Burlar Hotpost de Microtik

Publicado en 'Redes Inalámbricas' por Morris0n, 23 Mar 2011.





  1. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177




    Encontré esto navegando por el blog de un compatriota :yeah: y me pareció bastante interesante, en especial aquellos que tengan Microtik para que puedan mejorar la seguridad de la red.

    Fuente
    http://cybernautape.wordpress.com/2011/01/26/burlar-hotspot-de-mikrotik/


    Hola en esta entrada auditaremos a mikrotik, la version es la 2.9.27, la que esta crakeada y testeada y que esta disponible para la descarga en la web de thepirataway.org, descarga via cliente bittorrent, hazlo facilito con GNU/Linux, en la entrada anterior vimos como podemos facilmente auditar una red wifi con encriptacion wep con filtro mac, fijandome en las redes a mi alcance pude varias que supuestamente tienen el punto de acceso liberado de encriptacion, y al momento de asociarme no logro hacer ping a la red ni hacia afuera (internet).

    He implementado mikrotik en algunas redes, pero no con portal cautivo, sino con mac e ip, asi que no siempre podremos vulnerar a mikrotik, tiene muchas cosas para personalizar y hacer un verdadero firewall que para eso fue creado…

    Como trabaja el mikrotik?

    Pues rapidito te digo como aprendi a hacer un firewall basico con mikrotik, en si lo que se hace es poner un servidor dedicado, ese server hara como un cortafuegos…

    Un firewall, esa es la definicion que yo podria dar a mikrotik, ya que un firewall consta minimamente de dos tarjetas de red fisicas y un pc dedicado, eso lei en la web de pello [​IMG]

    Bueno me percate que mikrotik trabaja con mac, entonces podemos clonar, pero no nos dejara entrar, pero si ponemos el ip de algun cliente que ya esta logeado podemos navegar en internet…, osea ip y mac de un cleinte logeado…

    Esto se hace mas facil con:


    • windows xp sp3 (no necesariamente, en windows seven el detalle esta en q no nos deja clonar mac asi de facil, no lo he probado, pero como sabemos siempre se peude…)
    • Netcut (sw para scanear ips y mac)
    con eso logre entrar en una red con mikrotik, como veran no hay nada seguro en esta vida [​IMG]

    Los pasos que segui para vulnerar mikrotik 2.9.27 (ahora esta en la version 4, supongo que ese bug ya esta resuelto)

    1.- Unete a cualquier red inalambrica que parezca abierta (open) y abre un navegador (mozilla) y si vez portal de login de mikrotik ese es nuestro objetivo…

    2.- abrir simbolo de sistema de windows y hacer ping por ejemplo a www.google.com

    3.- el paso anterior sirve para poder obtener el ip de la segunda red osea de la lan del microtik.

    me explico un poco: mikrotik tiene dos trajetas ethernet que le ponen una es directo de la wan y otra va conectada a un switch o AP, esa es la segunda red que esta en segmento diferente a la primera, esa es la que vemos nosotros los clientes.

    Recuerden que el AP es un switch pero con antenita e ip, generalmente dejan statico al ap y abajo esta el dchp que da ips, pero eso puede variar ya que se peude personalizar todo a estatico, pero bueno la cosa es q te asocies al punto de acceso con doble click y en tu gestor de redes de windows parece q ya entraste, pero nada solo te asociaste al ap, pero chocas con mikrotik, a ese le daremos vuelta [​IMG]

    4.- Descargar netcut:
    Netcut

    sw para detectar ip y mac de la red a la cual te haz unido:

    5.- al iniciar el programa veras varias pcs ya logeadas, copiar su mac e ip
    6.- en windows xp sp3 que tengo se peude clonar su mac:
    [​IMG]
    7.- tambien cambair la ip de un cliente ya logeado, no te preocupes, no habra conflicto de ip, en teoria no puede existir dos ips iguales, pero aqui si funciona, mientras el cliente esta logeado.
    estos datos lo puedes obtener con netcut asi:
    [​IMG]
    8.- ya cambaido el mac y tu ip, vas a simbolo del sistema de windows y hacer ping a alguna web y veras la diferencia:
    [​IMG]
    9.- verifica como lograste pasar el login sin user ni password:
    [​IMG]


    Nota: no preocupes por los DNS, pon de google o de opendns, por ejemplo de google, 8.8.8.8, y el secundario 8.8.4.4.

    Lo que puede ver esq la conexion a veces se va, pero es suficiente para navegar.

