Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Jak zdobyć hasło?

  1. #1
    Zarejestrowany
    Jul 2012
    Postów
    8

    Domyślnie Jak zdobyć hasło?

    Mam pytanie czy da się w AP mikrotik odczytać hasło i login. Czy snifowanie admina gdy ten zaloguje się do AP to jedyne rozwiązanie? Próbowałem standardowe hasło i login , ale admin je zmienił.
    Jeszcze może ktoś mi podpowie czy jest sposób aby odczytać pojedyncze ip , znając adres mac. Znam spsób żeby poznać ip po macach. Tylko że dostaję całą pulę wszystkich adresów. Co prawdą potrafię sobie posortować te adresy według nazwy, mimo wszystko zapytałem.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Reczej snifowanie nic nie da bo dostep jest szyfrowany... admin albo laczy sie z SSH albo uzywajac aplikacji ktora dostarcza producent - oba sposoby sa szyfrowane. Samego mikrotika mozesz wyzerowac na ustawienia fabryczne ale nie slyszalem jeszcze aby ktokolwiek odczytal login/haslo
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2012
    Postów
    8

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Reczej snifowanie nic nie da bo dostep jest szyfrowany... admin albo laczy sie z SSH albo uzywajac aplikacji ktora dostarcza producent - oba sposoby sa szyfrowane. Samego mikrotika mozesz wyzerowac na ustawienia fabryczne ale nie slyszalem jeszcze aby ktokolwiek odczytal login/haslo
    To dlaczego admin zostawił wejście po telnet do tego AP. Wydawało mi się że jak loguję się przez telnet to nie jest szyfrowane. A jak go wyzerować przez sieć? Wtedy bym zmienił hasło. Bo standardowe w tym mikrotiku to login:admin hasłouste Nie mam zamiaru niczego psuć w sieci , chce tylko odblokować sobię transfer internetu. Bo obecnie mam przyblokowany przez admina do 3Mb/s , a raz mi się udało odblokować gdy admin zostawił standardowe hasło i logi. Ale chyba się skapował i zmienił na inne. Natomiast ta sieć wyciąga 8-10Mb/s. Więc trochę się załakomiłem.
    Ostatnio edytowane przez jasiek : 07-23-2012 - 12:41

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak admin uzywa telnetu to mozesz... ale to tylko swiadczy o tym ze to dupa a nie admin Przez siec nie zresetujesz, zapomnij... reset to calego urzadzenia i tracisz 100% konfiguracji a wiec i dostep do sieci.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    telnet czasem potrafi uratowac tylek, zwlaszcza jak sa jakies problemy z adresacja.
    do autora: limit z pewnoscia nie jest ustawiony na tym mt ktory ty masz w zasiegu reki, wiec zapomnij

  6. #6
    Zarejestrowany
    Jul 2012
    Postów
    8

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Jak admin uzywa telnetu to mozesz... ale to tylko swiadczy o tym ze to dupa a nie admin Przez siec nie zresetujesz, zapomnij... reset to calego urzadzenia i tracisz 100% konfiguracji a wiec i dostep do sieci.
    Wiem o co kaman. Musiał bym w nocy wejść na antenę AP wcisnąć resecik (zart) i podczepić kabel. Myślałem że jest jakiś sposób bezprzewodowo. Kiedyś była taka zagraniczna stronka która pokazywała luki w oprogramowaniu takich urządzeń AP. Wtedy można było się dostać przez jakiś inny port lub coś.
    Co do limitu to wtedy akurat był w antence na konkretny mac. A teraz pewnie z bazy głównej na serwerku przez iptables zablokował. Czyli na stan dzisiejszy nie ma jak tego obejść. Włam do admina na serwer odpada nie jestem taki obcykany jak Ci z JuESej.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generalnie limity sa odpalane faktycznie na urzadzeniu u Ciebie najczesciej ale konfiguracja jest dynamicznie zaczytywana z bazy - kazda zmiana czegokolwiek lokalnie powoduje natychmiastowe ponowne zaladowanie konfigu z bazy danych, przynajmniej tych parametrow ktore centralny system ustawil.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    U mnie w sieci limity sa ustawione na koncentrykach ktore biora kolejki z radiusa. na koncentryku mozna ustawic rowniez(poza baza, nie wiem jak to sie fachowo nazywa) jednak zeby ktos mogl sobie zmienic limit musi wejsc chociazby na niego. nie zrobi tego ze swojej anteny z mt w srodku.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generalnie MT nie ma mozliwosci zmiany danych w bazie RADIUSa - moze jedynie wysylac statystyki uzycia (accounting) i odpytywac ustawienia. Mozesz sutawic dowolny limit na koncentryku na samym CPE ale i tak nie przeskoczysz tego co RADIUS przypisal na uplinku CPE.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    fakt ze nie ma, aczkolwiek mam w sieci mozliwosc utworzenia sobie secret'sa i laczyc sie przy jego pomocy z netem omijajac(?) radiusa. nie wiem jak to jest rozwiazane. znaczy to ze koncentrator jest ustawiony w radiusie jako jakas domyslna grupa i puszcza mnie?

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj