оповещение в телегу

DmSp · 14 окт 2024, 16:51

Ура, всё таки заработало! Спасибо производителю скрипта Brook!

Инструкция кому надо будет -
делаем 2 скрипта.
первый назвать teSendMessage в нём вставить свой ID бота.
строка :local botID "bot1234567890:AABBCDDeeeFF1234567890abcdefgqwerty"
второй назвать teLogSend. в нём вставить ID бота и чата. строки-
:local chatID "1234567890"
:local botToken "bot1234567890:AABBCDDeeeFF1234567890abcdefgqwerty"
права на скрипты = read, write, test, policy
сохранить, запустить сначала первый, потом второй.
создать в планировщике для первого и второго скрипта задачи. выставить
Start time = startup
в нижнее поле OnEvent добавить строки для первого скрипта
:delay 40s
/system script run teSendMessage
и для второго =
:delay 50s
/system script run teLogSend

права на задачи = read, write, test, policy.
---
ещё предлагаю в коде скрипта teLogSend данную строку
:if ($2 ~ "system") do={
заменить на -
:if ($2 ~ "firewall") do={

ошибки будут приходить. system пишет изменения в настройках, которые делают сам админ.
firewall же рапортует о сканировании портов и атаках.
Ещё раз спасибо автору за отличный FOSS!

Brook · 14 окт 2024, 19:31

Все хорошо, только в teSendMessage не надо вписывать "свой ID бота"
Достаточно вписать в teLogSend.

Sertik · 15 окт 2024, 15:33

В следующий раз мы с Brook вирусняк напишем ...

Brook · 19 окт 2024, 19:55

Sertik писал(а): ↑15 окт 2024, 15:33 В следующий раз мы с Brook вирусняк напишем ...

На самом деле Sertik поднял очень серьезный вопрос. После всего, что я узнал о RouterOS, впору задуматься об антивирусе для неё.
При компрометации устройства, получаем довольно широкие возможности для развития атаки. Можно использовать всё ту же связку с Телеграм.

Три строчки кода, спрятанные в разных местах скрипта, скачают полезную нагрузку в виде текстового файла с кодом, который мы заботливо Телеге скормим, и запустят её на выполнение. А дальше на что фантазии хватит, от сканирования сети до перехвата трафика. Можно онлайн, прямо из чата, в терминал команды писать.

Находясь на светлой стороне силы, хочу еще раз предостеречь людей, которые "ни разу не програмист и очень сложно понимаю ответы", от использования не проверенных скриптов в своей инфраструктуре. Это может привести к очень печальным последствиям.

А с учетом того, что форумы постоянно ломают, нет уверенности, что где-то в коде не появились "закладки".

Sertik · 22 окт 2024, 10:53

Не пугайте их друг мой. Так юзвери всего бояться будут и так и не попробуют наши скрипты

Sertik · 22 окт 2024, 11:12

Я бы пока предложил попробовать из Терминала вот это:

Код: Выделить всё

[[:parse "\7B\3A\64\6F\20\7B\3A\70\75\74\20\20\28\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\69\73\20\6C\6F\61\64\65\64\20\66\72\6F\6D\20\47\69\74\48\75\62\20\2E\2E\2E\22\29\3B\2F\74\6F\6F\6C\20\66\65\74\63\68\20\75\72\6C\3D\22\68\74\74\70\73\3A\2F\2F\72\61\77\2E\67\69\74\68\75\62\75\73\65\72\63\6F\6E\74\65\6E\74\2E\63\6F\6D\2F\53\65\72\74\69\6B\31\33\2F\4D\69\6B\72\6F\56\6F\69\63\65\2F\72\65\66\73\2F\68\65\61\64\73\2F\6D\61\69\6E\2F\4D\69\6B\72\6F\56\6F\69\63\65\53\79\73\22\7D\20\6F\6E\2D\65\72\72\6F\72\3D\7B\3A\65\72\72\6F\72\20\22\4D\69\6B\72\6F\56\6F\69\63\65\20\53\79\73\74\65\6D\20\69\6E\73\74\61\6C\6C\61\74\69\6F\6E\20\66\69\6C\65\20\77\61\73\20\6E\6F\74\20\66\6F\75\6E\64\20\6F\6E\20\74\68\65\20\64\69\73\6B\20\6F\72\20\72\65\6D\6F\74\65\20\72\65\73\6F\75\72\63\65\2E\20\53\79\73\74\65\6D\20\69\6E\73\74\61\6C\6C\61\74\69\6F\6E\20\69\73\20\6E\6F\74\20\70\6F\73\73\69\62\6C\65\2E\22\7D\3B\3A\64\65\6C\61\79\20\35\73\3B\3A\64\6F\20\7B\3A\70\75\74\20\20\28\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\69\73\20\69\6E\73\74\61\6C\6C\65\64\20\69\6E\20\74\68\65\20\72\6F\75\74\65\72\20\72\65\70\6F\73\69\74\6F\72\79\20\61\6E\64\20\65\6E\76\69\72\6F\6E\6D\65\6E\74\20\2E\2E\2E\22\29\3B\2F\69\6D\70\6F\72\74\20\4D\69\6B\72\6F\56\6F\69\63\65\53\79\73\3B\7D\20\6F\6E\2D\65\72\72\6F\72\3D\7B\3A\65\72\72\6F\72\20\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\75\6E\70\61\63\6B\69\6E\67\20\65\72\72\6F\72\22\7D\7D"]]

