Burlar Microtik - Autenticação

BRTINKER · 29 de Julho , 2008, 09:47:59 AM

Olá, estou a um tempo tentado burlar a autenticação do "Microtik" e não consiguo.

Uma vez consegui entrar com usuario e senha de um cara.

Detalhes sem autenticação ou com o Microtik gera IP's falsos tipo a rede e de IP 10.6.60.1 e o do servidor ...ele gera todos os IP's 10.6.60.1 até 10.6.60.254....

Utilizo o programa CAIN & ABEL.

Abaixo segue o link da pagina ne autenticação

http://www.zshare.net/download/161720797c6c43c3/

Reeves · 29 de Julho , 2008, 06:36:07 PM

Algumas perguntas...

Já tentou mudar seu mac por algum outro mac da rede?
Não entendi muito bem... mas os ips são atribuidos por DHCP ??
Você tem acesso a rede como cliente ou interceptador?

BRTINKER · 31 de Julho , 2008, 08:54:43 AM

Tenho acesso como cliente, so que falta autenticar para ter acesso a internet....este e meu problema.

Ωmega · 16 de Outubro , 2008, 11:40:37 AM

Primeiramente baixe o WinBox - *www.mikrotik.com / Assim você vai ver qual é a versão do MicroTik o provedor de acesso wireless utiliza.

Sendo inferior a versão 3.0 você pode utilizar esses exploits. 8)

MicroTik RouterOS <= 3.13 SNMP write (Set request) PoC
MicroTik RouterOS <= 3.2 SNMPd snmp-set Denial of Service Exploit

Até...

[Ω]

Triplo X · 16 de Outubro , 2008, 01:29:12 PM

Citação de: BRTINKER online 31 de Julho , 2008, 08:54:43 AM
Tenho acesso como cliente, so que falta autenticar para ter acesso a internet....este e meu problema.

Não sei quanto a você mas pra usar a net de outro
cliente wireless, eu só preciso de 3 coisas:

O IP do cara, login e senha.

Aqui onde moro, é tão fácil, pois o IP eu pego pelo msn mesmo com o TcpView ;D

O login é o nome do cara e a senha sempre é o nome ou 123.

aff. Nem tem graça.
Eu descobri isso quando fui configurar a internet em minha VM.

Frankfytf · 22 de Outubro , 2008, 01:03:21 AM

Oi amigo

to entrando neste tópico aki pq o assunto me interessa tb, olha só aki tb tem mikrotik e descobri com o winbox q a versão e inferior a 3.0 é 2.9.97.

eu faço parte da rede, tem o ip e mac de outro colega, só ta faltando login e senha do mikrotik. Como faço pra entrar? vc falou q com o Exploit tem como, cliquei lá e apareceu uma página, como faço pra esse Exploit funcionar. (sou novo na area)

Neymc · 05 de Novembro , 2008, 10:47:58 PM

Olá amigos.
Omega vc colocou aí sobre os Exploits eu fui tentar compilar com o Dev C++
só que quando termino o Nod32 diz ser uma variante Cavalo de Troia....
Se vc poder dizer pra gente como agir usando esses Exploits ai seria bom vlw.

barack · 22 de Junho , 2009, 10:07:49 PM

e se a autenticação for por radius?

Fer133 · 24 de Agosto , 2009, 03:49:13 PM

Eu ja naveguei em uma rede mikrotik para teste , tem um maigo meu qe navega assim eu fiz para ele .
Peguei o mac do radio de um cliente cadastrado, o mac da placa de rede ,o ip do do mesmo cliente, e clonei
nao fica mil maravilhas pq vc fica dividindo a banda mas ta bao num ta paganndo. ;)

osbornny · 01 de Janeiro , 2010, 07:08:05 PM

Estou com o mesmo problema aqui...
Tipo aparece uma tela de login para usuarios, depois que logados ele libera a banda...
Tipo eu tenho o ip para o route e quero descobrir a senha do admin.

Segue a imagem:

ZeusTroia · 19 de Janeiro , 2010, 03:28:37 AM

Olá para todos...
Pessoal e o seguinte:

Consegui logar na autenticação com um nome de usuário e senha com um mac clonado, então descobri que aqui eles usam exemplo: nomeusuário@empresa.com.br + senha de 4 dígitos numéricos, ou seja, seria simples descobrir outras senhas...
Simplesmente é só escanear a rede entrar com um mac que esteja logado digitar 192.168.0.1 ver o nome do usuário, então faltaria apenas a senha..
Pensei em fazer um ataque por bruteforce, porque seria molinho sabendo o nome do usuário e com a valiosa informação da senha de 4 números.
Tentei pelo brutos aet com a conta que possuo para teste, mas ele me deu os resultados errados, gostaria de saber se alguém conhece um programa melhor para isso, o se sou eu quem está fazendo errado.
Obrigado.

guioximitsu · 10 de Fevereiro , 2010, 11:59:54 AM

Citação de: ZeusTroia online 19 de Janeiro , 2010, 03:28:37 AM
Olá para todos...
Pessoal e o seguinte:

Consegui logar na autenticação com um nome de usuário e senha com um mac clonado, então descobri que aqui eles usam exemplo: nomeusuário@empresa.com.br + senha de 4 dígitos numéricos, ou seja, seria simples descobrir outras senhas...
Simplesmente é só escanear a rede entrar com um mac que esteja logado digitar 192.168.0.1 ver o nome do usuário, então faltaria apenas a senha..
Pensei em fazer um ataque por bruteforce, porque seria molinho sabendo o nome do usuário e com a valiosa informação da senha de 4 números.
Tentei pelo brutos aet com a conta que possuo para teste, mas ele me deu os resultados errados, gostaria de saber se alguém conhece um programa melhor para isso, o se sou eu quem está fazendo errado.
Obrigado.

Já usei o Brutus, porém o scan nunca voltou com resultados esperados(pelo menos comigo XD), um bastante usado para brute force attack(e talvez o melhor) é o THC-Hydra; se souber inserir os parâmetros corretos e tiver uma boa word list(que corresponda com a senha de login do alvo), com certeza irá desvendar :-)

Mateus · 10 de Fevereiro , 2010, 01:39:37 PM

que tal clonar o mac de um pc autenticado?
como fazer?
netcut 2.0 para achar os pcs da rede, copie o mac e o ip de um deles
macmakeup para mudar seu mac para o de um pc autenticado
depois configure o windows para usar o ip do mac que vc clonou

ÐλяkFeλя · 10 de Fevereiro , 2010, 01:56:38 PM

Indico vc fazer esse processo que o MATEUS falou usando o perfect network scanner ou se não o proprio Netcut , sempre da resultados com esses scanners, use o MAC Address Changer para alterar seu Mac.. e comoMateus falou depois é so configurar seu micro com ip e mac clonado....

F0x_Bl4Ck3R · 10 de Fevereiro , 2010, 07:16:39 PM

Tava com esse mesmo problema, fiz isso que mateus e o dark falou e deu certo...