    Segunda nota, este señor al que audite su red es mas desconfiado, imaginense que le puso encriptacion wep y detras a de eso a mikrotik, que penso que asi era mas seguro?, pues no es asi…

    Asi que si pones mikrotik debes informarte muy bien de muchas cosas, no solo decir tengo mikrotik y ya estoy seguro…
    Es delito entrar a una red sin permiso del dueño, pero para practicar esta bien :)

    Fuente
    http://cybernautape.wordpress.com/2011/01/26/burlar-hotspot-de-mikrotik/
     
    A Jon Bon Jovi, yohanvil, rojocesar y 1 otra persona les gustó este mensaje.


  2. yuriwifi

    yuriwifi Miembro maestro

    Registro:
    11 Nov 2009
    Mensajes:
    955
    Likes:
    61
    creo que tu posteaste en el lugar menos indicado :paz:
     
  3. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177
    No creo que tiene nada de malo... por cuanto ayuda a aquellos que aún utilizan la versión mikrotik 2.9.27 y a otros para que verifiquen si la nueva versión ya corrigió el bug.

    El tema es de seguridad wirelles.
     
  4. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    no se que version sea la que usa mi competencia pero yo me pase varias veces su hotspot con eso del net cut, yo uso mi brazilito, entre y hapy me cheqeaba youtube desde su servidor y chateaba feliz sin moelestar mi linea, seriamente no es correcto poner este tipod e informacion aqui, tendremos q reportarlo verdad?
     
  5. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177
    No entiendo porqué reportarlo???

    Lo que he citado es solo algo de tipo informativo, para ayudar en la mejorar el nivel de seguridad de aquellos que utilicen mikrotik, no es acaso mejor que muchos que desconocen si la seguridad de su red es vulnerable puedan mejorarla?
     
  6. rey92

    rey92 Miembro maestro

    Registro:
    23 Jun 2010
    Mensajes:
    261
    Likes:
    24
    Hace tiempo se sabe que hospost no es nada seguro para manejar a los clientes para que una red sea segura tiene que tener una buena clave de encriptacion wpa aes o wpa2 ahy radica la seguridad de tu red ya que el mikrotik es mas para administrar no tanto para seguridad.

    PD: Para mi tu post es un tutorial de como burlar el hospost de mikrotik ¬¬
     
    Última edición: 23 Mar 2011
  7. yuriwifi

    yuriwifi Miembro maestro

    Registro:
    11 Nov 2009
    Mensajes:
    955
    Likes:
    61

    ayudaras a mejorar a algunos pero a otros ??????' les das mas ideas
     
    A dann412 le gustó este mensaje.
  8. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    No pues men esto es con fines didacticos¬¬
     
  9. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Bueno yo no lo veo asi como Dice YuriWifi, Osea tal vez a los Lamers les des mas Ideas de "Hackear" una Red Wifi, Pero este aporte sirve para hacer Auditoria a Nuestra propia Red, Para saber que tan segura es y cuanto Hace falta Mejorar, No es algo que se Deberia de Cerrar y Borrar el Tema, al Contrario debe de existir herramientas como las de BackTrack que se desempeña bien en el Campo del Cracking a Señales Wireless con la Finalidad de poder desarrollar Auditoria de INseguridad y de Seguridad. Bueno es una Opinion Propia. Salu2.
     
    A otakuyose y alexpulsar les gustó este mensaje.
  10. rash

    rash Miembro frecuente

    Registro:
    20 Set 2009
    Mensajes:
    232
    Likes:
    6
    Probando pude vulnerar mi propia red:cray: :plop:....pues y ahora alguna sugerencia....mañana hare la prueba con la red de la competencia. salu2
     
  11. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    yo pienso que se debe eliminar este tema yaque no necesitamos hacer saber a todo la comunidad como somos tan bulnerables ante los q se quieren colgar a las redes wifi, yo estoy de acuerdo con yuriwifi, talvezn en la mañana sabian 20 o talvez menos de los q visitan este foro la existencia de estas herramientas, mañana sabran 100 imagina que esto este por mucho mas tiempo.

    el que quiere traspasar la seguridad de un servidor dedicado, pues q lo investigue por su cuenta.

    en otros post lei q habrian temas de como pudo romper wep, wap, o como hakear o crakear una red wifi, y fue reportado o no fue bien recibido, vamos señor moderador elimina este tema antes q se intensifique los ataques,:ptm:
    Última edición por dann412; Hoy a las 21:35

    ademas veo q el señor morrison si no me equivoco esta en cotra de los miniwisp, talvez sea esta la razon de loq cita este tema
     
    Última edición: 23 Mar 2011
  12. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177
    @dann412, sobre el tema de los mal llamados "wisp" creo que varias veces he expresando mi punto de vista el cual es bastante conocido.

    El tema lo he posteado porque no solamente el uso de mikrotiks es para "revender" internet; sino se utiliza también para diseño de soluciones a empresas o usuarios finales, los cuales pueden ser afectados por la modalidad que ya mencioné.

    Otro detalle, es que solo hago cita a un tema publicado tanto en wordpress como en blogspot hace 2 meses aproximadamente, no crees que es mejor que algunos "especialistas" en el tema de mikrotiks puedan tener una solución, o en su defecto contratar a alguien para que te brinde la solución, que según tengo entendido existe, pero nadie te lo va a decir, ya que le quitarías una fuente posible de ingreso.

    Es mas, apuesto a que si no lo posteaba no estarías ni enterado que este tema ya está publicado en Internet, o que ya haya sido utilizado en varias redes para aprovechar dicha vulnerabilidad, si alguien conoce la "vacuna" y sea solidario con el resto puede publicarlo de forma gratuita, pero como ya te mencioné por estas soluciones debes realizar el pago correspondiente a un especialista.
     
    Última edición: 23 Mar 2011
  13. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,519
    Likes:
    256
    JA no puede haber vacuna para una enfermedad que no existe, mikrotik no se ofrece como una herramienta entre otras cosas para evitar intrusos, quien lo presente así está engañando, la verdadera seguridad se da en la encriptación puesta en el AP, no en el amarre ip -mac y portal cautivo.
     
  14. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177
    @peruanoaz, pero explicales a algunos que confian en el amarre ip-mac yu portal cautivo, tan enseñado en los cursillos "se un vendedor de internet" y quizas es el mayor tipo de conexión que abunda.
     
  15. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
  16. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Si men postean mas temas como este, ojala que con esto se eliminen a tanta gente que pone su palo y comienza a repartir inter sin saber nada de nada.!!!

    ----- mensaje añadido, 23-mar-2011 a las 23:43 -----

    Para saltar este tipo de in"seguridad" se hace muy facil, asi tenga Mikrotik 4.1 el cuan mi competencia tiene una rb450 y facil. Pase su Hotsopot.
    Hasta pude entrar a su router.
    Uf no saben de lo que podria hacer con su red. Pero no soy de los malos solo probe el grado de seguridad que usan. :biggrin:
     
  17. josegustavo

    josegustavo Miembro nuevo

    Registro:
    9 Feb 2010
    Mensajes:
    32
    Likes:
    1
    eso es fijo clonar mac e ip logra burlar a mikrotik incluso a veces funciona clonando la misma mac del servidor mikrotik
     
  18. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    yo uso esta herramienta desde hace 5 meses atras, por que queria pasarme a mikrotik, entonces, me instale este soft. y busque redes q daban acceso por dhcp, y encontre como tres, de los cuales a 2 me colaba hasta hace 2 semanas varias veces.

    Ademas estoy intentanto unir esta herramienta con el bendito Arp view, q este ultimo solo hace ver quienes estan conectados a tu red, pero quiero hacer que al unir los dos, el Arp view no solo sirva para ver a los q estan conectados sino tenga la posibilidad de ponerle el off/on que tiene el netcut. pero al menos hago el intento q salga algo bueno, eso espero. bueno ya no les quiero aburrir.:cray:
     
  19. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,519
    Likes:
    256
    Muchos confían en el hotspot asi como en el amarre ip-mac para dar "seguridad" a sus redes y creen que eso evita que entren intrusos, a estas alturas creo son muy pocos los que realmente creen ese engaño que se imparte en algunos cursos sobre redes wifi.
    Lo que sucede es que también les han vendido el cuento que una encriptación WPA o WPA2 les pone realmente lento el internet y que para evitarlo basta WEP.
    El internet se pone "lento" no por la encriptación misma si no por un mal enlace. En mi caso tengo un WPA de 20 caracteres y para nada se siente esa "lentitud", siempre se debe respetar cosas básicas como la linea de vista y la zona fresnel.
     
  20. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Asi es, Lo del WPA o WPA2 que hace mas lenta la Red es Totalmente Falso, Yo lo tengo con 16 Caracteres, Mayus y Minus, Y no pasa nada de Lentitud, Lo que si hace es que no pueda Tener muchos usuarios en Simultaneo, Pero eso me pasa en el SENAO pero en el NANOSTATION no. Bueno haber que pasa en estos dias ya que por mi zona no he encontrado a Nadie que tenga MikroTik como QoS o HotSpot, Bueno estoy tratando de Colarme de un Internet...Pues no tengo :(