Страница 1 из 1
Netinstall RouterOS
Добавлено: 11 окт 2018, 09:41
LeX
Всем доброе утро. Столкнулся с неприятной ситуацией. В один чудесный день, не смог зайти в настройки своего микротика, не верный пароль. Либо я что-то путаю, либо микротик был взломан.
Итак, RouterOS на моем устройстве на данный момент - 6.42.7
Пробовал считать логин/пароль через уязвимость RouterOS.
На версии 6.41.3 все получилось, в моем случае на версии начиная от 6.42 данная уязвимость закрыта.
Да и собственно вопрос - есть какие-то идеи как вытащить пароль.
У меня на данный момент только одна идея. Откатить версию RouterOS до версии 6.41 средствами Netinstall и повторить процедуру.
Кто-нибудь знает, при откате RouterOS конфигурация устройства сбрасывается со всеми настройками или нет ?
Re: Netinstall RouterOS
Добавлено: 11 окт 2018, 13:34
podarok66
Netinstall - это полный сброс по любому выйдет. Там получается перезапись. И никаких данных, естественно не будет.
Re: Netinstall RouterOS
Добавлено: 11 окт 2018, 15:30
LeX
podarok66 писал(а): ↑11 окт 2018, 13:34
Netinstall - это полный сброс по любому выйдет. Там получается перезапись. И никаких данных, естественно не будет.
А для чего тогда в программе чекбокс ?
Keep old configuration – надо отметить, если есть желание сохранить текущую конфигурацию.
Re: Netinstall RouterOS
Добавлено: 11 окт 2018, 20:18
podarok66
Ну попробуйте. Я так не делал никогда, не знаю, что там сохранится, а что обновится. Особенно касательно сертификатов и юзеров с паролями... Для меня Netinstall - это перепрошивка со сбросом, способ избавится от глюков, приобретенных в процессе эксплуатации.
Какой смысл шиться и тащить за собой хвост их старых косяков? А у вас еще и взломанный вариант ))) И что вы хотите получить? Снова прошитый, но так же взломанный аппарат?
Re: Netinstall RouterOS
Добавлено: 11 окт 2018, 20:31
KARaS'b
Если не ошибаюсь, нетинсталом так же можно обновить железку, как через packages, или простым закидыванием файла в корень памяти, т.е. "мягко". Возможно эти опции действуют только в этих двух режимах, бо соглашусь с подарком, при жесткой перепрошивке, как-то не логично сохранение конфига, который возможно и был причиной перепрошивки.
Re: Netinstall RouterOS
Добавлено: 12 окт 2018, 08:54
LeX
podarok66 писал(а): ↑11 окт 2018, 20:18
Ну попробуйте. Я так не делал никогда, не знаю, что там сохранится, а что обновится. Особенно касательно сертификатов и юзеров с паролями... Для меня Netinstall - это перепрошивка со сбросом, способ избавится от глюков, приобретенных в процессе эксплуатации.
Какой смысл шиться и тащить за собой хвост их старых косяков? А у вас еще и взломанный вариант ))) И что вы хотите получить? Снова прошитый, но так же взломанный аппарат?
Ну в целом да, микротик работает на данный момент но подключится не могу. Если откатить его без потери настроек, то получится его вскрыть и вытащить данные логин/пароль.
Re: Netinstall RouterOS
Добавлено: 12 окт 2018, 12:01
podarok66
Ни фига не пойму. Как откатить, если вы в него попасть не можете? Что там у вас в настройках такого ценного, что требуется сохранить любой ценой? Или роутер не ваш и вы занимаетесь не очень правильным и праведным делом?
Самый просто, правильный путь - перепрошил Netinstall, отказался от дефолтной настройки, настроил свой вариант, сменил логин пароль на новые (совсем новые, старые скомпрометированы), при надобности установил (сгенерировал и установил) новые ключи и сертификаты (совсем новые, старые скомпрометированы), отключил дефолтного юзера совсем, отключил доступ к тику из вне для Winbox, Webif, telnet, api (это спорно, конечно, но я отключаю, потому как не пользуюсь), для ssh нестандартный порт с доступом по сертификату. И как бы пользуйся на здоровье. Не надо тут быть семи пядей во лбу. Всё стандартно.