Некоторые подводные камни IP-технологии в облаке маршрутизаторов mikrotik и

Некоторые подводные камни IP-технологии в облаке маршрутизаторов mikrotik и

531

Есть отличные mikrotik и маршрутизаторы. Посреди остального это дозволит для вас получить субдомен , который будет привязан к пользовательской маршрутизатор, который не имеет неизменного IP-адресок. Либо имеющие, для нас это не принципиально — принципиально, что приобретенное имя не является произвольным, и введите серийный номер+.sn.mynetname.net И совершенно не так давно они имеют функциональность «пасмурных ИС.
Так как имя не является произвольным, и знать для сотворения диапазонов серийных номеров не так уж и трудно, можно пинговать их и, раз адресок является активным, чтоб испытать подключиться.

Чтоб проверить эту идею, была написана программа с чрезвычайно обычным функционалом — она породила имя вида SN.sn.mynetname.net и он пинговал. Раз итог был положительный, адресок вспомнить и процесс продолжился.
Дальше Программа пробует подключиться к отысканной адресок С именованием юзера admin и пароль — это 123456, пароль 12345678, клавиатура QWERTY, abc123, 123456789, 111111, 1234567, профили всех участников, adobe123, 123123, администратор, 1234567890, letmein, фотошоп, 1234, мортышка, shadom, солнышко, 12345, пароль1, принцесса, раскладка azerty, trusno1, 000000, mikrotik и, системный администратор (пароль перечень был взят из статьи habrahabr.ru/post/215457/ и добавил пару для себя)
В связи прослушивались через SSH и mikrotik и API и раз соединение удачно приблизился в таблице было добавлено к воскресшему пароль.

Тут вы сможете узреть функции, что программа пробует подключиться к маршрутизаторовЧастная MikrotikSSHConnect строчку(строчки MikrotikIP, строчка MikrotikPassword)
{
ConnectionInfo sLogin = новейший PasswordConnectionInfo(MikrotikIP, 22, «администратор», MikrotikPassword);
SshClient участков заказчик = новейший SshClient(sLogin);
испытать
{
участков заказчик.Подключение();
участков заказчик.Отсоедините();
возвращение MikrotikPassword;
}
изловить
{
возврат «»;
}
}

Личная MikrotikAPIConnect строчку(строчки MikrotikIP, строчка MikrotikPassword)
{
Mikrotik и МК = новейший МК(MikrotikIP);
испытать
{
раз (mikrotik и.Логин(«администратор», MikrotikPassword))
{
возвращение MikrotikPassword;
}
}
изловить {}

возврат «»;
}
Результаты трехдневного сканирования пришел последующий был сгенерирован и характеризуемое два миллиона адресов. Из их для подключения без пароля, оказалось, 97, с подобранным паролем 430 (что еще раз обосновывает, что нет необходимости применять словарь и легкие пароли) Из их доступны на пинг, с поддержкой IP скопление было лишь 6715.
Во всех точках, которые, как оказалось, подключиться, были незначительно изменены опции — удалены пинг снаружи и сделал подключение к маршрутизатору из внутренней сети + защита от перебора паролей. Вы сможете поменять пароль, но вы никогда не понимаете, кто делает тюнинг, и я не желаю, администраторы чрезвычайно сильно усложнит работу.
ЗЫ: Откуда серийные номера —

от собственных очков — за несколько лет с микротом, накопилось много установок, с обилием, чтоб поглядеть на серийный номер.
Google поглядел скриншоты из IP-облака (почти все не оштукатурены адресок) + запрос в Гугле site:sn.mynetname.net
почти все номера отыскал через запрос в Google mikrotik и системы роутерборда
С сертификатами соответствия
Большая часть из адресов, приобретенных от достаточно большой один торговец, который общий перечень порядковых номеров, которые он проходил в качестве гарантии. (из-за этого и не публиковать полные результаты, так как не желаю подставлять людей, которые предоставили эту информацию)
Для каждого числа взял 20 тыщ до него и почти все опосля.
RouterOS достаточно продвинутые и можно автоматом настроить точку доступа для DDoS либо они были применены в качестве прокси-сервера для собственных запятанных дел 🙂 ПС2: что не так — и раз это не мое исследование просто для лулзов?
ПС3: да может быть проверена немедля подключиться через SSH и API, лишь пинг существенно скорее, и в этом смысле было исследование. Про распараллеливание тоже в курсе, но никто не спешит 🙂
ПС4: несколько ссылок на используемые элементы
С помощью mikrotik и по API в C#
IP скопление в маршрутизаторы mikrotik и habrahabr.ru