MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Návody a problémy s konfigurací.
Uživatelský avatar
honzam
Příspěvky: 5319
Registrován: 12 years ago

Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Příspěvekod honzam » 2 months ago

rsaf píše:Je to celkem jednoduchá cesta, jak se pohrabat přímo v linuxu pod routeros

A je to k něčemu užitečné? Dá se tam například něco změnit co se může hodit? :)
0 x

Uživatelský avatar
Myghael
Příspěvky: 1286
Registrován: 7 years ago

Příspěvekod Myghael » 2 months ago

Změnit se tam dá právěže úplně všechno. Třeba vypnout si z loginu jen pro čtení udělat admina, nebo si vypnout DFS.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

Uživatelský avatar
hapi
Příspěvky: 12188
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 2 months ago

takže to samí co přes winbox.
0 x

Uživatelský avatar
Myghael
Příspěvky: 1286
Registrován: 7 years ago

Příspěvekod Myghael » 2 months ago

I to, co nejde přes winbox a nikdy nešlo.
1 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

SpeedyGT
Příspěvky: 116
Registrován: 4 years ago

Příspěvekod SpeedyGT » 2 months ago

Pravděpodobně má Mikrotik slušně děravou i APInu.

Máme přístup na API povolen pomocí services pouze z IPečka ISPadmina a pokud k tomu přidáme drop na porty 8728-8729 odkudkoliv odjinud tak není problém. Pokud tam tenhle drop není tak se nám tam stejně dostane co chce a může tam být 6.43.x. Toť poslední zkušenost ze dneška.
1 x

Uživatelský avatar
Myghael
Příspěvky: 1286
Registrován: 7 years ago

Příspěvekod Myghael » 2 months ago

Vidíš, to mě ani nenapadlo. API máme totiž všude vypnuté.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

shooter
Příspěvky: 734
Registrován: 10 years ago

Příspěvekod shooter » 2 months ago

Da se dostat do mikrotiku bez hesla
našel jsem klienta ke kterymu se nemůžu dostat :( a vubec se mě v tom sněhu k němu nechce jen kuli heslu a zase dom ma tam verzi ještě 5.26
0 x

mpcz
Příspěvky: 2506
Registrován: 13 years ago

Příspěvekod mpcz » 2 months ago

Asi nemáš čas to tu číst. Snad desítky řešení. Podle mě je pro někoho, kdo to chce vyřešit rychle a bez potíží tento SW pro Windows z internetu, je to za minutu a umí to i diakritiku v hesle. Odzkoušeno, nemá to vadu. mpcz, 9jan2019
file.jpg
file.jpg (62.51 KiB) Zobrazeno 1286 x
0 x

mena
Příspěvky: 83
Registrován: 7 years ago

Příspěvekod mena » 2 months ago

mpcz píše:Asi nemáš čas to tu číst. Snad desítky řešení. Podle mě je pro někoho, kdo to chce vyřešit rychle a bez potíží tento SW pro Windows z internetu, je to za minutu a umí to i diakritiku v hesle. Odzkoušeno, nemá to vadu. mpcz, 9jan2019
file.jpg

Prosim link na download. Nebo alespon nazev file. Diky
0 x

tulo
Příspěvky: 99
Registrován: 11 years ago

Příspěvekod tulo » 2 months ago

Par prispevkov dozadu som to riesil ide to v pohode. Alee ak si dobre pamatam derave boli az verzie 6.x
0 x

shooter
Příspěvky: 734
Registrován: 10 years ago

Příspěvekod shooter » 2 months ago

jo ty exploity funguji ale jaky jsou diry v 5.26 protože dříve se mi tam někdo dostal ale tohle je klient na ty se z venku nikdo nedostane (aspon doufám )
0 x

menicks
Příspěvky: 226
Registrován: 10 years ago

Příspěvekod menicks » 3 weeks ago

Jinak nějaká novinka. Jde o to že se lze dostat přes Firewall MK k LAN zařízením zjednodušeně řečeno. Nejde tedy o to že by byl MK hacknut.


What's new in 6.42.12 (2019-Feb-12 08:23):

MAJOR CHANGES IN v6.42.12:
----------------------
!) winbox - improvements in connection handling to router with open winbox service (CVE-2019–3924);
1 x

ludvik
Příspěvky: 4079
Registrován: 7 years ago

Příspěvekod ludvik » 3 weeks ago

Přes firewall rozhodně ne.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
okoun
Příspěvky: 6137
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 3 weeks ago

On February 2 a CVE issue was published, describing a vulnerability, which allows to proxy a TCP/UDP request through the routers Winbox port if it's open to the internet.

A fix has already been released on February 11, 2019 in all RouterOS release channels. Please keep your device up to date, and protect Winbox port from untrusted networks.

More information:
https://blog.mikrotik.com/security/cve- ... ility.html
--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL595/ ... 91bC5vcmc=
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

nmap
Příspěvky: 25
Registrován: 5 months ago

Příspěvekod nmap » 3 weeks ago

okoun píše:On February 2 a CVE issue was published, describing a vulnerability, which allows to proxy a TCP/UDP request through the routers Winbox port if it's open to the internet.

A fix has already been released on February 11, 2019 in all RouterOS release channels. Please keep your device up to date, and protect Winbox port from untrusted networks.

More information:
https://blog.mikrotik.com/security/cve- ... ility.html
--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL595/ ... 91bC5vcmc=


Lukáši, proč nám sem dáváte odkaz pro vaše odhlášení z newsleterru?
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů