Как узнать пароль от роутера mikrotik
Перейти к содержимому

Как узнать пароль от роутера mikrotik

  • автор:

Как посмотреть Wi-Fi пароль на MikroTik

Если в RouterOS смотреть пароль в меню Wireless — Security Profiles, то он скрыт за символами и его можно только изменить, поэтому я покажу пример как его можно посмотреть.

Открываем Terminal, в новых версиях кнопка находится справа в верхнем углу, на старых раньше находилась слева в меню в самом низу. В открывшемся терминале наберем команду которая покажет всю конфигурацию устройства:

Обычно в начале конфигурации можно увидеть команду которая как раз и хранит WiFi пароль в открытом виде, например:

Mikrotik пароль по умолчанию

Стандартный пароль mikrotik

Роутеры и маршрутизаторы фирмы mikrotik зарекомендовали себя как стабильные и безотказные устройства. К сожалению, они не получили такого распространения, как роутеры TP-Link или Huawei из за более высокой стоимости и сложности в настройках.

Тем не менее если вы стали обладателем сетевой продукции от mikrotik, то наверняка у вас возникает вопрос по ее настройке. А именно по поводу стандартного пароля для входа в настройки, а также ip адреса по умолчанию.

Как зайти в настройки роутера Mikrotik?

После того как сетевой кабель от роутера вставлен в сетевой порт компьютера или ноутбука, открываем любой браузер и в адресную строку вводим 192.168.88.1. Данный ip адрес является стандартным для любого сетевого устройства Mikrotik.

Mikrotik пароль по умолчанию

Стандартный адрес для входа в настройки MikroTik

Затем нажимаем Enter и на экране отобразится окно авторизации, где будет предложено ввести комбинацию логин/пароль для входа в настройки.

Mikrotik пароль по умолчанию

Запрос авторизационных данных

По умолчанию на всех роутерах и коммутаторах фирмы Mikrotik пароль для входа в настройки отсутствует! В поле “Login” нужно вводить “admin”, а поле “password” оставляете пустым! Далее нажимаете “Login” после чего вы попадете в начальное окно настройки роутера.

Стандартный пароль mikrotik

Указание на отсутствующий по умолчанию пароль для вход в настройки MikroTik на упаковке

Если у вас не получается попасть в настройки с пустым полем “Password”, значит ваш маршрутизатор уже пытались настроить и установили какой – то пароль.

В этом случае единственным вариантом будет сброс роутера на заводские настройки.

Как сбросить пароль на роутере MikroTik?

Для этого необходимо:

  • Отключить питание роутера (вытащить вилку из розетки);
  • Найти на корпусе роутера кнопку reset и нажать ее;
  • Не отпуская reset, включить роутер в розетку (включить питание);
  • Как только индикатор ACT заморгает отпустить кнопку Reset.

Стандартный пароль mikrotik

Пример расположения кнопки Reset и индикатора ACT на роутере MikroTik

Важно отпустить кнопку Reset именно тогда, когда ACT будет мигать. Если вы передержите reset нажатой до тех пор, когда ACT перестанет моргать, то роутер перейдет в режим переустановки операционной системы.

Восстановление доступа к админке mikrotik

Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь

Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/

В 6.41+ это не работает, проверял.

читай сейчас решения нет?

Ресетни и настрой по новой, раньше дыра была, но ее закрыли.

Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.

Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)

По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.

Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.

Если опыта нет, то на долго.

если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)

хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша

И не забудь обновиться, если все получится

Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит

логично для этого порта винбокс и использовать.

дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится

Может у тебя web на другом порту висит?

Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон

Сканируй все, роутер твой, никто по голове не настучит

Извиняюсь, не так понял.
Вот что автор пишет:

Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает

80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.

в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png

lcd-тач, к стати бесполезен? pin стандартный

У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766

Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль

Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.

на одном из wan нужно вместо статического поставить динамический адрес

Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.

окей, просто с работы уже ушёл, пока буду лазить, копить варианты

Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.

Обычно LCD все нормальные люди блокируют :).

ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.

на микроте(6.41.3) открыт только 8291

Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.

пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?

Один из способов узнать свой забытый пароль от роутера MikroTik. ⁠ ⁠

Исследователи из китайской команды 360 Netlab смогли идентифицировать как минимум 7500 роутеров MikroTik, которые были взломаны и передавали проходящий через них трафик на серверы киберпреступников.

