Netinstall RouterOS

Обсуждение ПО и его настройки
Ответить
LeX
Сообщения: 4
Зарегистрирован: 20 сен 2018, 14:12

Всем доброе утро. Столкнулся с неприятной ситуацией. В один чудесный день, не смог зайти в настройки своего микротика, не верный пароль. Либо я что-то путаю, либо микротик был взломан.
Итак, RouterOS на моем устройстве на данный момент - 6.42.7
Пробовал считать логин/пароль через уязвимость RouterOS.
На версии 6.41.3 все получилось, в моем случае на версии начиная от 6.42 данная уязвимость закрыта.
Да и собственно вопрос - есть какие-то идеи как вытащить пароль.
У меня на данный момент только одна идея. Откатить версию RouterOS до версии 6.41 средствами Netinstall и повторить процедуру.
Кто-нибудь знает, при откате RouterOS конфигурация устройства сбрасывается со всеми настройками или нет ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Netinstall - это полный сброс по любому выйдет. Там получается перезапись. И никаких данных, естественно не будет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
LeX
Сообщения: 4
Зарегистрирован: 20 сен 2018, 14:12

podarok66 писал(а): 11 окт 2018, 13:34 Netinstall - это полный сброс по любому выйдет. Там получается перезапись. И никаких данных, естественно не будет.
А для чего тогда в программе чекбокс ?
Keep old configuration – надо отметить, если есть желание сохранить текущую конфигурацию.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну попробуйте. Я так не делал никогда, не знаю, что там сохранится, а что обновится. Особенно касательно сертификатов и юзеров с паролями... Для меня Netinstall - это перепрошивка со сбросом, способ избавится от глюков, приобретенных в процессе эксплуатации.
Какой смысл шиться и тащить за собой хвост их старых косяков? А у вас еще и взломанный вариант ))) И что вы хотите получить? Снова прошитый, но так же взломанный аппарат?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Если не ошибаюсь, нетинсталом так же можно обновить железку, как через packages, или простым закидыванием файла в корень памяти, т.е. "мягко". Возможно эти опции действуют только в этих двух режимах, бо соглашусь с подарком, при жесткой перепрошивке, как-то не логично сохранение конфига, который возможно и был причиной перепрошивки.


LeX
Сообщения: 4
Зарегистрирован: 20 сен 2018, 14:12

podarok66 писал(а): 11 окт 2018, 20:18 Ну попробуйте. Я так не делал никогда, не знаю, что там сохранится, а что обновится. Особенно касательно сертификатов и юзеров с паролями... Для меня Netinstall - это перепрошивка со сбросом, способ избавится от глюков, приобретенных в процессе эксплуатации.
Какой смысл шиться и тащить за собой хвост их старых косяков? А у вас еще и взломанный вариант ))) И что вы хотите получить? Снова прошитый, но так же взломанный аппарат?
Ну в целом да, микротик работает на данный момент но подключится не могу. Если откатить его без потери настроек, то получится его вскрыть и вытащить данные логин/пароль.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ни фига не пойму. Как откатить, если вы в него попасть не можете? Что там у вас в настройках такого ценного, что требуется сохранить любой ценой? Или роутер не ваш и вы занимаетесь не очень правильным и праведным делом?
Самый просто, правильный путь - перепрошил Netinstall, отказался от дефолтной настройки, настроил свой вариант, сменил логин пароль на новые (совсем новые, старые скомпрометированы), при надобности установил (сгенерировал и установил) новые ключи и сертификаты (совсем новые, старые скомпрометированы), отключил дефолтного юзера совсем, отключил доступ к тику из вне для Winbox, Webif, telnet, api (это спорно, конечно, но я отключаю, потому как не пользуюсь), для ssh нестандартный порт с доступом по сертификату. И как бы пользуйся на здоровье. Не надо тут быть семи пядей во лбу. Всё стандартно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить