منبع اصلی نوشتار زیر در این لینک قرار دارد

حمله دیکشنری به میکروتیک و بستن مسیر مربوط به آن

با درود خدمت دوستان عزيز همان طور كه از عنوان مشخص است در اين پست ما بررسي يكي از رايجترين حملات بر روي ميكروتيك ها مي پردازيم . در بعضي از Mikrotik RouterOS هاي ورژن سه به بعد به صورت پيش فرض سرويس مربوط به API (با پورت پيش فرض 8728 /TCP) براي اهداف مديريتي به جاي SSH، Winbox یا HTTPS فعال است و در صورت رعايت نكردن مسايل امنيتي اين خود مي تواند يك نقطه هدفي براي هكرها به منظور انجام حمله ديكشنري بر روي ميكروتيك باشد.
در اين پست ما با استفاده از ابزار نوشته شده پايتون به نام MKBRUTUS اقدام به انجام حمله ي بروت فورس با استفاده از سرويس API مي كنيم.

نصب ابزار MKBRUTUS :

git clone https://github.com/mkbrutusproject/MKBRUTUS.git

طريقه ي استفاده از اسكريپت :

python3 mkbrutus.py -t 192.168.1.1 -d passwordlist.txt -u admin

دمو :

mikrotik-bruteهمان طور كه در تصوير بالا مي بينيد ما موفق شديم رمز عبور كاربري مربوط به يوزر behnam را بدست بياوريم . بهتر است در صورت استفاده نكردن از اين سرويس آن را غير فعال كنيد.

غير فعال كردن سرويس api :

$ ip service disable api

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : Red V!per

از این مطلب راضی هستید ؟ می خواهید به سایت کمک کنید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید . برای دونیت روی خرید کلیک کنید . با تشکر



به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد