MKBRUTUS — Brute Force para MikroTik e dispositivos com RouterOS
| ||
O MKBRUTUS é uma ferramenta desenvolvida em python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. | ||
Projeto: github.com/mkbrutusproject/mkbrutus | ||
01 — Passo | ||
Verifique a versão atual do python em seguida realiza a instalação da versão 3. | ||
python –versionapt-get install python3 | ||
| ||
02 — Passo | ||
Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da versão 3 foi realizada com sucesso. | ||
python –-version | ||
| ||
03 — Passo | ||
Realize o download do projeto MKBRUTUS. | ||
| ||
04 — Passo | ||
Altere as permissões do diretório MKBRUTUS e liste o conteúdo do diretório. | ||
chmod -R 755 mkbrutus/cd mkbrutus/ls -l | ||
| ||
05 — Passo | ||
Execute a ferramenta seguindo do parâmetro -h para visualizar as opções de ajuda. | ||
python3 mkbrutus.py -h | ||
| ||
| ||
06 — Passo | ||
Crie um arquivo de senhas ou realize o download de uma lista nos sites: | ||
Lista : wiki.skullsecurity.org/Passwords | ||
Lista : wordlist.sourceforge.net | ||
vim senhas.txt | ||
| ||
| ||
07 — Passo | ||
Realize o ataque no equipamento utilizando os seguintes parâmetros. | ||
mkbrutus.py : Ferramenta de Brute Force | ||
192.168.0.1 : IP do Roteador MikroTik | ||
senhas.txt : Arquivo de Senhas(Wordlist) | ||
O ataque é realizado com sucesso e o usuário e a senha são revelados: | ||
| ||
python3 mkbrutus.py -t 192.168.0.1 -d senhas.txt | ||
| ||
