http://www.exploit-db.com/ghdb/3922/
la idea es que una vez descargado el archivo backup, crackearlo en http://mikrotikrecoverypassword.com y asi obtener las credenciales!
saludos gente!
the idea is download the backup file with this google dork, and then cracked with http://mikrotikrecoverypassword.com !!
best regards!
kn0w13dg3 Blog - Security & Hacking
Blog de seguridad informática & Hacking, documentos, herramientas, talleres, videos y mucho mas.-
miércoles, 27 de noviembre de 2013
martes, 26 de noviembre de 2013
Credenciales de MIkrotik al desnudo...
:o Asi quedó mi cara despues de meter mis narices en esta cuestión...
Ante todo, "hola" (que caballero soy..) ;D
Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es.. esto será cierto????
Comenzó como una inquietud y decidí accionar al respecto: ;D (uhh que tipo accionador que soy.. 8) )
Primero: Necesitaba un archivo de backup.. decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para subir un archivo de backup de su router Mikrotik a internet?
La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)
usando un par de google dorks... aparecíó lo siguiente: ::)
Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:
Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!! ;)
Ahá! efectivamente es un Mikrotik, y está activo :P (ping).............
:-\ MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?
Claro!!! pero tengo el archivo de BACKUP!
A crackear amigos! :-* ---> buscando por ahi me encuentro con ésta web... "http://mikrotikpasswordrecovery.com/", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!
;D OHHHH my god!! ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!
me encanta cuando sale: logged in!!! ;D
Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...
Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:
"NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..." amén!
Hasta la próxima!
Saludos mi gente!
Kn0w13dg3 ;D
know.0nix@gmail.com / kn0w13dg3.blogspot.com.ar
lunes, 25 de noviembre de 2013
Information disclosure on bit.do --- url shortener..
action: connect flood with tamper data
result: user and name of mysql db.
simplemente realicé unas cuantas conexiones utilizando tamper data y cambiando algunos datos en POST..
resultado? informacion del usuario y nombre de la db mysql..
eso es todo! what are you hack today?
saludos!
Kn0w13dg3
action: connect flood with tamper data
result: user and name of mysql db.
simplemente realicé unas cuantas conexiones utilizando tamper data y cambiando algunos datos en POST..
resultado? informacion del usuario y nombre de la db mysql..
eso es todo! what are you hack today?
saludos!
Kn0w13dg3
Suscribirse a:
Entradas (Atom)