miércoles, 27 de noviembre de 2013

Nuevo Mikrotik google dorks / New MIkrotik google dork ad by me on exploit-db.com!

http://www.exploit-db.com/ghdb/3922/




la idea es que una vez descargado el archivo backup, crackearlo en http://mikrotikrecoverypassword.com y asi obtener las credenciales!

saludos gente!

the idea is download the backup file with this google dork, and then cracked with http://mikrotikrecoverypassword.com !!

best regards!


Publicadas por a la/s No hay comentarios.:

martes, 26 de noviembre de 2013

Credenciales de MIkrotik al desnudo...


:o Asi quedó mi cara despues de meter mis narices en esta cuestión...

Ante todo, "hola" (que caballero soy..)  ;D

Todo comenzó un día cuando estaba certificando MTCNA de mikrotik, y el certificador al final de una de las clases dijo lo siguiente: "No pierdan sus archivos de backups, porque sino será imposible recuperar las claves de admin".... lo primero que pensé es..  esto será cierto????

Comenzó como una inquietud y decidí accionar al respecto:  ;D (uhh que tipo accionador que soy..  8)  )

Primero: Necesitaba un archivo de backup.. decidi buscar alguno en don google.. pero.. existirá alguien tan estupido como para  subir un archivo de backup de su router Mikrotik a internet?

La respuesta es un : SI, SEÑOR!! (asi como en la milicia..)

usando un par de google dorks... aparecíó lo siguiente:  ::)




Una vez obtenido el archivo de backup, decidi echarle un vistazo como un hexeditor y encontré lo siguiente:





Yes!!! usuario y clave de changeip.... y bueno, veamos que hay dentro!!  ;)



Ahá! efectivamente es un Mikrotik, y está activo  :P (ping).............

 :-\ MMm.. con toda esta info ya me dan ganas de entrar a este misterioso equipo... pero.. no tengo las claves? como hago?

 Claro!!!  pero tengo el archivo de BACKUP!

A crackear amigos!  :-* ---> buscando por ahi me encuentro con ésta web... "http://mikrotikpasswordrecovery.com/", la cual nos da las credenciales haciendo un upload desde un archivo de backup!!




;D OHHHH my god!!    ya tengo las credenciales.. : Admin ven a mi!!... solo me queda probar si esto funciona... en 3,2,1.. kboom!!



me encanta cuando sale: logged in!!!   ;D

Yes! Estoy dentro, y miren que cosas tan interesantes mas hay... passwords de tuneles (backdoor? ha!) , maquinas para pivotear... además de que el admin usó las mismas claves para unas 10 maquinas mas enlazadas desde ese router via wireless y vpn con mikrotik...





Espero lo hayan disfrutado, y ahora repitan tras de mi el siguiente juramento:

"NO SUBIRÉ A INTERNET MIS ARCHIVOS DE BACKUP DE MI ROUTER MIKROTIK..."    amén!


Hasta la próxima!

Saludos mi gente!


Kn0w13dg3   ;D

know.0nix@gmail.com / kn0w13dg3.blogspot.com.ar


Publicadas por a la/s No hay comentarios.:

lunes, 25 de noviembre de 2013

Information disclosure on bit.do --- url shortener..

action: connect flood with tamper data
result: user and name of mysql db.

simplemente realicé unas cuantas conexiones utilizando tamper data y cambiando algunos datos en POST..

resultado? informacion del usuario y nombre de la db mysql..

eso es todo!  what are you hack today?

saludos!   

Kn0w13dg3
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)