Olá, estou a um tempo tentado burlar a autenticação do "Microtik" e não consiguo.
Uma vez consegui entrar com usuario e senha de um cara.
Detalhes sem autenticação ou com o Microtik gera IP's falsos tipo a rede e de IP 10.6.60.1 e o do servidor ...ele gera todos os IP's 10.6.60.1 até 10.6.60.254....
Utilizo o programa CAIN & ABEL.
Abaixo segue o link da pagina ne autenticação
http://www.zshare.net/download/161720797c6c43c3/ (//http://www.zshare.net/download/161720797c6c43c3/)
(//http://www.persianadmins.com/site/images/stories/logo_mikrotik.jpg)
Algumas perguntas...
Já tentou mudar seu mac por algum outro mac da rede?
Não entendi muito bem... mas os ips são atribuidos por DHCP ??
Você tem acesso a rede como cliente ou interceptador?
Tenho acesso como cliente, so que falta autenticar para ter acesso a internet....este e meu problema.
Primeiramente baixe o WinBox (http://www.mikrotik.com/download/winbox.exe) - *www.mikrotik.com / Assim você vai ver qual é a versão do MicroTik o provedor de acesso wireless utiliza.
(http://img89.imageshack.us/img89/3291/winboxlogin1hh0.jpg)
Sendo inferior a versão 3.0 você pode utilizar esses exploits. 8)
MicroTik RouterOS <= 3.13 SNMP write (Set request) PoC (http://www.milw0rm.com/exploits/6366)
MicroTik RouterOS <= 3.2 SNMPd snmp-set Denial of Service Exploit (http://www.milw0rm.com/exploits/5054)
Até...
[Ω]
Quote from: BRTINKER on 31 de July , 2008, 08:54:43 AM
Tenho acesso como cliente, so que falta autenticar para ter acesso a internet....este e meu problema.
Não sei quanto a você mas pra usar a net de outro
cliente wireless, eu só preciso de 3 coisas:
O IP do cara, login e senha.Aqui onde moro, é tão fácil, pois o IP eu pego pelo msn mesmo com o TcpView ;D
O login é o nome do cara e a senha sempre é o nome ou 123.
aff. Nem tem graça.
Eu descobri isso quando fui configurar a internet em minha VM.
Oi amigo
to entrando neste tópico aki pq o assunto me interessa tb, olha só aki tb tem mikrotik e descobri com o winbox q a versão e inferior a 3.0 é 2.9.97.
eu faço parte da rede, tem o ip e mac de outro colega, só ta faltando login e senha do mikrotik. Como faço pra entrar? vc falou q com o Exploit tem como, cliquei lá e apareceu uma página, como faço pra esse Exploit funcionar. (sou novo na area)
Olá amigos.
Omega vc colocou aí sobre os Exploits eu fui tentar compilar com o Dev C++
só que quando termino o Nod32 diz ser uma variante Cavalo de Troia....
Se vc poder dizer pra gente como agir usando esses Exploits ai seria bom vlw.
e se a autenticação for por radius?
Eu ja naveguei em uma rede mikrotik para teste , tem um maigo meu qe navega assim eu fiz para ele .
Peguei o mac do radio de um cliente cadastrado, o mac da placa de rede ,o ip do do mesmo cliente, e clonei
nao fica mil maravilhas pq vc fica dividindo a banda mas ta bao num ta paganndo. ;)
Estou com o mesmo problema aqui...
Tipo aparece uma tela de login para usuarios, depois que logados ele libera a banda...
Tipo eu tenho o ip para o route e quero descobrir a senha do admin.
Segue a imagem:
(http://img690.imageshack.us/img690/8505/imagemnyl.th.jpg) (http://img690.imageshack.us/i/imagemnyl.jpg/)
Olá para todos...
Pessoal e o seguinte:
Consegui logar na autenticação com um nome de usuário e senha com um mac clonado, então descobri que aqui eles usam exemplo: nomeusuário@empresa.com.br + senha de 4 dígitos numéricos, ou seja, seria simples descobrir outras senhas...
Simplesmente é só escanear a rede entrar com um mac que esteja logado digitar 192.168.0.1 ver o nome do usuário, então faltaria apenas a senha..
Pensei em fazer um ataque por bruteforce, porque seria molinho sabendo o nome do usuário e com a valiosa informação da senha de 4 números.
Tentei pelo brutos aet com a conta que possuo para teste, mas ele me deu os resultados errados, gostaria de saber se alguém conhece um programa melhor para isso, o se sou eu quem está fazendo errado.
Obrigado.
Quote from: ZeusTroia on 19 de January , 2010, 03:28:37 AM
Olá para todos...
Pessoal e o seguinte:
Consegui logar na autenticação com um nome de usuário e senha com um mac clonado, então descobri que aqui eles usam exemplo: nomeusuário@empresa.com.br + senha de 4 dígitos numéricos, ou seja, seria simples descobrir outras senhas...
Simplesmente é só escanear a rede entrar com um mac que esteja logado digitar 192.168.0.1 ver o nome do usuário, então faltaria apenas a senha..
Pensei em fazer um ataque por bruteforce, porque seria molinho sabendo o nome do usuário e com a valiosa informação da senha de 4 números.
Tentei pelo brutos aet com a conta que possuo para teste, mas ele me deu os resultados errados, gostaria de saber se alguém conhece um programa melhor para isso, o se sou eu quem está fazendo errado.
Obrigado.
Já usei o Brutus, porém o scan nunca voltou com resultados esperados(pelo menos comigo XD), um bastante usado para brute force attack(e talvez o melhor) é o THC-Hydra; se souber inserir os parâmetros corretos e tiver uma boa word list(que corresponda com a senha de login do alvo), com certeza irá desvendar :-)
que tal clonar o mac de um pc autenticado?
como fazer?
netcut 2.0 para achar os pcs da rede, copie o mac e o ip de um deles
macmakeup para mudar seu mac para o de um pc autenticado
depois configure o windows para usar o ip do mac que vc clonou
Indico vc fazer esse processo que o MATEUS falou usando o perfect network scanner ou se não o proprio Netcut , sempre da resultados com esses scanners, use o MAC Address Changer (http://www.forum.darkers.com.br/index.php?topic=11587.msg49353#msg49353) para alterar seu Mac.. e comoMateus falou depois é so configurar seu micro com ip e mac clonado....
Tava com esse mesmo problema, fiz isso que mateus e o dark falou e deu certo...
Olá a todos...
Pessoal, se o miccrotik ao qual vc está conectado não tem controle de acesso MAC, lógicamente vc está dentro! ;)
O que fazer para descobrir o login de alguem? :'(
Simples... Conecte-se no mk ao qual vc pretende usar a net, depois deixe o programa wireshark rodando... A maioria das pessoas não tem assinatura digital.
O que assinatura digital? ???
Assinatura digital é para ninguem saber a senha caso alguem fique tentando vigiar a rede! Sendo assim, se tiver assinatura digital e vc tentar scanear tudo que se passe na rede microtik, vai estar tudo criptografado!
Como assinatura digital é na maioria das vezes desnecessario... ( esse é o pensamento do pessoal, e tb a falta de conhecimento) qual quer um pode acessar a rede ;)
Bom espero que tenham gostado da dica...
PS: Trabalhei em um provedor wireless por 3 anos e 2 anos com microtik
Att.
Lucas Teles Santana