Winbox Exploit

Revisão de 09h17min de 19 de abril de 2021 por Paulo Fernando Vedovatto (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

Vulnerabilidade explorando a porta do Winbox.

  • Como funciona: A vulnerabilidade permitiu que a ferramenta especial se conectasse a porta do Winbox e solicitasse o user e password do Mikrotik.
  • 1) Firewall a porta Winbox da interface pública e de redes não confiáveis. É melhor, se você permitir apenas que os endereços IP conhecidos se conectem ao seu roteador a qualquer serviço, não apenas ao Winbox. Sugerimos que isso se torne uma prática comum. Como alternativa, possivelmente mais fácil, use o menu "IP -> Serviços" para especificar "Permitido" Endereços. Inclua sua LAN e o IP público do qual você acessará o dispositivo. 2) Altere suas senhas.

Demonstração do que a ferramenta faz:

Captura de Tela 2018-08-03 às 10.02.53.png

Como podem ver criei um user para a demonstração com meu Mikrotik sem filtros de segurança, e veja oque o WinboxExploit faz.

(Segue demonstração em um ambiente local.)

Primeiro ele roda um script para a descoberta de endereços, lembrando que existe o método de descoberta por MAC e IP.

MAC/:

Willian.png

IP/:

Captura de Tela 2018-08-04 às 08.33.55.png

O método usado para a descoberta por IP, ele vai rodar um script com bloco do IP e na sequencia ira mostrar os IPS que estão com as portas Winbox ABERTA.

E com o endereço desejado ele roda um script para a descoberta do user e password do Mikrotik, conforme a imagem abaixo:

Willian123.png

Demonstração de segurança ao devido caso:

Com o seu Mikrotik aberto, seguem os seguintes passos:

Vá em ao menu IP > Firewall:

Captura de Tela 2018-08-03 às 13.10.43.png

Na aba IP > Firewall> Address Lists, vamos criar as redes com permissões.

Captura de Tela 2018-08-03 às 13.33.46.png

Na aba Address Lists clique no botão de (+), em Name vamos dar um nome a rede com permissão, em Address colocamos a rede que desejamos que tenha acesso.

Feito esse procedimento vamos criar a regra de filtro.

Continuando ao menu Firewall...

No menu IP > Firewall> aba/ Filter Rules:

Captura de Tela 2018-08-03 às 13.12.14.png

Clique no botão de (+):

Na aba/ Filter Rules>General.

Captura de Tela 2018-08-03 às 13.42.39.png

m Chain selecione a opção input, em Protocol a opção 6 (tcp), em Dst. Port você vai colocar a porta que vamos fazer bloqueio que no caso seria a 8291(pradão Winbox). Vamos colocar um comentário na regra criada, para isso vá em Comment e coloque o nome desejado.

Continuando ao menu Filter Rules...

Vá na aba Advanced para dar acesso a rede criada la em Address Lists.

Captura de Tela 2018-08-03 às 13.47.40.png

Em Advanced (Src. Address List), vamos selecionar a rede que deseja ter acesso, identificando com o nome criado la na aba Address Lists, lembrando que tem uma caixinha ao lado que NÃO PODEMOS DEIXAR DE MARCAR ELA, POIS ELA QUE VAI DAR EXEÇÃO A REDE!

Vá na aba Action.

Captura de Tela 2018-08-03 às 13.54.31.png

Na aba Action: Selecione a opção Drop.

Pode finalizar a regra clicando em (OK). 

ATENÇÃO!! Após essas configurações altere seu User e Password, colocando uma senha forte de preferência com caracteres especiais.

-

Voltar ao menu Provedor

Disponível em "http://wiki.ixcsoft.com.br/index.php?title=Winbox_Exploit&oldid=32948"