Jak zdobyć hasło?
Mam pytanie czy da się w AP mikrotik odczytać hasło i login. Czy snifowanie admina gdy ten zaloguje się do AP to jedyne rozwiązanie? Próbowałem standardowe hasło i login , ale admin je zmienił.
Jeszcze może ktoś mi podpowie czy jest sposób aby odczytać pojedyncze ip , znając adres mac. Znam spsób żeby poznać ip po macach. Tylko że dostaję całą pulę wszystkich adresów. Co prawdą potrafię sobie posortować te adresy według nazwy, mimo wszystko zapytałem.
Reczej snifowanie nic nie da bo dostep jest szyfrowany... admin albo laczy sie z SSH albo uzywajac aplikacji ktora dostarcza producent - oba sposoby sa szyfrowane. Samego mikrotika mozesz wyzerowac na ustawienia fabryczne ale nie slyszalem jeszcze aby ktokolwiek odczytal login/haslo
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
To dlaczego admin zostawił wejście po telnet do tego AP. Wydawało mi się że jak loguję się przez telnet to nie jest szyfrowane. A jak go wyzerować przez sieć? Wtedy bym zmienił hasło. Bo standardowe w tym mikrotiku to login:admin hasłoNapisał TQM
Reczej snifowanie nic nie da bo dostep jest szyfrowany... admin albo laczy sie z SSH albo uzywajac aplikacji ktora dostarcza producent - oba sposoby sa szyfrowane. Samego mikrotika mozesz wyzerowac na ustawienia fabryczne ale nie slyszalem jeszcze aby ktokolwiek odczytal login/haslouste Nie mam zamiaru niczego psuć w sieci , chce tylko odblokować sobię transfer internetu. Bo obecnie mam przyblokowany przez admina do 3Mb/s , a raz mi się udało odblokować gdy admin zostawił standardowe hasło i logi. Ale chyba się skapował i zmienił na inne. Natomiast ta sieć wyciąga 8-10Mb/s. Więc trochę się załakomiłem.
Ostatnio edytowane przez jasiek : 07-23-2012 - 13:41
Jak admin uzywa telnetu to mozesz... ale to tylko swiadczy o tym ze to dupa a nie admin
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
telnet czasem potrafi uratowac tylek, zwlaszcza jak sa jakies problemy z adresacja.
do autora: limit z pewnoscia nie jest ustawiony na tym mt ktory ty masz w zasiegu reki, wiec zapomnij
Wiem o co kaman. Musiał bym w nocy wejść na antenę AP wcisnąć resecik (zart) i podczepić kabel. Myślałem że jest jakiś sposób bezprzewodowo. Kiedyś była taka zagraniczna stronka która pokazywała luki w oprogramowaniu takich urządzeń AP. Wtedy można było się dostać przez jakiś inny port lub coś.Jak admin uzywa telnetu to mozesz... ale to tylko swiadczy o tym ze to dupa a nie admin
Co do limitu to wtedy akurat był w antence na konkretny mac. A teraz pewnie z bazy głównej na serwerku przez iptables zablokował. Czyli na stan dzisiejszy nie ma jak tego obejść. Włam do admina na serwer odpada nie jestem taki obcykany jak Ci z JuESej.
Generalnie limity sa odpalane faktycznie na urzadzeniu u Ciebie najczesciej ale konfiguracja jest dynamicznie zaczytywana z bazy - kazda zmiana czegokolwiek lokalnie powoduje natychmiastowe ponowne zaladowanie konfigu z bazy danych, przynajmniej tych parametrow ktore centralny system ustawil.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
U mnie w sieci limity sa ustawione na koncentrykach ktore biora kolejki z radiusa. na koncentryku mozna ustawic rowniez(poza baza, nie wiem jak to sie fachowo nazywa) jednak zeby ktos mogl sobie zmienic limit musi wejsc chociazby na niego. nie zrobi tego ze swojej anteny z mt w srodku.
Generalnie MT nie ma mozliwosci zmiany danych w bazie RADIUSa - moze jedynie wysylac statystyki uzycia (accounting) i odpytywac ustawienia. Mozesz sutawic dowolny limit na koncentryku na samym CPE ale i tak nie przeskoczysz tego co RADIUS przypisal na uplinku CPE.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
fakt ze nie ma, aczkolwiek mam w sieci mozliwosc utworzenia sobie secret'sa i laczyc sie przy jego pomocy z netem omijajac(?) radiusa. nie wiem jak to jest rozwiazane. znaczy to ze koncentrator jest ustawiony w radiusie jako jakas domyslna grupa i puszcza mnie?
Zasady Postowania
Copyright © 2006-2019 - HACK.pl. Wszelkie prawa zastrzeżone.
LinkBack URL
About LinkBacks
Odpowiedź z Cytatem