MikroTik RouterOS "Proof of Concept of Winbox Critical Vulnerability" Tested On GNU/Linux


Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda yaitu exploitasi MikroTik RouterOS
"Proof of Concept of Winbox Critical Vulnerability" Tested On GNU/Linux.

setelah mendengar kabar buming exploit mikrotik router os ini sangat lah cepat
banyak yang mencoba dan menguji nya, di tutorial kali ini hanya sebatas
menguji saja jika anda menggunakan nya mensalah gunakan saya tidak bertanggung jawab
itu resiko anda sendiri kepada pihak yang berwajib
tetapi sudah ada fix penutup bug nya juga kok tenang aja

exploit yang akan di pakai yaitu WinboxPoc
mikrotik yang retan yaitu di versi dari 6.29 (tanggal rilis: 2015/28/05)
hingga 6.42 (tanggal rilis 2018/04/20) rentan ..

oke langsung saja simak sebagai berikut

buka terminal/console anda
sebelum mengeksekusi pastikan di linux anda sudah ada paket python 3
karena winboxpoc di compile dari bahasa pemrograman python 3

unduh winboxpoc di github [disni]
atau anda bisa lewat terminal/console
$ git clone https://github.com/gagaltotal/WinboxPoC
masuk ke directory WinboxPoC
$ cd WinboxPoC
sebelum mengeksusi mikrotik nya pastikan anda sudah terkoneksi
$ python3 PoC.py (alamat IP router anda)
$ python3 PoC.py 192.168.21.1

bom password dan user dapat dan anda bisa login melalu telnet dan port web 80

contoh login di telnet
$ telnet hostname
$ telnet 192.168.21.1

kalau port telnet nya disable kamu tidak bisa mengakses remote telnet
biasa nya pada mikrotik untuk setting port berada di letak > IP > service
cari port 23 tcp yaitu telnet dan enable

contoh login address port 80
$ 192.168.21.1

oke mungkin cukup yah ^_^, nah sekarang cara untuk menutup bug nya
bagaiaman sih cara nya agar router kita tidak terkena keretanan exploit ini ?

menurut dari berbagai sumber dengan teknik migrasi nya seperti ini

- Perbarui RouterOS Anda ke versi terakhir atau versi Bugfix
- Jangan gunakan Winbox dan nonaktifkan
- Anda dapat menggunakan beberapa Aturan Filter (ACL) untuk menolak
akses anonim ke Router
- dan ubah ip firewall seperti ini
ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop

simak video sebagai berikut


oke mungkin itu saja mengenai keretanan pada mikrotik
mohon maaf jika ada kesalahan dan kekurangan nya

NB : JANGAN DI PAKAI UNTUK KEGIATAN YANG MENYALAHGUNAKAN
BAGI SESEORANG

sekian dan semoga bermanfaat....

Wasalamualaikum Wr.Wb...
Previous
Next Post »