Burlar hotspot de mikrotik

ENERO 26, 2011

tags: burlar mikrotik con hotspot, hotspot de mikrotik vulnerado,mikrotik routerOS, wifi por cybernautape Hola en esta entrada auditaremos a mikrotik, la version es la 2.9.27, la que esta crakeada y testeada y que esta disponible para la descarga en la web de thepirataway.org, descarga via cliente bittorrent, hazlo facilito con GNU/Linux, en la entrada anterior vimos como podemos facilmente auditar una red wifi con encriptacion wep con filtro mac, fijandome en las redes a mi alcance pude varias que supuestamente tienen el punto de acceso liberado de encriptacion, y al momento de asociarme no logro hacer ping a la red ni hacia afuera (internet). He implementado mikrotik en algunas redes, pero no con portal cautivo, sino con mac e ip, asi que no siempre podremos vulnerar a mikrotik, tiene muchas cosas para personalizar y hacer un verdadero firewall que para eso fue creado Como trabaja el mikrotik? Pues rapidito te digo como aprendi a hacer un firewall basico con mikrotik, en si lo que se hace es poner un servidor dedicado, ese server hara como un cortafuegos Un firewall, esa es la definicion que yo podria dar a mikrotik, ya que un firewall consta minimamente de dos tarjetas de red fisicas y un pc dedicado, eso lei en la web de pello Bueno me percate que mikrotik trabaja con mac, entonces podemos clonar, pero no nos dejara entrar, pero si ponemos el ip de algun cliente que ya esta logeado podemos navegar en internet, osea ip y mac de un cleinte logeado Esto se hace mas facil con: windows xp sp3 (no necesariamente, en windows seven el detalle esta en q no nos deja clonar mac asi de facil, no lo he probado, pero como sabemos siempre se peude) Netcut (sw para scanear ips y mac) con eso logre entrar en una red con mikrotik, como veran no hay nada seguro en esta vida Los pasos que segui para vulnerar mikrotik 2.9.27 (ahora esta en la version 4, supongo que ese bug ya esta resuelto) 1.- Unete a cualquier red inalambrica que parezca abierta (open) y abre un navegador (mozilla) y si vez portal de login de mikrotik ese es nuestro objetivo 2.- abrir simbolo de sistema de windows y hacer ping por ejemplo a www.google.com 3.- el paso anterior sirve para poder obtener el ip de la segunda red osea de la lan del microtik.

me explico un poco: mikrotik tiene dos trajetas ethernet que le ponen una es directo de la wan y otra va conectada a un switch o AP, esa es la segunda red que esta en segmento diferente a la primera, esa es la que vemos nosotros los clientes. Recuerden que el AP es un switch pero con antenita e ip, generalmente dejan statico al ap y abajo esta el dchp que da ips, pero eso puede variar ya que se peude personalizar todo a estatico, pero bueno la cosa es q te asocies al punto de acceso con doble click y en tu gestor de redes de windows parece q ya entraste, pero nada solo te asociaste al ap, pero chocas con mikrotik, a ese le daremos vuelta 4.- Descargar netcut: Netcut sw para detectar ip y mac de la red a la cual te haz unido: 5.- al iniciar el programa veras varias pcs ya logeadas, copiar su mac e ip 6.- en windows xp sp3 que tengo se peude clonar su mac:

7.- tambien cambair la ip de un cliente ya logeado, no te preocupes, no habra conflicto de ip, en teoria no puede existir dos ips iguales, pero aqui si funciona, mientras el cliente esta logeado. estos datos lo puedes obtener con netcut asi:

8.- ya cambaido el mac y tu ip, vas a simbolo del sistema de windows y hacer ping a alguna web y veras la diferencia:

9.- verifica como lograste pasar el login sin user ni password:

Nota: no preocupes por los DNS, pon de google o de opendns, por ejemplo de google, 8.8.8.8, y el secundario 8.8.4.4. Lo que puede ver esq la conexion a veces se va, pero es suficiente para navegar. Segunda nota, este seor al que audite su red es mas desconfiado, imaginense que le puso encriptacion wep y detras a de eso a mikrotik, que penso que asi era mas seguro?, pues no es asi Asi que si pones mikrotik debes informarte muy bien de muchas cosas, no solo decir tengo mikrotik y ya estoy seguro Es delito entrar a una red sin permiso del dueo, pero para practicar esta bien