Один из способов узнать свой забытый пароль от роутера MikroTik. Роутер, Mikrotik, Безопасность, Взлом, Скриншот, Комментарии

Один из способов узнать свой забытый пароль от роутера MikroTik. Роутер, Mikrotik, Безопасность, Взлом, Скриншот, Комментарии

Коммент ни разу не смешной.

Именно так и пришлось делать, когда в наследство достался раздающий вифи асус, который стремно было сбрасывать, ибо хз как и для чего он был настроен.

Высокая надёжность⁠ ⁠

Высокая надёжность Юмор, Картинка с текстом, Цепь, Пароль, Безопасность, Взлом

Битва за микротик⁠ ⁠

Имею на руках железку — роутер Роутер microtik D52G_5HacD2HnD.

Попал под грозу и был «подбит».

Беглый осмотр никаких выгораний, наподобие

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Прозвонкой мультиметром и визуально установлено, что выгорели резисторы на 85 Ом по входным линиям

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

и грелся чип LAN QCA8075, который был заказан у дядюшки Али.

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Также чип имел КЗ по питанию 1.2 вольта(оранжевые стрелки).

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Также пострадали катушки согласующего трансформатора первого и второго порта LAN — POE и ETH2

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

После приезда LAN чипа QCA8075, он был запаян на место — КЗ ушло, но по питанию все равно были какие то непонятки.

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Информация по элементам и замеры.

Q1 — NIKOS P9006EVG(на затворе 13 VDC со стабилитрона Z9W на который приходит 22.9 VDC)

U901 — WINBOND 25Q128UV5W

D1, D3 — LT0A37 B2100A

TR400 — Dragon well M2406IG

TR401 — Dragon well G7202DG

L(around QCA8075) — 1.2 VDC(с катушкой) 2.2 без катушки.

Чип QCA8075 не греется, но порты не определяются.

Стал получше припаивать чип, центровал его и проверял в работе, один раз вроде как 3 и 5 порт ЛАН при шлюзе 192.168.0.1 определились, но толку от них никакого, так как нужен первый порт POE/WAN.

Решил попробовать подключиться к роутеру по serial UART.

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Нужно получить рут-шелл на ROS.

Изменил в прошивке в строке

15 00 04 00 05 40 28 08на 15 00 04 00 00 40 28 08

Битва за микротик Ремонт техники, Нужна помощь в ремонте, Роутер, Mikrotik, Помощь, Длиннопост

Но когда начинается старт устройства Starting services — то процессор начинает греться и запуска не происходит.

Светодиоды на 2,3,4,5 порту светятся и все.

Вообще не пойму, вроде роутер живой, по UART общается, может процессор частично сгореть?

Думаю нет, NAND — мертвая, но тоже показала бы наверное ответ какой.

Криво запаян чип лан QCA8075?

Но тоже уже раз 7 перепаивал, у индуса в видео он вообще его паяльников на 60 ватт припаял и феном(строительным) и все заработало.

Поделитесь коллеги, кто чем может!

Возможно типовуха и надо менять что то, что не доглядел.

Только просьба не писать, как я называю «пустословство» из разряда «отнеси в сервис» или «выброси, после молнии невозможно починить».

Я за инженерный диалог специалистов, а не брыкания дилетантов.

Уж простите за негатив:)

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять"⁠ ⁠

КЛИЕНТ. ЗАКАЗ. МИКРОТИК.

Меняли люстру в прихожей, несколько раз дергали автомат в щитке и всё интернета нет.

Знакомимся вот наш пациент:

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

Совсем не дешевая модель:

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

Симптомы: интернета нет, индикации линка при вставленном кабеле нет, горит только индикатор питания POWER. С точки зрения клиента роутер сгорел.

Но мы то с вами знаем, что произошло)) просто наш MIKROTIK превратился в НЕКРОТИК и это ситуация вполне типичная для компактных моделей HAP серии, раньше я полагал что это косяки схемотехники или блока питания на старых моделях, но оказывается у новых таже болезнь. Если сделать питание «вкл», а потом не давая ему полностью загрузиться питание «выкл», и так несколько раз подряд, то есть вероятность что полностью слетит прошивка(ROUTER OS).

