Burlar hotspot de mikrotik ENERO 26, 2011
tags: burlar mikrotik con hotspot , hotspot de mikrotik vulnerado ,mikrotik routerOS , wifi
por cybernautape Hola en esta entrada auditaremos a mikrotik, la version es la 2.9.27, la que esta crakeada y testeada y que esta disponible para para la descarga en la web de thepirataway.org, descarga via via cliente bittorrent, bittorrent, hazlo facilito con GNU/Linux, en la entrada anterior vimos como podemos facilmente auditar una red wifi con encriptacion wep con filtro mac, fijandome en las redes a mi alcance pude varias var ias que supuestamente tienen tienen el punto de acceso liberado de encriptacion, y al momento de asociarme no logro hacer ping a la red r ed ni hacia afuera (internet). He implementado mikrotik en algunas redes, pero no con portal cautivo, sino con mac e ip, asi que no siempre podremos vulnerar a mikrotik, tiene muchas cosas para personalizar y hacer un verdadero firewall que para eso fue creado… creado… Como trabaja el mikrotik? Pues rapidito te digo como aprendi a hacer un firewall basico con mikrotik, en si l o que se hace es poner un servidor dedicado, ese server hara como un cortafuegos… Un firewall, esa es la definicion que yo podria dar a mikrotik, ya que un firewall consta minimamente de dos tarjetas de red fisicas y un pc dedicado, eso lei en la web de pello Bueno me percate que mikrotik trabaja con mac, entonces podemos clonar, pero no nos dejara entrar, pero si ponemos el ip de algun cliente que ya esta logeado podemos navegar en internet…, osea ip y mac de un cleinte logeado… Esto se hace mas facil con:
windows xp sp3 (no necesariamente, necesariamente, en windows seven el el detalle esta en q no nos deja deja clonar mac asi de facil, no lo he probado, pero como sabemos siempre se peu de…)
Netcut (sw para scanear ips y mac) con eso logre entrar en una red con mikrotik, como veran no hay nada seguro en esta vida Los pasos que segui para vulnerar mikrotik 2.9.27 (ahora esta en la version 4, supongo que ese bug ya esta resuelto) 1.- Unete a cualquier red inalambrica que parezca a bierta (open) y abre un navegador (mozilla) y si vez portal de login de mikrotik ese es nuestro nuestro objetivo… 2.- abrir simbolo de sistema de windows y hacer ping por ejemplo a www.google.com 3.- el paso anterior sirve para poder obtener el ip de la segunda red osea de la lan del microtik.
me explico un poco: mikrotik tiene dos trajetas ethernet que le ponen una es directo de la wan y otra va conectada a un switch o AP, esa es la segunda red que esta en segmento diferente a la primera, esa es la que vemos nosotros los clientes. Recuerden que el AP es un switch pero con antenita e ip, generalmente dejan statico al ap y abajo esta el dchp que da ips, pero eso puede variar ya que se peude personalizar todo a estatico, pero bueno la cosa es q te asocies al punto de acceso con doble click y en tu gestor de redes de windows parece q ya entraste, pero nada solo te asociaste al ap, pero chocas con mikrotik, a ese le daremos vuelta 4.- Descargar netcut: Netcut sw para detectar ip y mac de la red a la cual te haz unido: 5.- al iniciar el programa veras varias pcs ya logeadas, copiar su mac e ip 6.- en windows xp sp3 que tengo se peude clonar su mac:
7.- tambien cambair la ip de un cliente ya logeado, no te preocupes, no habra conflicto de ip, en teoria no puede existir dos ips iguales, pero a qui si funciona, mientras el cliente esta logeado. estos datos lo puedes obtener con netcut asi:
8.- ya cambaido el mac y tu ip, vas a simbolo del sistema de windows y hacer ping a alguna web y veras la diferencia:
9.- verifica como lograste pasar el login sin user ni password:
Nota: no preocupes por los DNS, pon d e google o de opendns, por ejemplo de google, 8.8.8.8, y el secundario 8.8.4.4. Lo que puede ver esq la conexion a veces se va, pero es suficiente para navegar. Segunda nota, este señor al que audite su red es mas desconfiado, imaginense que le puso encriptacion wep y detras a de eso a mikrotik, que penso que asi era mas seguro?, pues no es asi… Asi que si pones mikrotik debes informarte muy bien de muchas cosas, no solo decir tengo mikrotik y ya estoy seguro… Es delito entrar a una red sin permiso del dueño, pero para practicar esta bien