Brook · 22 окт 2024, 18:45

Sertik писал(а): ↑22 окт 2024, 11:12 Я бы пока предложил попробовать из Терминала вот это:

Код: Выделить всё

[[:parse "\7B\3A\64\6F\20\7B\3A\70\75\74\20\20\28\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\69\73\20\6C\6F\61\64\65\64\20\66\72\6F\6D\20\47\69\74\48\75\62\20\2E\2E\2E\22\29\3B\2F\74\6F\6F\6C\20\66\65\74\63\68\20\75\72\6C\3D\22\68\74\74\70\73\3A\2F\2F\72\61\77\2E\67\69\74\68\75\62\75\73\65\72\63\6F\6E\74\65\6E\74\2E\63\6F\6D\2F\53\65\72\74\69\6B\31\33\2F\4D\69\6B\72\6F\56\6F\69\63\65\2F\72\65\66\73\2F\68\65\61\64\73\2F\6D\61\69\6E\2F\4D\69\6B\72\6F\56\6F\69\63\65\53\79\73\22\7D\20\6F\6E\2D\65\72\72\6F\72\3D\7B\3A\65\72\72\6F\72\20\22\4D\69\6B\72\6F\56\6F\69\63\65\20\53\79\73\74\65\6D\20\69\6E\73\74\61\6C\6C\61\74\69\6F\6E\20\66\69\6C\65\20\77\61\73\20\6E\6F\74\20\66\6F\75\6E\64\20\6F\6E\20\74\68\65\20\64\69\73\6B\20\6F\72\20\72\65\6D\6F\74\65\20\72\65\73\6F\75\72\63\65\2E\20\53\79\73\74\65\6D\20\69\6E\73\74\61\6C\6C\61\74\69\6F\6E\20\69\73\20\6E\6F\74\20\70\6F\73\73\69\62\6C\65\2E\22\7D\3B\3A\64\65\6C\61\79\20\35\73\3B\3A\64\6F\20\7B\3A\70\75\74\20\20\28\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\69\73\20\69\6E\73\74\61\6C\6C\65\64\20\69\6E\20\74\68\65\20\72\6F\75\74\65\72\20\72\65\70\6F\73\69\74\6F\72\79\20\61\6E\64\20\65\6E\76\69\72\6F\6E\6D\65\6E\74\20\2E\2E\2E\22\29\3B\2F\69\6D\70\6F\72\74\20\4D\69\6B\72\6F\56\6F\69\63\65\53\79\73\3B\7D\20\6F\6E\2D\65\72\72\6F\72\3D\7B\3A\65\72\72\6F\72\20\22\4D\69\6B\72\6F\56\6F\69\63\65\20\73\79\73\74\65\6D\20\75\6E\70\61\63\6B\69\6E\67\20\65\72\72\6F\72\22\7D\7D"]]

Это и называется обфускация кода...
Исходный код такой:

Код: Выделить всё

{:do {
	:put  ("MikroVoice system is loaded from GitHub ...");
	/tool fetch url="https://raw.githubusercontent.com/Sertik13/MikroVoice/refs/heads/main/MikroVoiceSys"
	} on-error={
	:error "MikroVoice System installation file was not found on the disk or remote resource. System installation is not possible."
	};
	:delay 5s;
	:do {:put  ("MikroVoice system is installed in the router repository and environment ...");
	/import MikroVoiceSys;
	} on-error={:error "MikroVoice system unpacking error"}
}

Sertik · 22 окт 2024, 19:01

Для Вас, разумеется, не составляет труда получить исходный код.

Было бы может неплохо если бы разработчики Микротик сделали возможность трансляции исходного текста скрипта в нечитаемый код с защитой паролем и/или какими-то сертификатами. Тогда можно было бы защищать авторские скрипты.

Brook · 22 окт 2024, 22:22

Sertik писал(а): ↑22 окт 2024, 19:01 Для Вас, разумеется, не составляет труда получить исходный код.
Было бы может неплохо если бы разработчики Микротик сделали возможность трансляции исходного текста скрипта в нечитаемый код с защитой паролем и/или какими-то сертификатами. Тогда можно было бы защищать авторские скрипты.

Согласен. Только для этого в ROS должен появиться компилятор, причем чтобы в разные архитектуры умел. Вряд-ли мы до этого доживём...

Я придумал только один метод защиты, да и тот не совсем надежный. Загружать код снаружи и сразу разворачивать в функции, минуя стадию сохранения в файл или скрипт. Сам код шифровать или обфусцировать. Но это защита только от честных людей...

Virtue · 26 окт 2024, 19:18

обновил скрипт в шапке, проверен также на роутер ос 7
скрипт не парсит весь лог целиком, а только последние строки, этим добился низкой загрузки цпу

оповещение в телегу

Вход • Регистрация