Сетевые инженеры хорошо об этом знают и обычно держат микротики на источниках бесперебойного питания.

Стандартные процедуры следующие:

1) Качаем программу netinstall с сайта микротика и качаем сразу несколько версий и под RouterOS V6 и под RouterOS V7 — какая из них вам подойдет неизвестно, также качаем там же RouterOS(прошивку) для вашего роутера тоже обеих версий(6 и 7)

Для компактных роутеров прошивка называется MIPSBE, разархивируем всё это в одну папку.

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

2) Отключаем в панели управления windows все сетевые карты на компьютере включая Wi-FI, оставляем только ту куда будем подключать роутер

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

3) Отключаем Брандмауэр WINDOWS и Антивирус

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

4) прописываем в сетевой карте ручные настройки IP адреса

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

5) Запускаем netinstall, нажимаем NET Config прописываем 192.168.88.1

и кнопкой Browse, указываем папку где лежат прошивки

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

6) Соединяем кабелем комп и первый порт нашего некротика,

отключаем питание и зажимаем кнопку RESET и не отпуская её вставляем адаптер в розетку и держим в инструкции написано что-то про 20 секунд, кто то на форумах рекомендовал держать пока не перестанет мигать индикатор активности USR\ACT, тут всё рандомно пробуем и так и так в какой-то момент у вас в программе Netinstall должен появиться ваш роутер

Компьютерный мастер. Часть 203. Почему Wi-FI роутеры MIKROTIK называют НЕКРОТИКАМИ и как их "оживлять" Клиенты, Компьютерный мастер, Роутер, Mikrotik, Прошивка, Длиннопост

Если не получается, то меняем версию программы я сначала пробовал V7, но завелось только на V6 и держал я кнопку reset до упора пока не появилось строка с моим роутером.

после этого вы идёте гуглить на англоязычные форумы и получаете кучу ненужных советов, а может и нужных))) выставить у программы Netinstall режим совместимости с windows 7 или даже с windows XP, но ничего не помогает

если прошивка завершилась и появилось уведомление на месте кнопки install о необходимости перезапуска роутера, то скорее всего у вас всё получилось и наш некротик снова превратился в MIKROTIK. Сигналом этого станет заработавшая индикация линка(кабеля вставленного в порт) на передней панели роутера. Если индикация не заработала, значит пробуем с другой версией прошивки.

7)После этого обязательно производим сброс настроек: удерживаем RESET, вставляем питание и держим несколько секунд, перетыкаем кабель в любой порт кроме первого и настраиваем роутер как вам нравится.

НЕКРОЗ — (от греческого nekrosis омертвение) отсюда и название НЕКРОТИКИ

Настройка VPN на MikroTik и маршрутизация только определенного трафика⁠ ⁠

Просили пост, пилю пост.

Цель поста — рассказать, как на роутерах MikroTik настроить VPN и пускать через него только определенный трафик. Например, только instagram, youtube, при этом весь остальной «интернет» не трогать.

В интернете есть инструкции, но постараюсь рассказать понятным языком, с блекджеком и картинками. Я не являюсь специалистом по сетям и, в частности, по MikroTik-ам, но постараюсь поделиться той инфой, которую сам нашел и теми подводными камнями, с которыми сам столкнулся. Критика и советы в комментариях приветствуются, но давайте жить дружно.

В качестве отправной точки для этой инструкции я использовал то, что написано по ссылке ниже (если не хотите смотреть картинки, а любите командную строку, вам туда, но если вы ее любите, то, скорее всего, вы и сами все уже нашли)

Настраивать будем через winbox на примере роутера RB4011iGS+5HacQ2HnD (много буков, но настройка, скорее всего, для всех микротиков будет одинаковая).

В качестве VPN провайдера я использую frootvpn, подключение типа PPTP.

Через Winbox подключение к VPN создается очень просто:

Заходим на вкладку PPP -> Interface нажимаем на синий плюсик, выбираем PPTP Client (здесь можно посмотреть инструкции конкретно у вашего VPN провайдера, если он предоставляет не PPTP, а что-то еще)

Указываем имя соединения на вкладке General, так же я сразу несколько опустил значение MTU.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

На вкладке Dial Out указываем хост VPN сервера, к которому будем подключаться, имя пользователя и пароль. Профиль я оставил дефолтный.

