MKBrutus: Herramienta para atacar a los routers Mikrotik con RouterOS

Escrito por Sergio De Luz
Routers
0

Los routers Mikrotik son muy conocidos entre los entusiastas de las redes por su completo firmware que incorporan. El sistema operativo que llevan estos equipos se llama RouterOS y tienen muchas características avanzadas, propias de los firmwares de terceros como Tomato RAF, DD-WRT u OpenWRT. Los routers Mikrotik se están haciendo un hueco en el mercado debido a su buen rendimiento y bajo coste.

Además de ser el sistema operativo para estos routers, también se puede instalar en otros dispositivos como un PC. El acceso al firmware se puede realizar a través de SSH, Telnet, HTTP (s) y también a través de Winbox, una herramienta para administrar el router de forma gráfica haciendo uso de su API.

Cuando tenemos seleccionado Winbox como forma de administración, se abre de forma automática el puerto 8291 TCP, también encontramos abierto el puerto 8728 TCP que es donde reside la API, es aquí donde encontraremos el vector de ataque. Debido a que el puerto 8291 sólo acepta conexiones Winbox y no otras herramientas, MKBrutus usa el puerto donde reside la API para atacar.

MKBrutus está escrito en Python3 que proporciona mayor rendimiento con ataques de fuerza bruta a través de diccionario contra sistemas RouterOS versión 3 y superiores que tienen el puerto 8728 TCP abierto.

mkbrutus_2

A continuación podéis ver cómo es un ataque por diccionario contra el router:mkbrutus_1

Podéis leer más sobre el proyecto MKBrutus en la página oficial/strong>, para descargar el programa basta con hacer un simple:

git clone https://github.com/mkbrutusproject/MKBRUTUS.git

En vuestra distribución Linux favorita, os recordamos que es necesario que tengáis instalado Python3 para poder ejecutar esta herramienta.


Noticias relacionadas