MKBRUTUS v1.0.0

Password bruteforcer for MikroTik devices or boxes running RouterOS
Site: https://github.com/mkbrutusproject/MKBRUTUS

Me place anunciar la publicación de la primera release de MKBRUTUS, una herramienta que hemos desarrollado en conjunto con Federico Massa (@fgmassa) la cual marca el comienzo de lo que puede ser una herramienta de gran utilidad para todo pentester.

Aqui se la presento:

MOTIVACION Y ESCENARIO

Los dispositivos de marca Mikrotik (mikrotik.com), los cuales corren el sistema operativo RouterOS, son muy populares mundialmente y de gran penetración en el mercado de networking. Muchas empresas lo prefieren como alternativa por ser una combinación excelente de costo y prestaciones. También es posible correr RouterOS en otros dispositivos o PC.

Este sistema es administrable por cinco vías:

– Telnet
– SSH
– Winbox (cliente gráfico propietario de Mikrotik)
– HTTP
– API

Muchos administradores de red optan por cerrar los puertos de Telnet, SSH y HTTP y prefieren la administración gráfica mediante Winbox u otro cliente (desarrollado a medida) que utilice la API de RouterOS, como por ejemplo, aplicaciones para Android (gestión de routers y Hotspots) o front ends webs.

Y aqui es donde entra en juego MKBRUTUS !!!

Tanto el puerto de Winbox como el de API utilizan un protocolo propietario de RouterOS para “dialogar” con los clientes.

Es posible que en medio de un proyecto de pentesting, puedas encontrarte con los puertos 8291/TCP (Winbox) y 8728/TCP (API) y es aquí donde tenemos un nuevo vector de ataque.

Debido a que en el puerto 8291/TCP solo es posible autenticarse mediante la herramienta Winbox (al menos por ahora), surgió la idea de hacer una herramienta para hacer ataques por diccionario al puerto 8728/TCP, esto le permite al pentester tener una opción mas para intentar ganar acceso.

ATAQUE BASADO EN DICCIONARIO

MKBRUTUS es una herramienta desarrollada en Python 3 que efectúa ataques de fuerza bruta (basado en diccionarios) contra sistemas RouterOS que tengan el port 8728/TCP abierto.
De momento cuenta con las funcionalidades básicas de toda tool que haga ataques por diccionario, pero en el futuro planeamos incorporarle otras opciones. Hay muchos sitios desde donde bajarse diccionarios de claves, aquí les paso estos que tienen bastantes:

http://wiki.skullsecurity.org/Passwords

http://wordlist.sourceforge.net/

Algunos screenshots de MKBRUTUS:

MKBrutus_2

ATAQUE POR DICCIONARIO

ATAQUE POR DICCIONARIO

INSTALACION

El proyecto esta disponible en GitHub y es tan simple de instalar como ejecutar:

# git clone https://github.com/mkbrutusproject/MKBRUTUS.git

Es necesario contar con Python 3.x instalado. En Kali Linux fué probado exitosamente, previa instalación de Py3 (apt-get install python3).

COLABORACION:

Si estas interesado en colaborar con el proyecto, solo escríbeme, hay un largo TODO.txt por afrontar!!!

AUTORES:

Ramiro Caire (@rcaire)
Federico Massa (@fgmassa)

Fox TroopSeguridadTelecomunicacionesAPI,Federico Massa,HTTP,Mikrotik,MKBRUTUS,Networking,RouterOS,SSH,Telnet,WinboxMKBRUTUS v1.0.0 Password bruteforcer for MikroTik devices or boxes running RouterOS Site: https://github.com/mkbrutusproject/MKBRUTUS Me place anunciar la publicación de la primera release de MKBRUTUS, una herramienta que hemos desarrollado en conjunto con Federico Massa (@fgmassa) la cual marca el comienzo de lo que puede ser una herramienta de gran utilidad para todo pentester. Aqui...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.