Важно! — здесь нужно обязательно снять галку Add Default Route, если хотите пускать через VPN только определенный трафик. Если ее поставить, через VPN пойдет весь трафик.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Тыкаем Apply, если все хорошо, соединение пройдет успешно (как на картинке выше — running, Status: connected).

Далее нам нужно открыть вкладку IP -> Routes и снова нажать на синий плюсик. Если в предыдущем пункте не была убрана галка Add Default Route, здесь будет прописан маршрут, но мы ее убрали, поэтому добавим его сами только для определенной метки, которую настроем позже.

В качестве Gateway указываем имя созданного нами подключения, в Dst. Adres оставляем дефолтные нолики, обязательно указываем Routing Mark и запоминаем, чего мы тут указали.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Теперь идем в IP -> Firewall -> NAT.

Добавляем правило с Chain srcnat, указываем наш интерфейс, в Action — masquerade.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Затем переключаемся на вкладку IP -> Firewall -> Mangle. Тут для Chain prerouting будем помечать нужный нам трафик меткой, которую мы запомнили.

На вкладке General указываем только Chain prerouting

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

На вкладке Advanced придумываем и указываем название списка адресов в Dst. Adress List (в дальнейшем в него добавим как раз те адреса, которые хотим пускать через VPN)

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

На вкладке Action выбираем mark routing и вводим название метки New Routing Mark, которую все еще помним.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Осталось заполнить наш список адресов. Делается это на вкладке IP -> Firewall -> Address Lists. Сюда можно добавить как хосты (они автоматом зарезолвятся до айпишника), так и IP или даже маски подсетей.

Не буду показывать тут весь список, но в итоге получим что-то схожее.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Не знаю, как на пикабу красиво добавить список сетей, который я добавил для работы инстаграма и фейсбука (которым не пользуюсь, это была тренировка перед ютубом))) ), но все это дело можно найти в интернете, например, тут

Если что, смогу поделиться своим списком адресов, но еще не знаю, как.

Однако, мне этого не хватило.

Но про это чуть позже.

На данном этапе у нас уже должно все работать и указанные хосты должны у нас работать через VPN.

Проверить можно так — добавить в лист какой-нибудь сайт для получения своего айпишника, например, myip.ru и сравнить тот адрес, который был изначально и тот, который сервис показывает после добавления его в этот список. Он должен поменяться.

Теперь про подводные камни.

Добавили хосты из списка, а картинки в инстаграме все равно не грузятся (это пример, не кидайтесь сразу тапками:) ).

Что в таком случае делал я — шел на вкладку IP -> Firewall -> Connections, удалял все соединения для IP моего телефона, заходил в тот же инстаграм с него и смотрел, какие соединения появляются. Таким образом дополнил список адресов теми адресами/подсетями, которых там изначально не было.

Все сделал как надо, а провайдер показывает страницу «доступ заблокирован», либо просто страница не грузится.

Тут проблема может быть в DNS, если провайдер выдает собственные DNS сервера.

На вкладке IP -> DNS нужно посмотреть, есть ли там Dynamic Servers. Если есть, значит используются сервера провайдера. Я указал гугловские 8.8.8.8, 8.8.4.4 (так же у меня стоит галка Allow Remote Requests, так как роутер выступает в качестве локального DNS сервера).

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

На вкладке IP -> DHCP Client при этом нужно убрать галку Use Peer DNS, именно она отвечает за получение DNS серверов от провайдера.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Чтобы остальные локальные устройства использовали роутер в качестве DNS сервера, нужно не забыть в IP -> DHCP Server -> Networks -> Ваша подсеть, указать адрес роутера.

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

На этом этапе у меня все заработало, все WiFi и LAN клиенты стали без лишних телодвижений открывать нужные страницы через VPN.

Добро пожаловать в интернет!

Настройка VPN на MikroTik и маршрутизация только определенного трафика VPN, Сети, IT, Mikrotik, Инструкция, Роутер, Длиннопост

Про кибербезопасность в текущей ситуации, очень важно⁠ ⁠

Всем привет, про обострения текущей ситуации.

Я работаю в ИТ отрасли, последнее время участились взломы хостингов, почтовых служб, серверов, банковских учеток, госуслуги и т.п. Украинцами и им сочувствующим.

