Gente nesta terça recebi a vizita de um amigo meu Anderson formado em redes e segurança de redes ele tem provedor de internet aqui proximo de minha cidade, o assunto que ele veio tratar comigo foi bem simples achei uma brecha na segurança do mikrotik eu dei aquela risada e ele me disse entro no seu mikrotik em no maximo 10 minutos eu disse tudo bem ele ia hackear meu sistema de login e senha então fiz o favor de liberar um usuario e uma senha em meu mk p adintar o lado dele então ele abriu o backtrack e começou a me mostrar oq o mesmo fazia e oq ele desenvolveu melhorias dentro do mesmo bem ate ai tudo bem ja tinha se passado uns 3 minutos q ele tava me mostrando então ele começou a rodar os comandos lá e pra minha surpresa em mas 2 minutos estava 100% completo...
O resultado? Simples o backtrack não mostrou só meu usuario mas sim todos os users q estavam cadastrados no meu mikrotik cara quase tive um treco não sabia se ficava feliz o triste com isso, afinal eu podia invadir o mk da concorrencia mas porem gostava tanto do mikrotik e agora fico sabendo q ele pode ser uma ameaça a meu provedor...
penso eu quando isso vazar tchau mikrotik quem vai confiar mas???
Ai sentei com ele e fomos testar mas resultado em 30 minutos entramos nos mikrotiks e rbs dos meus concorrentes cara isso é sinistro porq eu já tinha rodado atraz de uma falha no mikrotik e não se acha nada na net q se possa comprovar...
O Anderson tava me dizendo q ele descobriu por acaso essa falha q foi algo desenvolvido para outros fins mas ele disse se o mk é bom mesmo ele aguentar esse metodo e quando ele olhou o mk tinha entregado tudo ali de mão bjada...
Estou estudando com ele sobre este assunto que é claro me chamou a atenção, e é claro não vou postar nada de tutorial nem print aqui p evitar de cair nas mãos de gente mal intencionada.
Só quis postar aqui pra deixar vcs cientes que essa ameaça já é real...
Respostas
não é uma falhar o backtrack foi feito para esse tipo de coisas msm ele entra em quase todos sistemas que ja testei o backtrack tem muito tempo pode testar a vontade ai, que ele sempre passa usar mais a segurança vem da conexão do usuario no provedor então cabe a vc dificultar tipo (usuário,senha,ip,mac,cadastro por torre,wap2)etc.. uma rede assim é mais dificio o hacker entrar porq um usuário dentro da rede faz muitas coisas com segurança ou sem
é só saber como o backtack efetua o "ataque" e tentaremos bloquear ... aposto que vai ser tão eficiente quanto o wintraff ... ta todo mundo laskado.
kkkk é um linux com um monte de ferramente para ataque muito pior que wintraff
Mosso o negocio é perigo então, só mostrar clinetes que estão cadastrado no mikrotik e que estão online é mais ou menos isso
qual a ferramente de rede foi usada para essa analise em que porta esse ataque acontece
Wintraff não chega nem perto desse sistema pelo que estou estudando o backtrack é muito pior cara ele tem ferramentas pra detonar mesmo, mas porem o anderson fez uma modificação nele que foi o oq resultou no acontecimento da quebra de senha do mikrotik, o mesmo não vem para essa utilização...
Igor Dib disse:
2012 O FIM ...
wintraff
backtrack
falha no airos
o que mais vem por ae ???
Kkkkkkkkkkkkkk... O povo em vez de melhorar so piora...
Meganet Internet disse:
KKKKKK olha o fim do mundo ai gente, a titia ana tinha que implicar com os desenvolvedores destas ameaças srrrss
Meganet Internet disse:
Em 2012 vão lançar um AP aos moldes dos lançamentos da ubiquit baseados em UNIX.
aposto que vc usa hotspot ou ip+mac
faz o teste disso com pppoe para vc ver como nao passa nada
testa o wintraf para vc ver como o pppoe cai na hora
i sso e rede mal elaborada
tudo isso ja fiz na minha e nada ocorreu.
nao deixo ip na rede nao deixo o scan de mac aberto... entao nao tem como isso ocorrer em redes de verdade
se este programa for bom coloque o pppeo ai nos cliente e use ele e veja que ocorre e poste ai blz
se passar faço questao de ajudar vc pq ai sim vai me atingir se nao deixe como esta.