Перебор пароля Mikrotik
Взлом пароля в маршрутизаторе Mikrotik
Защита Mikrotik
Всем добра. Сегодня мы поговорим о маршрутизаторе микротик. Многие начинающие пользователи и системные администраторы его не очень любят, так как нет понятной быстрой настройки. На самом деле, если в нем разобраться, то его типовая настройка через терминал занимает 2 минуты). Ниже я расскажу, как можно подобрать пароль из словаря, если вы его забыли, либо вы пришли новым системным администратором, а пароля нет, но есть список из 100 либо 200 паролей, которые могут подойти. Руками вводить сложно, поэтому попробуем перебором. Актуален этот скрипт, если включен ssh. Из вне он обычно закрыт, но в локальной сети его часто не отключают). Итак поехали, как обычно все наглядно 
Все картинки в статье
Как установить скрипт для перебора паролей
Первым делом открываем браузер(Chrome, Opera, Mazilla, или любой другой установленный у Вас). Далее идем на сайт https://www.python.org/downloads/ и скачиваем Download Python install manager. Устанавливаем его, более подробная установка описана в статье Установка Python. После установки следуем инструкции на картинках(все картинки кликабельны):
Краткое описание настроек выше
Качаем архив по ссылке. Пароль на архив — «^%ijnB(_r$t54ytdc». Далее копируем его в корень диска «С». Путь должен быть как на картинке 1. После этого запускаем командную строку от имени администратора и вводим путь «cd C:\mikrotik_check», картинка 2. Далее запускам команду для создания виртуального окружения — «python -m venv venv», картинка 3. После создания окружения проверяем его командой «.\venv\Scripts\activate», если все успешно — перед «C:\mikrotik_check>» должна быть надпись (venv),картинка 4. Теперь устанавливаем «pip install paramiko» для работы скрипта, картинка 5. Осталось самое простое вносим пароли в файлик passwords.txt по аналогии с другими, и запускаем скрипт командой «python check_pass_ssh_dict.py -t xxx.xxx.xxx.xxx -u admin -d passwords.txt», где вместо «xxx.xxx.xxx.xxx» вводим ip микротика и вместо admin(пользователя по умолчанию) вводим нужный вам. Скрипт попросит согласиться с тем, что вы тестируете свой маршрутизатор, для согласия введите «yes».
Если 22 порт открыт и не стоит блокировки перебора пароля, то скрипт начнет перебор. В случае успеха он остановиться и покажет нужный пароль. Ниже будут аргументы для запуска
-u USER — имя пользователя (по умолчанию admin)
-p PORT — порт SSH (по умолчанию 22)
—delay SECONDS — задержка между попытками (по умолчанию 0.5 секунды)
—timeout SECONDS — таймаут подключения (по умолчанию 10 секунд)
-y — пропустить подтверждение запуска
Пример «python check_pass_ssh_dict.py -t xxx.xxx.xxx.xxx -u admin -d my_passwords.txt -p 2222 —delay 0.3 —timeout 5 -y»
Вывод
В статье мы разобрали простой способ перебора паролей для Mikrotik. Для защиты рекомендуем сменить порт со стандартного 22 на другой, добавить блокировку в firewall после 2-х попыток, предварительно добавив свой ip в исключения, либо увеличить перебор до 5 паролей и убрать ip из исключений и думаю с 5-й попытки вы не ошибетесь в своем пароле), такие же правила сделать для портов 8291/80/443.Так же рекомендуем закрыть порты 8728/8729, если у вас не используется API. Надеюсь теперь Ваша безопасность станет хоть чуть-чуть лучше). Делитесь с друзьями!
Подписывайтесь на наши соцсети, так же для стимула выхода новых статьей и обзоров, Вы можете всегда поддержать проект, для стимула и дальнейшего развития. Поддержать можно переводом любой суммы на карту Белгазпромбанка по номеру 5185 9749 0590 8630