Большинстве случаев взлом осуществляется через слабые пароли сайтов, почту или разводку через общение, или подмену сайтов.

Очень важно, сделайте сами и донесите свои коллегам, друзьям, близким, сделайте это для родителей. ПЖ не топите этот пост.

1. Включите вдухфакторную авторизацию везде где это возможно. Особенно в банках и госуслугах, и главное в учетках гугла, яндекса. Многие там хранят пароли от всего!

2. Там где нельзя включить двухфакторку, смените пароли на сложные. Везде.

3. Безопасность всех паролей сохраненных в браузерах под сомнением, считайте их скомпрометированными. А значит меняйте.

4. Если у вас есть собственные или клиентские сайты, убедитесь что бэкапы выполняются регулярно, исправны и у вас есть к ним доступы. Если держатель вашего ДНС или хостинга вне правового поля РФ — значит ваш сайт может перестать работать. Ищите пути переноса.

5. Если вы в работе используете сервера арендованные на европейских площадках типа хетзнера и тп. Уже сейчас без блокировок очень трудно оплатить их услуги, и не факт что сами ДЦ не прекратят сотрудничество в связи санкциями и прочих обострений. Следите за бэкапами ищите запасные площадки.

6. Если вы арендуете облачные сервисы и службы (например облачная 1С или удаленные рабочие столы), уточните в чьей юрисдикции находятся сервера вашего сервиса. Очень многие российские сервисы размещены на западных облачных сервисах. Если они вне юрисдикции РФ, существует не нулевой риск прекращения дальнейшей работы

7. Если вы админ государственной или частной компании, убедитесь что ваши удаленные рабочие столы в безопасности, RDP сильно дырявый протокол + пользователи часто используют очень простые пароли. Сервера и раньше часто ломали вымогатели. Как минимум включайте сложные и длинные пароли, не используйте стандартные порты, если ваш роутер умеет ставьте ловушки для сканеров сетей блокирующие трафик при обращении на неправильные порты, что бы не засветить свой сервер.

8. Существует не нулевой риск отзыва сертификатов SSL в зоне РУ, это очень сильно снизит безопасность трафика.

9. Если храните деньги на криптобиржах, уходите в холодные кошельки.

10. Если вы используете бизнес почту от майкрософтов или гугла имейте ввиду, есть не нулевые риски прекращения работы. Переносите все в юрисдикцию РФ.

Не ждите когда у вас появится проблема, действуйте сейчас. Ситуация будет обострятся и дальше.

удивлен что на текущий момент минцифра не выпустила никаких рекомендаций, несмотря на серьезность ситуации.

Админам если я что то упустил, дополняйте или поправьте.

Разновидности Proxmark3⁠ ⁠

Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.

Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.

p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.

Бесплатные поездки на маршрутках. Сложно ли?⁠ ⁠

Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Замазал название городов и систем, так как пост чисто теоретический. Так сказать, мои фантазии. Что то мне приснилось, что то я придумал на ходу. Не стоит воспринимать серьезно или думать, что это какая то инструкция. Если бы это было на самом деле, то следовать советам из поста — нарушить 327 УК РФ. А нам этого не надо. Не надо ведь?
Постараюсь как можно проще. Допустим есть два больших города. Один из них Неризиновск. Другой Северный Резиновск. В первом есть проездная карта, допустим Удовлетворительная. Во втором Топтун. Речь пойдет о последней.
Так вот, карта Топтун позволяет нам использовать метро и наземный транспорт. Формат MIFARE Plus 4K, работает в режиме совместимости MIFARE Classic. Последний имеет известные уязвимости и используется в большинстве современных домофонов, например Метаком. Частота 13.56 МГц. Для авторизации и возможности чтения/записи карты считыватель использует ключи от секторов. Возможно когда то более подробно опишу структуру памяти MIFARE 1k, но сейчас пост не об этом.
Нам интересно, возможно ли сделать что нибудь с картой Топтун. Для тестирования нам понадобится Proxmark3. Советую использовать графический интерфейс для windows. Это не отменяет необходимости знания команд и умения их вводить вручную. Но там все видно наглядно. Так как карта Топтун исключительно плод моего воображения, фото наглядной демонстрации у меня не будет.
Итак. У нас есть карта, proxmark3 и доступные атаки nested, hadrnested, darkside. Не уверен, что она подвержена им всем. Но нас интересует, есть ли на ней сектора с стандартными ключами FFFFFFFFFFFF. Читаем карту и о чудо, предположим что есть. Значит часть секторов мы можем прочитать и даже перезаписать. Если мы знаем ключ от одного сектора, можем попробовать атаку nested. И через полторы минуты, у нас полностью открытая карта.
По факту, предыдущий пункт с умными названиями атак можно пропустить. Ведь в приложении MCT в списке расширенных ключей, они возможно уже все есть Копируем ключ от домофона MIIFARE телефоном MCT
Мы можем сделать дамп памяти и записать его обратно. Этого достаточно. При желании, можно самому изменить баланс, но там все несколько сложнее. Помните it гения? Так вот, он провел эксперименты (не спрашивайте как, ведь пост фантазия автора). Результаты экспериментов можно увидеть на скрине:

