MikrotikルーターのIPクラウドテクノロジーの落とし穴

このような優れたMikrotikルーターがあります。 そして最近、彼らはIP-Cloud機能を備えています。 とりわけ、固定IPアドレスを持たないユーザールーターに関連付けられるサブドメインを取得できます。 または、私たちにとっては重要ではありません-重要なことは、結果の名前がarbitrary意的ではなく、シリアル番号+ .sn.mynetname.netの形式であることです

名前はarbitrary意的ではなく、シリアル番号の範囲を学習して生成することはそれほど難しくないため、pingを実行し、アドレスがアクティブな場合は接続してみてください。




このアイデアをテストするために、プログラムは非常にシンプルな機能で作成されました-SN.sn.mynetname.netという形式の名前を生成し、pingを実行しました。 結果が正の場合、住所は記憶されており、プロセスは続行されました。

次に、プログラムはログイン管理者と次のパスワード123456、password、12345678、qwerty、abc123、123456789、111111、1234567、iloveyou、adobe123、123123、admin、1234567890、letmein、photoshop、1234、monkey、shadom、sunshineを使用して、見つかったアドレスに接続しようとしました、12345、password1、princess、azerty、trusno1、000000、mikrotik、sysadmin （パスワードのリストは記事habrahabr.ru/post/215457から取得され、自分からカップルを追加しました）

SSHとmikrotik APIを介して接続が試行され、接続が成功した場合、一致するパスワードがテーブルに追加されました。



3日間のスキャンの結果は次のようになりました-200万のアドレスが生成され、pingされました。 IP-Cloudが有効なpingで利用できるもののうち、6715しかありませんでした。そのうち、パスワードなしで接続すると97になり、選択したパスワードは430になりました

接続可能なすべてのポイントで、設定がわずかに変更されました-外部からのpingは削除され、ルーターへの接続はローカルネットワークのみから行われ、パスワード推測から保護されました。 パスワードを変更することは可能でしたが、そこに誰が設定しているかわからないため、管理者は作業をそれほど複雑にしたくありませんでした。

PS：シリアル番号はどこから来ましたか-

• その点から-Mikrotiksとの数年間の作業で、かなりの数のインストールが蓄積され、多くからシリアル番号を見ることができました。
• GoogleでIP-Cloudスクリーンショットを見た（多くはアドレスをカバーしていなかった）+ Googleサイトでのリクエスト：sn.mynetname.net
• google mikrotik system routerboardへのリクエストで多くの数字を見つけました
• 適合証明書付き
• ほとんどの住所は、かなり大きな売り手から受け取ったもので、売り手は保証として渡したシリアル番号のリストを共有していました。 （このため、この情報を提供した人を代用したくないため、結果を完全に公開しません）

それぞれの数について、2万人が彼の前で撮影され、その後も同じでした。

PS2：それの何が問題なのか-それが私の研究がlulzだけではなかったのなら？ RouterOSは非常に高度なシステムであり、DDOSでアクセスポイントを自動的に構成したり、汚いビジネスのためにそれらからプロキシを作成することは完全に可能です。

PS3：はい、SSHとAPIを介してすぐに接続をテストできます。pingのみがはるかに高速であり、これは調査のポイントではありませんでした。 並列化についても知っていますが、急いではありません:)

PS4：使用されているものへのいくつかのリンク
CでMikrotik APIを使用する＃
MikrotikルーターのIPクラウド