)
Kedua, Winbox dan port API menggunakan protokol proprietary RouterOS untuk "berbicara" dengan klien manajemen.
Ada kemungkinan bahwa di tengah-tengah proyek pentesting, Anda dapat menemukan port 8291/TCP (Winbox) dan 8728/TCP (API) terbuka dan di sini kita memiliki vektor serangan baru.
Karena port 8291/TCP hanya mungkin untuk mengotentikasi menggunakan alat Winbox (setidaknya sekarang;), kami menyadari kebutuhan mengembangkan alat untuk melakukan serangan kamus berbasis atas port API (8728/TCP), untuk memungkinkan pentester untuk memiliki pilihan lain untuk mencoba untuk mendapatkan akses.
SERANGAN KAMUS BERBASIS
MKBRUTUS adalah alat yang dikembangkan di Python 3 yang melakukan serangan (kamus berbasis) sistem terhadap RouterOS (ver. 3.x atau yang lebih baru) bruteforce yang memiliki port 8728/TCP terbuka. Saat ini memiliki semua fitur dasar alat untuk membuat serangan berbasis kamus, tapi di masa depan kami berencana untuk menggabungkan pilihan lain. Ada banyak situs dari mana Anda dapat men-download daftar kata, berikut beberapanya:
0 comments:
Post a Comment