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке.
А вот полезная информация об участке памяти, где деньги лежат.

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности.
Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.

FLIPPER ZERO — мнение со стороны⁠ ⁠

Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.

Попробую немного порассуждать.
1.С 125кГц проблем нет. Чтение, запись, эмуляция будет работать.
2.С этим тоже нет проблем. В данный момент многие телефоны очень хорошо справляются с этой функцией. Универсальные пульты и ардуинка с готовым скетчем и инфракрасным приемником/передатчиком.
3.Здесь тоже ок, жаль нет возможности записывать все болванки (и не будет) и чтение/эмуляция метаком.
4.Уже интереснее. Есть два варианта чтение. Низкоуровневое — позволяет прочитать служебную информацию UID, SAK и ATQA например ключи mifare. И высокоуровневое — позволяет прочитать содержимое карты. Пока читает только mifare ultralight и банковские карты EMV.
Поясню, если кто не понял. Устройство имеет реальную функцию чтения открытой информации, той же, которую без проблем считывает любой телефон с приложением MCT. А также умеет в чтение открытых карт ultralight. Практическая польза от чтения банковских карт отсутствует. Практическая польза от чтения карт mifare будет, только если вам нужно эмулировать открытую информацию UID, SAK и ATQA. По ней, у вас откроется только домофон домру, который только по UID производит идентификацию, может что то еще. Но 90% домофонов работающих с mifare вас не пустят. В Ростове на Дону например, новостройки оснащены mifare 1k со считывателем iron logic с последней прошивкой. Вам мало эмулировать открытый 0 блок 0 сектора. Вам нужен полностью 0 и 14 сектор. Помимо этого, чтобы их прочитать, нужно знать от них ключи. То есть, когда во Флиппере появится функция чтения этих карт, нужна еще возможность как минимум перехвата и расшифровки криптоключей из домофона или ввод их вручую. Об этом никто не говорит. По итогу, с огромной вероятностью, эмулировать свой новенький ключ mifare у вас не выйдет.
5.Тоже очень любопытно. Заявлен список "известных протоколов". Он большой, от статики до динамики. Но вот в чем проблема. В стоковой прошивке не будет функции грабера, из за которой многие захотят купить устройство. Во первых, если она там будет — нарушение как минимум законов РФ. Во вторых, сам Павел пишет, что можно использовать как болванку для записи кейлог. Не грабер, не сниффер, а болванку. Могу только предположить, что прием сигнала будет в очень ограниченном радиусе.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Были еще такие комментарии.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Нет. Не сможет. И все ключи от домофона она вам не заменит. И универсальным копировальщиком она не будет.
Уточню, это устройство с отрытым кодом и возможностью работать с установленным в него железом. То есть, я вполне допускаю, что крутой мамкин хакер, напишет крутую прошивку и превратит его в крутой граббер сигнализаций от авто. Железо позволяет. Корпус красивый. Но ценность будет именно в этой прошивке. В данный момент на рынке есть очень интересные устройства и при покупке, вы заплатите именно за прошивку, а не само железо. Конечно, будет сообщество, будут кастомные функции и даже прошивки. Но поверьте, никто вам бесплатно не даст прошивку, которая сделает из него граббер сигнализаций и пультов от шлагбаума. Можете поискать, сколько доступных годных проектов в сети по этой теме. Даже простой кодграббер пультов от шлагбаума от Мехатрона — хлам.
Но вдруг вы из тех людей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *