Автор Тема: Хакнати микротици  (Прочетена 5438 пъти)

runtime

  • Участник
  • *****
  • Публикации: 805
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Хакнати микротици
« -: Апр 10, 2019, 22:19 »
Здравейте приятели, от няколко дена ми върви един broute force на smtp-то от хакнати микротици, та в тоя ред на мисли си ги обновете, а черна листа с IP адреди от fail2ban пускам тук: https://pastebin.com/uv1MHRVj


П.С. Обновява се на всяка минута :) Утре ще я допълня :)
:)  [_]3
Активен

petar258

  • Участник
  • *****
  • Публикации: 331
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Хакнати микротици
« Отговор #1 -: Апр 10, 2019, 23:42 »
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.
Активен

ieti

  • Участник
  • *****
  • Публикации: 91
  • Distribution: Arch, Debian
  • Window Manager: XFCE
    • Профил
Re: Хакнати микротици
« Отговор #2 -: Апр 11, 2019, 10:47 »
На моя направо съм блокирал 53, 8291, 8728, 8729, 20561, 5678 в RAW веригата. Отделно и го ъпдейтвам когато излезе нещо.

Впрочем преди 2-3 дни излезе критично обновление оправящо проблем с IPV6 в RouterOS.
Активен

User13

  • Участник
  • *****
  • Публикации: 262
  • Distribution: Fedora 30
  • Window Manager: Gnome
    • Профил
Re: Хакнати микротици
« Отговор #3 -: Апр 11, 2019, 18:16 »
Ами хакнати...
Да си купят един съвременен TP-Link и да не се занимават с глупости. :)
Активен

plamen_f

  • Участник
  • *****
  • Публикации: 1240
    • Профил
Re: Хакнати микротици
« Отговор #4 -: Апр 12, 2019, 08:11 »
@USER13

Приятелю,

TP линк въобще не може функционално да замени Микротик. Не са конкуренти дори. Просто трябва да се следят и правят ъпдейти редовно. Бекъпи също.
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5102
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #5 -: Апр 12, 2019, 08:36 »
И какви по-точно „функции“ му трябват на един домашен потребител? Трябва му нещо, което да му разхвърля wifi из къщата. Аз дори не мога да си представя, друго какво би могло да прави.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Участник
  • *****
  • Публикации: 3064
    • Профил
Re: Хакнати микротици
« Отговор #6 -: Апр 12, 2019, 10:02 »
Имам най-елементарният TP-Link за тридесет кинта и върши чудесна работа у дома. Мислех да му слагам open-wrt обаче така и не го направих. Може да си взема втори за играчка. Ако реша да отделя време изобщо за такова нещо. Брат ми има същия и понеже му е в стаята, в хола у тях не може да се хване интернет по безжичната.

И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

runtime

  • Участник
  • *****
  • Публикации: 805
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #7 -: Апр 12, 2019, 10:13 »
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.

Да ти кажа по-скоро пускат Web Proxy или SOCKs и на практика ако са някои Hot Spot устройства собствениците изобщо няма се усетят докато провайдъра не ги отреже за спам :) Тъпото е, че са адски много, за сега около 4000 станаха адресите и няма изглед да престанат да се пълнят. Веселото ми става, че като пуснах дъмпа на SMTP-то видях, че се мъчат с едно и също потребителско име и парола да влязат в пощата. Поне да бяха генерирали случайни такива, че да не ме е яд, колко са малоумни  >:D, не че fail2ban не е нагласен на всеки fail при логин да бан-ва и ако broute force-ва на практика трябва да има достъп до подобаващо количество устройства.  Явно "хакера" хич го няма :) Но, като гледам от миналата година има PoC и явно страаашно много хора не са се обновили..
« Последна редакция: Апр 12, 2019, 10:21 от runtime »
Активен

n00b

  • Участник
  • *****
  • Публикации: 1224
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Хакнати микротици
« Отговор #8 -: Апр 12, 2019, 11:26 »
TP-Link със DD-WRT върши чудеса.
Има само един единствен проблем - няма хардуерен watchdog.

Микротик още не могат да пуснат OpenVPN през UDP:
https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN
Активен

mobilio - професионални мобилни приложения

go_fire

  • Участник
  • *****
  • Публикации: 5102
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #9 -: Апр 12, 2019, 11:38 »
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Нещо с три антени. Моя древния даже при съседите се лови.

п.п. Разбира се за петнадесетина лева може да си купиш нова, по-мощна антена. Виждал съм ги даже в „Технополис“. Но си ги има и по компютърните магазини.
« Последна редакция: Апр 12, 2019, 11:40 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

runtime

  • Участник
  • *****
  • Публикации: 805
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #10 -: Апр 12, 2019, 13:54 »
Цитат
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

В панелка каквото и да сложиш, вероятнотта да покрие всичко е спорна. За съжаление или за радост ( зависи в каква ситуация ще го погледнеш :) ) панелките са пълни с арматура ( мрежеста ), която е заварена за следващата панелка. И така накрая е подобаващо заземена. И се получава един фарадиев кафез, който поглъща електромагнитните вълни. Вариантите са ти два.
1. Слагаш един микротик cap или ubiquiti unifi някъде в коридора, който свъзва всички стаи
2. Слагаш по един рутер във всяка стая и правиш една меш мрежа

По принцип вълната с по-къса дължина е по-вероятно да се промъкне през "бариерата", за това, че и евентуално може да пробваш с 5 GHz, тъй като дължината на вълната е два пъти по-къса от тази на 2.4. Също така и при 5GHz носещата е по-голяма и като цяло е по-добре, стига устройствата да ти подържат такава... Но дори и при 5 във другата стая според мен ще има голямо заихване, но това зависи както казах от много фактори :)
По принцип радиовълните са си Божа работа. Може и да мине, може и да не мине. Ако мине може на 20 см. в страни да няма, а на 20 см. да има :) Абе Божа работа са си...

 [_]3 [_]3 [_]3
« Последна редакция: Апр 12, 2019, 14:01 от runtime »
Активен

n00b

  • Участник
  • *****
  • Публикации: 1224
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Хакнати микротици
« Отговор #11 -: Апр 12, 2019, 17:27 »
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Имах подобен проблем и го реших със TP-Link Archer C20 - двубандов е и стъпва на под 50 лева.

Ако при теб не се оправи... щот нали се сещаш разположение, арматура и т.н. оставяш стария рутер и вземаш 2ри заедно със едни powerline адаптери. Така 2та рутера ги вързваш каскадно (всъщност 2рия го правиш AP) през powerline адаптерите.
Активен

mobilio - професионални мобилни приложения

User13

  • Участник
  • *****
  • Публикации: 262
  • Distribution: Fedora 30
  • Window Manager: Gnome
    • Профил
Re: Хакнати микротици
« Отговор #12 -: Апр 12, 2019, 17:36 »
Един TP-Link за 200-300 лева си е направо мини сървър и има почти каквито ти дойде на акъл екстри.

Иначе в панелките основния проблем е многото wifi пуснати на всевъзможни канали. И най-проблематични са тези, които работят с ширина на канала 40MHz. Достатъчно е около теб да има двама такива чукундура и прецакват всички канали на куп, като ефира става мноого зле.
5GHz е решение но в едно домакинство много рядко всички устройства са съвременни и се налага да се ползва задължително 2.4Ghz, а дали допълнително ще има канал и на 5GHz е отделен въпрос.
Хубава практика е wifi да се спира автоматично за часовете, когато не се ползва особено през нощта.
Удома на всякъде до където мога да пусна удобен кабел съм пуснал. Примерно, кабел до лаптопа, телевизора, IPTV, и т.нт.
wifi винаги си остава не надеждна връзка и е хубаво да се ползва, само когато няма друга алтернатива. 
Между другото, все още малко хора се сещат, че могат да ползват и канал 13, който обикновенно е по-ненатоварен. Иначе някои екстри на телевизора работят само с активна връзка по wifi.
Активен

Yasen6275

  • Участник
  • *****
  • Публикации: 524
    • Профил
Re: Хакнати микротици
« Отговор #13 -: Апр 15, 2019, 08:36 »
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Активен

BRADATA

  • Участник
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #14 -: Апр 15, 2019, 13:31 »
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Ясене, айде да се направим, че не си го задал този въпрос. RouterOS е много по-мощна от каквато и да било сапунерка. Ама дай да ти напиша някакви неща: Captive Portal, CAPsMAN, BGP, MPLS, EoIP и няма да продължавам....
Активен